iCloudin suojauksen yleiskatsaus
iCloud tallentaa muun muassa käyttäjän yhteystiedot, kalenterit, kuvat ja dokumentit ja pitää tiedot ajan tasalla kaikissa käyttäjän laitteissa automaattisesti. Myös muiden valmistajien apit voivat käyttää iCloudia dokumenttien sekä appidatan avainarvojen tallentamiseen ja synkronoimiseen kehittäjän määrittämällä tavalla. Käyttäjät ottavat iCloudin käyttöön kirjautumalla sisään Apple ID:llä ja valitsemalla, mitä palveluita he haluavat käyttää. IT-ylläpitäjät voivat ottaa tietyt iCloudin ominaisuudet, kuten iCloud Driven ja iCloud-varmuuskopion, pois käytöstä mobiililaitteiden hallinnan (MDM) asetusprofiileilla.
iCloud käyttää vahvoja suojauksia ja noudattaa tiukkoja käytäntöjä käyttäjien tietojen suojaamiseksi. Suurin osa iCloudin tiedoista salataan ensin käyttäjän laitteessa käyttäen laitteen muodostamia iCloud-avaimia, ennen kuin ne ladataan iCloud-palvelimille. Niitä tietoja varten, jotka eivät ole päästä päähän salattuja, käyttäjän laite lähettää suojatusti nämä iCloud-avaimet iCloudin laitteiston suojausmoduuleihin (HSM) Applen datakeskuksissa. Näin Apple voi auttaa käyttäjää tietojen palauttamisessa ja purkaa tarvittaessa tietojen salauksen käyttäjän puolesta (esimerkiksi kun käyttäjä kirjautuu sisään uudella laitteella, palauttaa tiedot varmuuskopiosta tai käyttää iCloud-tietojaan verkkoselaimella). Käyttäjän laitteiden ja iCloud-palvelimien välillä liikkuvat tiedot salataan siirrettäessä erikseen TLS:llä, ja iCloud-palvelimet lisäävät vielä yhden salauskerroksen levossa olevien käyttäjän tietojen suojaksi.
Kun salausavaimet ovat Applen saatavilla, ne on suojattu Applen datakeskuksissa. Kolmannen osapuolen datakeskukseen tallennettuja tietoja prosessoitaessa näitä salausavaimia käyttää vain Applen ohjelmisto, joka toimii suojatuilla palvelimilla, ja vain välttämättömän prosessoinnin aikana. Tietosuojan ja tietoturvan lisäämiseksi monet Applen palvelut käyttävät päästä päähän ‑salausta, mikä tarkoittaa, että ainoastaan käyttäjät itse pääsevät iCloud-tietoihinsa ja ainoastaan luotetuilta laitteilta, joihin he ovat kirjautuneet Apple ID:llään.
Apple tarjoaa käyttäjille kaksi vaihtoehtoa iCloudiin tallennettujen tietojensa salaamiseen ja suojaamiseen:
Vakiomuotoinen tietosuojaus (oletusasetus): Käyttäjän iCloud-tiedot salataan, salausavaimet suojataan Applen datakeskuksissa ja Apple voi auttaa tietojen ja tilin palauttamisessa. Vain tietyt iCloud-tiedot salataan päästä päähän. Näitä päästä päähän salattuja tietokategorioita on 14, ja niitä ovat esimerkiksi Terveys-apin tiedot ja iCloud-avainnipun salasanat.
iCloudin edistyksellinen tietosuojaus: Tämä valinnainen asetus tarjoaa Applen korkeimman tason suojauksen pilvidatalle. Jos käyttäjä valitsee edistyksellisen tietosuojauksen, ainoastaan hänen luotetut laitteensa voivat käyttää salausavaimia valtaosalle hänen iCloud-tiedoistaan, jotka on näin suojattu päästä päähän ‑salauksella. Kun käyttäjät laittavat edistyksellisen tietosuojauksen päälle, päästä päähän salattujen tietokategorioiden määrä kasvaa 23:een sisältäen muun muassa heidän iCloud-varmuuskopionsa, Kuvat ja Muistiinpanot.
Päästä päähän ‑salauksella suojattujen iCloud-tietojen kategoriat on lueteltu Applen tukiartikkelissa iCloudin suojauksen yleiskatsaus.