암호화 및 데이터 보호 개요
보안 시동 체인, 시스템 보안, 앱 보안 기능은 신뢰하는 코드와 앱만 기기에서 실행되도록 확인합니다. Apple 기기에는 기기가 분실되거나 신뢰할 수 없는 코드를 실행하는 등, 보안 인프라의 일부가 손상된 경우에도 사용자 데이터를 보호하기 위한 추가 암호화 기술이 적용되어 있습니다. 이를 통해 사용자 및 IT 관리자 모두가 개인과 기업의 정보를 보호할 수 있으며, 기기를 분실하거나 도난당한 경우에도 기기를 원격으로 즉시 지울 수 있는 방법이 제공된다는 장점이 있습니다.
iPhone 및 iPad 기기는 데이터 보호라는 파일 암호화 기법을 사용하며, Intel 기반 Mac은 FileVault라는 볼륨 암호화 기술로 데이터를 보호합니다. Apple Silicon이 탑재된 Mac은 두 가지 사항에 주의하여 데이터 보호를 지원하는 하이브리드 모델을 사용합니다. 가장 낮은 보호 수준인 클래스 D는 지원되지 않으며 기본 수준인 클래스 C는 볼륨 키를 사용하여 Intel 기반 Mac에서의 FileVault처럼 작동합니다. 모든 경우에 키 관리 계층은 Secure Enclave의 전용 실리콘 칩에 뿌리를 두고 있으며, 전용 AES 엔진이 회선 속도의 암호화를 지원하고, 장기간 사용한 암호화 키를 커널 운영 체제 또는 CPU에 노출되지 않도록 합니다(해당 암호화 키가 손상되었을 가능성이 있는 경우). (T1이 있거나 Secure Enclave가 없는 Intel 기반 Mac은 전용 실리콘을 사용하여 FileVault 암호화 키를 보호하지 않습니다.)
데이터 무단 접근 방지를 위해 데이터 보호 및 FileVault를 사용하는 것 외에도 Apple은 운영 체제 커널을 사용하여 보호 및 보안을 시행합니다. 커널은 샌드박스 앱에 접근 권한 제어를 사용하여 앱이 접근할 수 있는 데이터를 제한하며, Data Vault라는 메커니즘을 사용하여 앱의 요청을 제한하는 대신 요청을 보내는 다른 모든 앱이 특정 앱의 데이터에 접근하는 것을 방지합니다.