نظرة عامة على أمن iCloud
يُخزّن iCloud جهات الاتصال والتقويمات والصور والمستندات وغيرها من العناصر الخاصة بالمستخدم، ويواصل تحديث المعلومات أولاً بأول عبر جميع أجهزته تلقائيًا. ويمكن أيضًا استخدام iCloud بواسطة تطبيقات الجهات الخارجية لتخزين ومزامنة المستندات والقيم الرئيسية لبيانات التطبيقات كما هو محدد بواسطة المطوّر. يقوم المستخدم بإعداد iCloud من خلال تسجيل الدخول باستخدام Apple ID واختيار الخدمات التي يرغب في استخدامها. يستطيع مسؤولو تقنية المعلومات تعطيل بعض ميزات iCloud مثل iCloud Drive ونسخ iCloud الاحتياطي باستخدام ملفات تعريف تكوين برنامج إدارة الأجهزة المحمولة (MDM).
يستخدم iCloud أساليب أمان قوية ويطبق سياسات صارمة لحماية بيانات المستخدم. يتم تشفير معظم بيانات iCloud على جهاز المستخدم أولاً، باستخدام مفاتيح iCloud التي يُنشئها الجهاز، قبل تحميلها على خوادم iCloud. بالنسبة إلى البيانات غير المشفرة تشفيرًا كاملاً، يُحمّل جهاز المستخدم مفاتيح iCloud هذه بأمان إلى وحدات أمن المكونات المادية الخاصة بـ iCloud في مراكز بيانات Apple. يتيح ذلك لـ Apple مساعدة المستخدم على استعادة البيانات وفك تشفيرها نيابة عن المستخدم متى احتاج إليها (على سبيل المثال، عند تسجيل الدخول على جهاز جديد أو الاستعادة من نسخة احتياطية أو الوصول إلى بيانات iCloud على الويب). يتم تشفير البيانات المنقولة بين أجهزة المستخدم وخوادم iCloud بشكل منفصل أثناء نقلها باستخدام أمن طبقة النقل (TLS) وتُخزن خوادم iCloud بيانات المستخدم بطبقة إضافية من التشفير غير نشطة.
يتم تأمين مفاتيح التشفير، عند توفرها لـ Apple، في مراكز بيانات Apple. عند معالجة البيانات المخزنة في مركز بيانات تابع لجهة خارجية، لا يتم الوصول إلى مفاتيح التشفير هذه إلا من خلال برنامج Apple الذي يعمل على خوادم آمنة وأثناء إجراء المعالجة الضرورية فقط. لمزيد من الخصوصية والأمن، تستخدم العديد من خدمات Apple تشفيرًا كاملاً، ما يعني أنه لا يمكن الوصول إلى بيانات iCloud الخاصة بالمستخدم إلا من قِبل المستخدمين أنفسهم ومن الأجهزة الموثوق بها فقط التي سجلوا الدخول إليها باستخدام Apple ID.
تقدم Apple إلى المستخدمين خيارين لتشفير البيانات المخزنة في iCloud وحمايتها:
الحماية القياسية للبيانات (الإعداد الافتراضي): يتم تشفير بيانات iCloud الخاصة بالمستخدم، ويتم تأمين مفاتيح التشفير في مراكز بيانات Apple، ويمكن لـ Apple المساعدة على استعادة البيانات والحساب. يتم تشفير بيانات iCloud معينة فقط—14 فئة من البيانات، بما في ذلك بيانات الصحة وكلمات السر في سلسلة مفاتيح iCloud—تشفيرًا كاملًا.
الحماية المتقدمة للبيانات لـ iCloud: هي إعداد اختياري يقدم أعلى مستوى من أمن بيانات السحابة من Apple. إذا اختار المستخدم تشغيل الحماية المتقدمة للبيانات، فإن أجهزته الموثوق بها تحتفظ وحدها بالوصول إلى مفاتيح التشفير لأغلبية بيانات iCloud، ومن ثم حمايتها باستخدام التشفير الكامل. عندما يشغِّل المستخدمون الحماية المتقدمة للبيانات، يزداد عدد فئات البيانات التي تستخدم التشفير الكامل إلى 23 فئة ويتضمن نسخ iCloud الاحتياطي والصور والملاحظات والمزيد.
إن الفئات المحددة لبيانات iCloud المحمية بالتشفير الكامل مدرجة في مقال دعم Apple نظرة عامة على أمان بيانات iCloud.