共同準則
概觀
共同準則 (Common Criteria) 是國際公認的標準,也是用於評估 IT 產品安全聲明的 ISO 標準 (ISO/IEC 15408/18045)。 透過共同準則認證,有關受評估產品的安全屬性的聲明可獲得獨立驗證。 此標準提供清晰的證據鏈,證明解決方案的規範、實施和評估皆已由獨立評估實驗室以嚴格和標準的方式執行。
Zoom 的共同準則認證
適用於 Windows、macOS、Android 及 iOS 的 Zoom 用戶端 (v5.6.6) 目前皆已通過 Common Criteria (v3.1 rev 5) 認證。 該認證由德國聯邦資訊安全辦公室 (BSI) 頒發。 安全目標的範圍包括定期維護的 Zoom Meetings 和 Zoom Team Chat 的主要功能。 建議使用者使用最新可用 (非認證) 版本的 Zoom 用戶端,以利用 Zoom 用戶端的最新安全更新和功能。
相關連結
– 認證 – 認證由 BSI 頒發
– 安全目標 – 描述範圍內的產品版本和產品的安全功能
– 指導文件 – 提供有關安全配置產品以配合評估配置的指導
– 認證報告 – 記錄評估結果