Обзор безопасности iCloud
iCloud хранит контакты, календари, фотографии, документы и другие данные пользователя и автоматически поддерживает их актуальность на всех устройствах пользователя. Кроме того, приложения сторонних разработчиков могут использовать iCloud для хранения и синхронизации документов, а также значений ключей для приложений в соответствии с настройками разработчика. Для настройки iCloud пользователям необходимо выполнить вход со своим Apple ID и выбрать нужные службы. Некоторые функции iCloud, такие как iCloud Drive и Резервное копирование iCloud, могут быть выключены ИТ‑администратором с помощью профилей конфигурации системы управления мобильными устройствами (MDM).
Для защиты пользовательских данных iCloud применяет надежные методы защиты и строгие политики. Большинство данных iCloud сначала шифруются на устройстве пользователя с помощью ключей iCloud, сгенерированных устройством, и лишь затем выгружаются на серверы iCloud. Для тех данных, которые не защищены сквозным шифрованием, устройство пользователя безопасно выгружает эти ключи iCloud в аппаратные модули системы безопасности iCloud, находящиеся в центрах обработки данных Apple. Это позволяет Apple помогать пользователям с восстановлением данных и расшифровывать данные от имени пользователей, когда им это необходимо (например, при входе на новое устройство, восстановлении из резервной копии или доступе к данным iCloud в интернете). Данные, передаваемые между устройствами пользователя и серверами iCloud, отдельно шифруются при передаче посредством TLS, а серверы iCloud хранят данные пользователей с дополнительным уровнем шифрования при хранении.
Ключи шифрования, когда они доступны Apple, надежно хранятся в центрах обработки данных Apple. При обработке данных, хранящихся в стороннем центре обработки данных, эти ключи шифрования доступны только программному обеспечению Apple, запущенному на защищенных серверах, причем только тогда, когда выполняется требуемая обработка. В качестве дополнительной меры обеспечения конфиденциальности и безопасности многие службы Apple используют сквозное шифрование. Благодаря этому доступ к пользовательским данным iCloud может получить только сам пользователь и только с доверенных устройств, на которых пользователь выполнил вход со своим Apple ID.
Apple также предлагает пользователям два варианта шифрования и защиты данных, хранящихся в iCloud.
Стандартная защита данных (выбрана по умолчанию). Пользовательские данные iCloud зашифрованы, ключи шифрования надежно хранятся в центрах обработки данных Apple, а Apple может помогать с восстановлением данных и учетной записи. Сквозным шифрованием защищены лишь некоторые данные iCloud — 14 категорий данных, в том числе данные Здоровья и пароли в Связке ключей iCloud.
Расширенная защита данных для iCloud. Необязательная настройка, которая обеспечивает наивысший уровень защиты облачных данных, предлагаемый Apple. Если пользователь включает Расширенную защиту данных, то доступ к ключам шифрования большей части данных iCloud этого пользователя остается только у доверенных устройств пользователя, при этом данные защищены сквозным шифрованием. Когда у пользователей включена Расширенная защита данных, сквозным шифрованием защищены 23 категории их данных, в том числе резервные копии iCloud, Фото, Заметки и другие данные.
Конкретные категории данных iCloud, защищенных сквозным шифрованием, перечислены в статье службы поддержки Apple Обзор системы защиты данных в iCloud.