تشفير iCloud
يرتبط تشفير البيانات في iCloud ارتباطًا وثيقًا بنموذج تخزين البيانات، بدءًا من أطر عمل CloudKit وواجهات برمجة التطبيقات (APIs) التي تسمح للتطبيقات وبرامج النظام بتخزين البيانات في iCloud نيابة عن المستخدم وإبقاء كل شيء محدثًا عبر الأجهزة وعلى الويب.
تشفير CloudKit
CloudKit هي إطار عمل يتيح لمطوري التطبيقات تخزين بيانات القيمة الأساسية والبيانات المهيكلة والأصول (البيانات الكبيرة المخزنة بشكل منفصل عن قاعدة البيانات، مثل الصور والفيديوهات) في iCloud. تدعم CloudKit كلاً من قواعد البيانات العامة والخاصة، المجمعة في حاويات. قواعد البيانات العامة مشتركة عالميًا، وعادة ما تُستخدم للأصول العامة، ولا يتم تشفيرها. وتُخزن قواعد البيانات الخاصة بيانات iCloud الخاصة بكل مستخدم.
تستخدم CloudKit تسلسلاً هرميًا للمفاتيح يتطابق مع بنية البيانات. وتعد قاعدة البيانات الخاصة بكل حاوية محمية بتسلسل هرمي للمفاتيح، متجذر في مفتاح غير متماثل يُسمى مفتاح خدمة CloudKit. هذه المفاتيح فريدة لكل مستخدم iCloud وتُنشأ على أجهزته الموثوق بها. عند كتابة البيانات في CloudKit، تُنشأ جميع مفاتيح السجلات على جهاز المستخدم الموثوق به وتُغلف بالتسلسل الهرمي المناسب للمفاتيح قبل تحميل أي بيانات.
إن العديد من خدمات Apple، المدرجة في مقال دعم Apple نظرة عامة على أمان بيانات iCloud، تستخدم التشفير الكامل مع مفتاح خدمة CloudKit محمي بواسطة مزامنة سلسلة مفاتيح iCloud. بالنسبة إلى حاويات CloudKit هذه، يتم تخزين مفاتيح الخدمة في سلسلة مفاتيح iCloud الخاصة بالمستخدم ومشاركة خصائص سلسلة مفاتيح iCloud الأمنية؛ أي أن مفاتيح الخدمة لا تكون متوفرة إلا على أجهزة المستخدم الموثوق بها ولا يمكن الوصول إليها من قِبل Apple أو أي جهة خارجية. في حالة فقدان الجهاز، يمكن للمستخدمين استرداد بيانات سلسلة مفاتيح iCloud باستخدام أمن استرداد سلسلة مفاتيح iCloud أو جهات اتصال استرداد الحساب أو مفتاح استرداد الحساب.
إدارة مفتاح التشفير
يعتمد أمن البيانات المشفرة في CloudKit على أمن مفاتيح التشفير المطابقة. تنقسم مفاتيح خدمة CloudKit إلى فئتين: مشفرة بالكامل ومتوفرة بعد المصادقة.
مفاتيح الخدمة المشفرة بالكامل: بالنسبة إلى خدمات iCloud المشفرة بالكامل، لا يتم توفير المفاتيح الخاصة لخدمة CloudKit ذات الصلة لخوادم Apple أبدًا. تُنشأ أزواج مفاتيح الخدمة، بما في ذلك المفاتيح الخاصة، محليًا على جهاز المستخدم الموثوق به وتُنقل إلى أجهزة المستخدم الأخرى باستخدام أمن سلسلة مفاتيح iCloud. على الرغم من أن عمليات استرداد سلسلة مفاتيح iCloud وتدفقات المزامنة تتم بوساطة خوادم Apple، فإنه يتم منع هذه الخوادم بشكل مشفر من الوصول إلى أي من بيانات سلسلة المفاتيح الخاصة بالمستخدم. في أسوأ حالة لفقدان الوصول إلى سلسلة مفاتيح iCloud وجميع آليات الاسترداد الخاصة بها، تُفقد البيانات المشفرة بالكامل في CloudKit. لا تستطيع Apple المساعدة على استرداد هذه البيانات.
مفاتيح الخدمة المتوفرة بعد المصادقة: بالنسبة إلى الخدمات الأخرى، مثل الصور و iCloud Drive، تُخزن مفاتيح الخدمة في وحدات أمن المكونات المادية الخاصة بـ iCloud في مراكز بيانات Apple، ويمكن أن تصل إليها بعض خدمات Apple. عندما يسجّل المستخدم الدخول إلى iCloud على جهاز جديد ويقوم بمصادقة Apple ID، يمكن أن تصل خوادم Apple إلى هذه المفاتيح من دون تدخل أو إدخال إضافي من المستخدم. على سبيل المثال، بعد تسجيل الدخول إلى iCloud.com، يمكن للمستخدم عرض صوره على الإنترنت على الفور. مفاتيح الخدمة هذه هي المفاتيح المتوفرة بعد المصادقة.