Gambaran umum keamanan iCloud

iCloud dilengkapi dengan teknologi keamanan standar industri, menerapkan kebijakan yang ketat untuk melindungi informasi Anda, dan menjadi yang terdepan dalam industri ini dengan mengadopsi teknologi yang melindungi privasi seperti enkripsi menyeluruh untuk data Anda.

Keamanan data

iCloud mengamankan informasi Anda dengan mengenkripsinya saat transit, menyimpannya di iCloud dalam format terenkripsi, dan menggunakan token yang aman untuk autentikasi. Untuk informasi sensitif tertentu, Apple menggunakan enkripsi menyeluruh. Hal ini berarti hanya Anda yang dapat mengakses informasi pribadi dan hanya di perangkat yang digunakan untuk masuk ke iCloud. Tidak ada orang lain, bahkan Apple, yang dapat mengakses informasi dengan enkripsi menyeluruh.

Dalam beberapa kasus, data iCloud Anda mungkin disimpan menggunakan server mitra pihak ketiga—seperti Amazon Web Services atau Google Cloud Platform—tetapi mitra ini tidak memiliki kunci untuk membuka enkripsi data Anda yang disimpan di server mereka.

Enkripsi menyeluruh mewajibkan Anda mengaktifkan autentikasi dua faktor untuk ID Apple Anda. Memperbarui perangkat lunak Anda dan menggunakan autentikasi dua faktor adalah hal terpenting yang dapat dilakukan untuk menjaga keamanan perangkat dan data Anda.

Berikut ini detail selengkapnya mengenai cara iCloud melindungi data Anda.

Data Enkripsi Catatan
Saat transit Pada server
Cadangan Ya Ya Enkripsi minimal 128-bit AES
Penanda Ya Ya
Kalender Ya Ya
Kontak Ya Ya
Cari Teman Saya Ya Ya
Cari iPhone Saya Ya Ya
Kesehatan Ya Ya
iCloud Drive Ya Ya
Pesan di iCloud Ya Ya
Catatan Ya Ya
Foto Ya Ya
Pengingat Ya Ya
Pintasan Siri Ya Ya
Memo Suara Ya Ya
iCloud.com Ya T/A Semua sesi di iCloud.com dienkripsi dengan TLS 1.2. Data apa pun yang diakses melalui iCloud.com dienkripsi di server seperti yang ditunjukkan pada tabel ini.
Kembali ke Mac Saya Ya T/A Kembali ke Mac Saya tidak akan menyimpan data di iCloud. Data yang diambil dari komputer lain akan dienkripsi dengan TLS 1.2 saat transit.
Mail Ya Tidak

Semua lalu lintas antara perangkat Anda dan iCloud Mail dienkripsi dengan TLS 1.2. Sesuai dengan praktik industri standar, iCloud tidak mengenkripsi data yang tersimpan di server mail IMAP. Semua klien email Apple mendukung enkripsi S/MIME opsional.

 

Data yang dienkripsi menyeluruh

Enkripsi menyeluruh memberikan tingkat keamanan data yang tertinggi. Data Anda dilindungi dengan kunci yang diambil dari informasi khusus untuk perangkat Anda, yang digabungkan dengan kode sandi perangkat, yang hanya diketahui oleh Anda. Tidak ada orang lain yang dapat mengakses atau membaca data ini.

Fitur ini dan datanya ditransmisikan serta disimpan di iCloud menggunakan enkripsi menyeluruh:

  • Data rumah
  • Data kesehatan (memerlukan iOS 12 atau versi lebih baru) 
  • Rantai Kunci iCloud (termasuk semua akun dan kata sandi yang disimpan)
  • Informasi pembayaran
  • Papan Ketik Quicktype mempelajari kosa kata (memerlukan iOS 11 atau lebih baru)
  • Waktu Layar
  • Informasi Siri
  • Informasi jaringan Wi-Fi

Untuk mengakses data di perangkat baru, Anda mungkin harus memasukkan kode sandi untuk perangkat saat ini atau sebelumnya.

Pesan di iCloud juga menggunakan enkripsi menyeluruh. Jika Cadangan iCloud diaktifkan, cadangan akan menyertakan salinan kunci yang melindungi Pesan Anda. Tindakan ini akan memastikan Anda dapat memulihkan Pesan jika kehilangan akses ke Rantai Kunci iCloud dan perangkat tepercaya Anda. Bila Anda menonaktifkan Cadangan iCloud, kunci baru akan dihasilkan di perangkat untuk melindungi pesan di waktu mendatang dan tidak disimpan oleh Apple.

Autentikasi dua faktor

Dengan autentikasi dua faktor, akun Anda hanya bisa diakses pada perangkat yang Anda percaya seperti iPhone, iPad, atau Mac. Saat Anda akan masuk dengan ID Apple di perangkat baru untuk pertama kalinya, Anda harus memberikan dua informasi—kata sandi dan kode verifikasi enam digit yang ditampilkan secara otomatis di perangkat tepercaya.

Penggunaan token yang aman untuk autentikasi

Saat Anda mengakses layanan iCloud dengan app internal Apple (misalnya, app Mail, Kontak, dan Kalender di iOS atau macOS), autentikasi akan ditangani menggunakan token yang aman. Token aman akan meniadakan keharusan menyimpan kata sandi iCloud di perangkat dan komputer.

Data kesehatan

Enkripsi menyeluruh untuk data Kesehatan memerlukan iOS 12 dan autentikasi dua faktor. Jika tidak, data Anda masih dienkripsi dalam penyimpanan dan transmisi tetapi tidak dienkripsi secara menyeluruh. Setelah Anda mengaktifkan autentikasi dua faktor dan memperbarui sistem ke iOS 12, data Kesehatan Anda dimigrasikan ke dalam enkripsi menyeluruh.

Jika Anda mencadangkan perangkat menggunakan cadangan iTunes atau iCloud, data Kesehatan hanya disimpan jika cadangan dienkripsi.

Privasi

Apple memiliki komitmen di semua bagian perusahaan terhadap privasi Anda. Kebijakan Privasi kami membahas cara kami mengumpulkan, menggunakan, mengungkapkan, mentransfer, dan menyimpan informasi Anda. Selain mematuhi Kebijakan Privasi Apple, Apple merancang semua fitur iCloud dengan tetap menjaga privasi Anda.

Selengkapnya

Selengkapnya tentang fitur keamanan tingkat lanjut di Panduan Keamanan iOS

Tanggal Dipublikasikan: