所謂安全保護輪廓(PP),具體來說,就是為了滿足一系列的安全目標而提出的一整套相對應的功能和保證需求。一個PP可以重複使用於一些不同的套用中
基本介紹
- 中文名:安全輪廓
- 外文名:Protection Profile
- 簡稱:PP
- 目的:滿足安全目標提出的需求
- 別名:安全保護輪廓
簡介,套用,
簡介
所謂安全保護輪廓(PP),具體來說,就是為了滿足一系列的安全目標而提出的一整套相對應的功能和保證需求。一個PP可以重複使用於一些不同的套用中。
套用
PP對於不同的團體均具有重要的意義。它敘述了用戶實際的安全方法,為開發者提供了一套開發的基準,為學術界描述了一些很好的安全配置方法,為評估者提供了評估的標準。
PP定義了對應一類TOEs的獨立於套用的一系列安全需求。這些TOEs能滿足用戶對IT安全的需要。因而,用戶能夠不參考任何特定的TOE去構造或引用一個PP來描述他們自己的IT安全需要。
PP應作為一個基於用戶服務的檔案來描述,儘量使PP用戶不再去參考那些對於他們很難用到的資料。安全保護的原理應當明確的闡述,如果需要,可以單獨提出。
PP可以是由用戶來制定,也可以是由IT產品研發方來制定,同時也可以由任何其它對此感興趣的團體來制定。PP給予了用戶一種查閱特殊安全需求的方式,同時也使將來對這些需求進行評估變得簡單易行。
一般而言,在安全目標(ST)中所包含的TOE的安全需求都應當在一個已存在的PP中詳細敘述過,與PP中的需求保持一致。由一些已存在的PPs可以產生一個新的PP。
