Tinjauan keamanan iCloud
iCloud menyimpan kontak, kalender, foto, dokumen, dan data pengguna lainnya serta menjaganya agar tetap terbaru di semua perangkat pengguna secara otomatis. iCloud juga dapat digunakan oleh app pihak ketiga untuk menyimpan dan menyelaraskan dokumen, serta nilai kunci untuk data app sebagaimana yang didefinisikan oleh pengembang. Pengguna mengatur iCloud dengan masuk menggunakan ID Apple dan memilih layanan apa yang ingin digunakan. Beberapa fitur iCloud, seperti iCloud Drive, dan Cadangan iCloud dapat dinonaktifkan oleh administrator TI menggunakan profil konfigurasi mobile device management (MDM).
iCloud menggunakan metode keamanan kuat dan menerapkan kebijakan ketat untuk melindungi data pengguna. Sebagian besar data iCloud dienkripsi terlebih dahulu di perangkat pengguna, menggunakan kunci iCloud yang dibuat perangkat, sebelum diunggah ke server iCloud. Untuk data yang tidak dienkripsi ujung ke ujung, perangkat pengguna mengunggah kunci iCloud ini dengan aman ke Modul Keamanan Perangkat Keras iCloud di pusat data Apple. Ini memungkinkan Apple membantu pengguna dengan pemulihan data, dan mendekripsi data atas nama pengguna kapan saja mereka memerlukannya (misalnya, saat mereka masuk di perangkat baru, memulihkannya dari cadangan, atau mengakses data iCloud mereka di web). Data yang berpindah antara perangkat pengguna dan server iCloud dienkripsi secara terpisah saat transit dengan TLS, dan server iCloud menyimpan data pengguna dengan lapisan tambahan enkripsi saat disimpan.
Kunci enkripsi, jika tersedia bagi Apple, diamankan di pusat data Apple. Saat memproses data yang disimpan di pusat data pihak ketiga, kunci enkripsi ini hanya diakses oleh perangkat lunak Apple yang dijalankan di server aman, dan hanya saat menjalankan pemrosesan yang dibutuhkan. Untuk privasi dan keamanan tambahan, banyak layanan Apple menggunakan enkripsi ujung ke ujung, yang berarti data iCloud pengguna hanya dapat diakses oleh pengguna itu sendiri, dan hanya dari perangkat tepercaya tempat mereka masuk dengan ID Apple miliknya.
Apple menawarkan dua pilihan kepada pengguna untuk mengenkripsi dan melindungi data yang mereka simpan di iCloud:
Perlindungan data standar (pengaturan default): Data iCloud pengguna dienkripsi, kunci enkripsi diamankan di pusat data Apple, dan Apple dapat membantu dengan pemulihan data dan akun. Hanya data iCloud tertentu—14 kategori data, termasuk data Kesehatan dan kata sandi di Rantai Kunci iCloud—dienkripsi ujung ke ujung.
Perlindungan Data Lanjutan untuk iCloud: Pengaturan opsional yang menawarkan tingkat tertinggi keamanan data awan Apple. Jika pengguna memilih untuk menyalakan Perlindungan Data Lanjutan, perangkat tepercaya mereka mempertahankan akses tunggalnya ke kunci enkripsi untuk sebagian besar data iCloud mereka, maka dari itu melindunginya menggunakan enkripsi ujung ke ujung. Saat pengguna menyalakan Perlindungan Data Lanjutan, jumlah kategori data yang menggunakan enkripsi ujung ke ujung naik menjadi 23 dan menyertakan Cadangan iCloud, Foto, Catatan, dan lainnya.
Kategori khusus data iCloud yang dilindungi dengan enkripsi ujung ke ujung tercantum di artikel Dukungan Apple Tinjauan keamanan data iCloud.