คุณสามารถดูข้อมูลเกี่ยวกับการรับรองและการตรวจสอบผลิตภัณฑ์สำหรับ Pixel, Android และคอมโพเนนต์บางอย่างของอุปกรณ์ได้
โปรแกรมการรับรอง
FIPS 140-2 CAVP และ CMVP
มาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (Federal Information Processing Standard หรือ FIPS) คือมาตรฐานและหลักเกณฑ์สำหรับระบบคอมพิวเตอร์ของรัฐบาลกลาง ซึ่งพัฒนาขึ้นโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology หรือ NIST) โดยสอดคล้องกับรัฐบัญญัติการจัดการความมั่นคงปลอดภัยของข้อมูล (FISMA) และได้รับอนุมัติจากรัฐมนตรีว่าการกระทรวงพาณิชย์ แม้ว่า FIPS จะพัฒนาขึ้นเพื่อการใช้งานของรัฐบาลกลาง แต่หน่วยงานจำนวนมากในภาคเอกชนก็ใช้มาตรฐานเหล่านี้โดยสมัครใจด้วยเช่นกัน โปรแกรมตรวจสอบอัลกอริทึมการเข้ารหัสลับ (Cryptographic Algorithm Validation Program หรือ CAVP) ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ให้บริการทดสอบความถูกต้องของอัลกอริทึมการเข้ารหัสลับที่ได้รับอนุมัติและคอมโพเนนต์แต่ละรายการของอัลกอริทึมนั้น เป้าหมายของโปรแกรมการตรวจสอบโมดูลการเข้ารหัสลับ (Cryptographic Module Validation Program หรือ CMVP) คือส่งเสริมการใช้โมดูลการเข้ารหัสลับที่ผ่านการตรวจสอบ และให้เมตริกด้านความปลอดภัยแก่หน่วยงานของรัฐบาลกลางเพื่อใช้ในการจัดหาอุปกรณ์ที่มีโมดูลการเข้ารหัสลับที่ผ่านการตรวจสอบ
เกณฑ์ร่วมกัน
เกณฑ์ร่วมกันเป็นแรงผลักดันให้ 31 ประเทศที่เข้าร่วมได้รับรองผลิตภัณฑ์ด้านความปลอดภัยร่วมกันในวงกว้างที่สุดเท่าที่มี ภาคีการประกันข้อมูลแห่งชาติ (National Information Assurance Partnership หรือ NIAP) ทำหน้าที่เป็นตัวแทนของสหรัฐอเมริกาในองค์กรการจัดการรับรองเกณฑ์ร่วมกัน (Common Criteria Recognition Arrangement หรือ CCRA) NIAP ได้รับความร่วมมือจาก NIST ในการอนุมัติห้องปฏิบัติการทดสอบเกณฑ์ร่วมกัน (Common Criteria Testing Laboratories) เพื่อทำการประเมินด้านความปลอดภัยในหน่วยงานภาคเอกชนทั่วสหรัฐอเมริกา
การรับรองโปรไฟล์การป้องกัน IC (PP0084) จัดทำโดย TÜV Rheinland Nederland B.V. ซึ่งมีหน้าที่รับผิดชอบด้านการใช้งานและการจัดการรูปแบบการรับรองเกี่ยวกับความปลอดภัยด้านไอทีในเนเธอร์แลนด์ (Netherlands Scheme for Certification in the Area of IT Security หรือ NSCIB) TÜV Rheinland Nederland B.V. ได้รับการรับรองจากองค์กร Dutch Accreditation Council (RvA) ที่จดทะเบียนภายใต้ C078 ของเกณฑ์ร่วมกัน
คู่มือการใช้งานทางเทคนิคด้านความปลอดภัย (STIG) ของ DISA
คู่มือการใช้งานทางเทคนิคด้านความปลอดภัย (Security Technical Implementation Guide หรือ STIG) คือมาตรฐานการกำหนดค่าสำหรับการประกันข้อมูลของกระทรวงกลาโหม (Department of Defense Information Assurance (IA)) และอุปกรณ์/ระบบที่พร้อมใช้ IA STIG มีคำแนะนำทางเทคนิคเกี่ยวกับวิธีปิดช่องโหว่ของระบบ/ซอฟต์แวร์ข้อมูลที่อาจเสี่ยงต่อการถูกโจมตีทางคอมพิวเตอร์ที่เป็นอันตราย
การรับรองอื่นๆ
Pixel ใช้ประโยชน์จากบริการ Android Enterprise ในฟังก์ชันการทำงานต่างๆ เช่น การเผยแพร่และการจัดการแอปพลิเคชัน Android Enterprise ได้รับการรับรองทั้ง SOC2 และ ISO27001 แล้ว
ลิสต์การรับรอง
Pixel 8 Pro, 8, Fold, 7 Pro, 7, 7a, 6 Pro, 6, 6a, 5a-5G, แท็บเล็ตที่ใช้ Android 14 | |||
---|---|---|---|
หน่วยรับรอง | โปรไฟล์การรับรอง | รายการรับรอง | หมายเลขการรับรอง/การตรวจสอบความถูกต้อง |
TÜV Rheinland Nederland B.V. | CC PP0084 | ไมโครคอนโทรลเลอร์ที่ปลอดภัยรุ่น Titan H1D3* พร้อมไลบราลีวิทยาการเข้ารหัสลับ *รู้จักกันในชื่อรุ่น Titan M2 ในอุปกรณ์ Pixel 8, 7 และ 6 |
CC-2300073-01 |
NIST | FIPS CAVP | Titan M2 | A4707 |
NIST | FIPS CAVP | Android BoringCrypto | A4687 |
NIST | FIPS 140-3 CMVP | Android BoringCrypto | อยู่ระหว่างดำเนินการ |
NIST | FIPS CAVP | การเข้ารหัสพื้นที่เก็บข้อมูลแบบอินไลน์ UFS ของ Tensor G3 |
A4644 A4645 |
NIST | FIPS CAVP | ระบบย่อยสำหรับวิทยาการเข้ารหัสลับของ Tensor G3 | A4656 |
NIST | FIPS CAVP | Trusty TEE | A4402 |
NIST | FIPS CAVP | Kernel Cryptographic Module ของ Android | A4868 |
NIST | FIPS 140-3 CMVP | Kernel Cryptographic Module ของ Android | อยู่ระหว่างดำเนินการ |
NIAP |
PP_MDF_V3.3 MOD_CPP_BIO_V1.1 MOD_MDM_AGENT_V1.0 PKG_TLS_V1.1 MOD_BT_V1.0 PP_WLAN_CLI_V1.0 |
อุปกรณ์ Pixel ที่ใช้ Android 14 | VID11419 |
DISA | STIG | สมาร์ทโฟน Pixel ที่ใช้ Android 14 | แพ็กเกจ STIG |
DISA | STIG | BYOAD สมาร์ทโฟน Pixel ที่ใช้ Android 14 | แพ็กเกจ BYOAD STIG |
Pixel 7 Pro, 7, 6a, 6 Pro, 6, 5a-5G, 5, 4a-5G, 4a, 4 XL และ 4 ที่ใช้ Android 13 | |||
หน่วยรับรอง | โปรไฟล์การรับรอง | รายการรับรอง | หมายเลขการรับรอง/การตรวจสอบความถูกต้อง |
TÜV Rheinland Nederland B.V. | CC PP0084 |
ไมโครคอนโทรลเลอร์ที่ปลอดภัยรุ่น Titan H1D3 Secure Microcontroller* พร้อมไลบรารีวิทยาการเข้ารหัสลับ |
CC-22-0228971 |
NIST | FIPS CAVP |
Titan M2 |
A2951 |
NIST | FIPS CAVP |
Android BoringCrypto |
A2811 |
NIST | FIPS 140-3 CMVP | Android BoringCrypto | อยู่ระหว่างดำเนินการ |
NIST | FIPS CAVP |
การเข้ารหัสพื้นที่เก็บข้อมูลแบบอินไลน์ UFS ของ Tensor G2 |
A2397 A2398 |
NIST | FIPS CAVP |
ระบบย่อยสำหรับวิทยาการเข้ารหัสลับของ Tensor G2 |
A2923 |
NIST | FIPS CAVP |
Trusty TEE |
A2928 |
NIST | FIPS CAVP | Kernel Cryptographic Module ของ Android | A2924 |
NIST | FIPS 140-3 CMVP | Kernel Cryptographic Module ของ Android | อยู่ระหว่างดำเนินการ |
NIAP | PP MDF V3.3 MOD CPP BIO V1.1 PKG TLS V1.1 MOD BT V1.0 PP WLAN CLI V1.0 |
อุปกรณ์ Pixel ที่ใช้ Android 13 |
VID11317 |
DISA | STIG | สมาร์ทโฟน Pixel ที่ใช้ Android 13 | แพ็กเกจ STIG |
DISA | STIG | BYOAD สมาร์ทโฟน Pixel ที่ใช้ Android 13 | แพ็กเกจ BYOAD STIG |
Pixel 6 Pro, 6, 5a (5G), 5, 4a (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL และ 3 ที่ใช้ Android 12 | |||
หน่วยรับรอง | โปรไฟล์การรับรอง | รายการรับรอง | หมายเลขการรับรอง/การตรวจสอบความถูกต้อง |
NIST | FIPS 140-2 CMVP | Android BoringCrypto | 4156 |
NIST | FIPS 140-2 CAVP | การเข้ารหัสพื้นที่เก็บข้อมูลแบบอินไลน์ของ Tensor UFS | A1981 |
NIST | FIPS 140-2 CAVP | ระบบย่อยสำหรับวิทยาการเข้ารหัสลับของ Tensor | A1980 |
NIST | FIPS 140-2 CAVP | Trusty TEE | A1982 |
NIST | FIPS 140-2 CAVP | Android Kernel Crypto | A2060 |
NIST | FIPS 140-2 CAVP | Android LockSettings service KBKDF | A2168 |
NIAP | MDF PP 3.1 WLAN EP 1.0 |
สมาร์ทโฟน Pixel ที่ใช้ Android 12 | VID11239 |
DISA | STIG | สมาร์ทโฟน Pixel ที่ใช้ Android 12 | แพ็กเกจ STIG |
Pixel 5, 4a (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL & 3 ที่ใช้ Android 11 | |||
หน่วยรับรอง | โปรไฟล์การรับรอง | รายการรับรอง | หมายเลขการรับรอง/การตรวจสอบความถูกต้อง |
NIST | FIPS 140-2 CMVP | Android BoringCrypto | 3753 |
NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C1961 C1962 C1963 C1964 |
NIST | FIPS 140-2 CAVP | Android LockSettings service KBKDF | C1943 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
สมาร์ทโฟน Pixel ที่ใช้ Android 11 | VID11124 |
DISA | STIG | สมาร์ทโฟน Pixel ที่ใช้ Android 11 | แพ็กเกจ STIG |
Pixel 4 XL, 4, 3a XL, 3a, 3 XL และ 3 ที่ใช้ Android 10 | |||
หน่วยรับรอง | โปรไฟล์การรับรอง | รายการรับรอง | หมายเลขการรับรอง/การตรวจสอบความถูกต้อง |
NIST | FIPS 140-2 CMVP | BoringCrypto | C3753 |
NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C1312 |
NIST | FIPS 140-2 CAVP | Kernel Crypto | C1313 |
NIST | FIPS 140-2 CAVP | Android LockSettings service KBKDF | C1354 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
สมาร์ทโฟน Pixel ที่ใช้ Android 11 | VID11019 (ที่เก็บถาวร) |
DISA | STIG | สมาร์ทโฟน Pixel ที่ใช้ Android 11 | แพ็กเกจ STIG |
Pixel 3 XL และ 3 ที่ใช้ Android 9 | |||
หน่วยรับรอง | โปรไฟล์การรับรอง | รายการรับรอง | หมายเลขการรับรอง/การตรวจสอบความถูกต้อง |
NIST | FIPS 140-2 CAVP | Android BoringCrypto | C782 |
NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C969 |
NIST | FIPS 140-2 CAVP | Android LockSettings service KBKDF | C831 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Pixel 3 ที่ใช้ Android 9 | VID10941 (ที่เก็บถาวร) |
DISA | STIG | Pixel 3 ที่ใช้ Android 9 | แพ็กเกจ STIG |