iCloud 백업의 보안
iCloud는 기기 설정, 앱 데이터, 카메라 롤의 사진 및 비디오, 메시지 앱의 대화를 포함한 정보를 매일 Wi-Fi를 통해 백업합니다. iCloud 백업은 기기가 잠겨 있고, 전원에 연결되어 있으며, Wi-Fi로 인터넷에 연결되어 있을 때에만 수행됩니다. iOS 및 iPadOS에서 사용되는 저장 공간 암호화를 고려하여 설계된 iCloud 백업은 증분 자동 백업 및 복원을 수행하는 동안 데이터를 안전하게 유지합니다. 기본적으로 iCloud 백업 서비스 키는 Apple 데이터 센터의 iCloud HSM(하드웨어 보안 모듈)에 안전하게 백업되며, 인증 후 사용 가능(available-after-authentication) 데이터 카테고리의 일부입니다. iCloud용 고급 데이터 보호를 켠 사용자의 경우, iCloud 백업 서비스 키는 종단간 암호화로 보호되며, 신뢰하는 기기를 사용하는 사용자에게만 제공됩니다.
기기가 잠겨 있을 때 접근할 수 없는 데이터 보호 클래스에 파일이 생성되면, 해당 파일의 파일별 키가 iCloud 백업 keybag의 클래스 키를 사용하고 원래의 암호화된 상태로 파일을 iCloud에 백업하여 암호화합니다. CloudKit 암호화에 설명된 것과 같이 모든 파일은 전송 중 암호화되며, 저장 시 계정 기반 키를 사용하여 암호화됩니다.
iCloud 백업 keybag은 기기가 잠겨 있을 때 액세스할 수 없는 데이터 보호 클래스에 대한 비대칭(Curve25519) 키를 포함합니다. 백업 세트는 사용자의 iCloud 계정에 저장되며 사용자 파일의 사본과 iCloud 백업 keybag으로 구성됩니다. iCloud 백업 keybag은 임의 키로 보호되며, 이 임의 키 또한 백업 세트와 함께 저장됩니다. 사용자의 iCloud 암호는 암호화에 사용되지 않으므로 iCloud 암호를 변경해도 기존 백업이 무효화되지 않습니다.
복원 시에는 사용자의 iCloud 계정에서 백업된 파일, iCloud 백업 keybag 및 keybag용 키를 가져옵니다. iCloud 백업 keybag은 keybag용 키를 사용하여 암호화 해제됩니다. 그런 다음 keybag의 파일별 키를 사용하여 백업 세트에 있는 파일을 암호화 해제하며, 이 파일은 파일 시스템에 새로운 파일로 작성되어 데이터 보호 클래스에 따라 다시 암호화됩니다.
다음 콘텐츠는 iCloud 백업을 사용하여 백업됩니다.
구매한 음악, 영화, TV 프로그램, 앱 및 책의 기록. 사용자의 iCloud 백업은 사용자의 기기에 있는 구입한 콘텐츠에 대한 정보를 포함합니다. 구입한 콘텐츠 자체는 포함하지 않습니다. 사용자가 iCloud 백업을 사용하여 복원하면 iTunes Store, App Store, Apple TV 앱 또는 Apple Books에서 구입한 콘텐츠가 자동으로 다운로드됩니다. 일부 유형의 콘텐츠는 일부 국가 또는 지역에서 자동으로 다운로드되지 않으며, 환불되었거나 해당 매장에서 더 이상 사용할 수 없게 된 경우 이전에 구입한 항목을 사용할 수 없습니다. 전체 구입 내역은 사용자의 Apple ID에 연결되어 있습니다.
사용자의 기기에 저장된 사진 및 비디오. 사용자가 iOS 8.1, iPadOS 13.1 또는 OS X 10.10.3 이상에서 iCloud 사진을 활성화하면, 사진과 비디오는 iCloud에 이미 저장된 상태이므로 사용자의 iCloud 백업에 포함되지 않습니다.
연락처, 캘린더 이벤트, 미리 알림 및 메모
기기 설정값
앱 데이터
홈 화면 및 앱 구성
HomeKit 구성
의료 정보 데이터
음성 메모 암호(필요한 경우, 백업 중에 사용한 물리적인 SIM 카드 필요)
메시지, Apple Messages for Business, 문자 메시지(SMS) 및 MMS 메시지(필요한 경우, 백업 중에 사용한 물리적인 SIM 카드 필요)
또한 iCloud 백업은 해당 기기의 Secure Enclave UID 루트 암호화 키에서 파생된 키로 암호화되어 있는 로컬 기기 키체인을 백업하는 데 사용됩니다. 이 키는 해당 기기에 고유하며 Apple은 이 키에 대해 알지 못합니다. 이를 통해 데이터베이스를 생성한 기기에만 데이터베이스를 복원할 수 있으며, 이는 Apple을 포함한 다른 어느 누구도 해당 데이터베이스를 읽을 수 없음을 의미합니다. 자세한 내용은 Secure Enclave를 참조하십시오.
iCloud에 메시지 보관
‘iCloud에 메시지 보관’은 모든 기기에서 사용자의 전체 메시지 기록이 업데이트되고 사용 가능하도록 유지합니다.
표준 데이터 보호를 사용하면 ‘iCloud에 메시지 보관’은 iCloud 백업이 꺼져 있을 때 종단간 암호화됩니다. iCloud 백업이 켜져 있는 경우, 해당 백업은 사용자가 iCloud 키체인에 대한 접근 권한 및 신뢰하는 기기를 상실하더라도 메시지를 복구하도록 Apple이 도울 수 있게 ‘iCloud에 메시지 보관’ 암호화 키의 사본을 포함합니다. 사용자가 iCloud 백업을 끄면 앞으로 사용할 ‘iCloud에 메시지 보관’을 보호하도록 새로운 키가 기기에 생성됩니다. 새로운 키는 iCloud 키체인에만 저장되고, 신뢰하는 기기에서만 접근할 수 있으며, 컨테이너에 작성된 새로운 데이터는 이전의 컨테이너 키로는 암호화 해제할 수 없습니다.
고급 데이터 보호를 사용하면 ‘iCloud에 메시지 보관’은 항상 종단간 암호화됩니다. iCloud 백업이 켜져 있는 경우, ‘iCloud에 메시지 보관’ 암호화 키를 포함한 내부의 모든 항목이 종단간 암호화됩니다. 사용자가 고급 데이터 보호를 켜면 ‘iCloud에 메시지 보관’ 컨테이너 키는 물론 iCloud 백업 서비스 키 또한 함께 롤링됩니다. 자세한 내용은 Apple 지원 문서 iCloud 데이터 보안 개요를 참조하십시오.