ภาพรวมความปลอดภัยของ iCloud

iCloud ถูกสร้างขึ้นด้วยเทคโนโลยีความปลอดภัยมาตรฐานอุตสาหกรรม ปรับใช้นโยบายที่เข้มงวดในการปกป้องข้อมูลของคุณ และเป็นผู้นำในอุตสาหกรรมด้วยการนำเอาเทคโนโลยีในการรักษาความเป็นส่วนตัวมาใช้ อย่างเช่น การเข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับให้กับข้อมูลของคุณ

ความปลอดภัยของข้อมูล

iCloud รักษาความปลอดภัยข้อมูลโดยการเข้ารหัสข้อมูลในระหว่างที่ข้อมูลถูกส่ง จัดเก็บข้อมูลใน iCloud ในรูปแบบที่เข้ารหัสไว้ และใช้โทเค็นความปลอดภัยสำหรับการรับรองความถูกต้อง สำหรับข้อมูลที่สำคัญบางรายการ Apple จะใช้การเข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับ ซึ่งหมายความว่ามีเพียงคุณเท่านั้นที่สามารถเข้าถึงข้อมูลได้ และต้องเข้าถึงข้อมูลบนอุปกรณ์เครื่องที่คุณลงชื่อเข้าใช้ใน iCloud ไว้เท่านั้น ไม่ว่า Apple หรือใครก็ตามจะไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับได้

ในบางกรณี ข้อมูล iCloud ของคุณอาจจัดเก็บโดยใช้เซิร์ฟเวอร์ของผู้ให้บริการภายนอก เช่น Amazon Web Services หรือ Google Cloud Platform แต่คู่ค้าเหล่านี้จะไม่มีกุญแจที่ใช้ถอดรหัสข้อมูลของคุณที่จัดเก็บบนเซิร์ฟเวอร์ของพวกเขา

การเข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับกำหนดให้คุณเปิดการตรวจสอบสิทธิ์สองปัจจัยสำหรับ Apple ID ของคุณ การอัพเดทซอฟต์แวร์ของคุณให้เป็นปัจจุบันอยู่เสมอ และการใช้การตรวจสอบสิทธิ์สองปัจจัยเป็นสิ่งสำคัญที่สุดที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

ต่อไปนี้คือรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่ iCloud ปกป้องข้อมูลของคุณ

ข้อมูล การเข้ารหัส หมายเหตุ
อยู่ระหว่างส่งต่อ บนเซิร์ฟเวอร์
ข้อมูลสำรอง ใช่ ใช่ การเข้ารหัส AES อย่างน้อย 128 บิต
ที่คั่นหน้า ใช่ ใช่
ปฏิทิน ใช่ ใช่
รายชื่อ ใช่ ใช่
ค้นหาเพื่อนๆ ของฉัน ใช่ ใช่
ค้นหา iPhone ของฉัน ใช่ ใช่
สุขภาพ ใช่ ใช่
iCloud Drive ใช่ ใช่
แอพข้อความใน iCloud ใช่ ใช่
หมายเหตุ ใช่ ใช่
รูปภาพ ใช่ ใช่
เตือนความจำ ใช่ ใช่
คำสั่งลัด Siri ใช่ ใช่
เสียงบันทึก ใช่ ใช่
iCloud.com ใช่ ไม่มี เซสชั่นทั้งหมดบน iCloud.com ถูกเข้ารหัสด้วย TLS 1.2 ข้อมูลใดๆ ที่เข้าถึงผ่าน iCloud.com จะถูกเข้ารหัสบนเซิร์ฟเวอร์ตามที่แสดงในตารางนี้
กลับไปยัง Mac ของฉัน ใช่ ไม่มี กลับไปยัง Mac ของฉันจะไม่จัดเก็บข้อมูลบน iCloud ข้อมูลที่เรียกคืนจากคอมพิวเตอร์เครื่องอื่นๆ จะถูกเข้ารหัสด้วย TLS 1.2 ในระหว่างที่ส่งต่อ
เมล ใช่ ไม่

การรับส่งข้อมูลทั้งหมดระหว่างอุปกรณ์ของคุณและเมล iCloud จะถูกเข้ารหัสด้วย TLS 1.2 โดย iCloud จะไม่เข้ารหัสข้อมูลที่จัดเก็บไว้บนเซิร์ฟเวอร์เมล IMAP ซึ่งสอดคล้องกับวิธีปฏิบัติทางอุตสาหกรรมมาตรฐาน ไคลเอนต์อีเมล Apple ทั้งหมดรองรับการเข้ารหัส S/MIME ที่เป็นทางเลือก

 

ข้อมูลที่เข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับ

การเข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับคือการรักษาความปลอดภัยข้อมูลขั้นสูงสุด ข้อมูลของคุณจะได้รับการปกป้องด้วยกุญแจที่ได้มาจากข้อมูลเฉพาะของอุปกรณ์ รวมถึงรหัสผ่านอุปกรณ์ของคุณที่มีเพียงคุณเท่านั้นที่ทราบ ไม่มีใครสามารถเข้าถึงและอ่านข้อมูลนี้ได้

คุณสมบัติต่อไปนี้และข้อมูลของคุณสมบัติจะถูกถ่ายโอนและจัดเก็บใน iCloud โดยใช้การเข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับ

  • ข้อมูลที่บ้าน
  • ข้อมูลสุขภาพ (ต้องใช้ iOS 12 หรือใหม่กว่า) 
  • พวงกุญแจ iCloud (ประกอบด้วยบัญชีและรหัสผ่านทั้งหมดที่คุณบันทึกไว้)
  • ข้อมูลการชำระเงิน
  • คำศัพท์คีย์บอร์ด Quicktype ที่ได้เรียนรู้ (จำเป็นต้องใช้ iOS 11 หรือใหม่กว่า)
  • เวลาหน้าจอ
  • ข้อมูล Siri
  • ข้อมูลเครือข่าย Wi-Fi

หากต้องการเข้าถึงข้อมูลของคุณบนอุปกรณ์เครื่องใหม่ ระบบอาจขอให้คุณป้อนรหัสผ่านสำหรับอุปกรณ์ที่มีอยู่หรืออุปกรณ์เครื่องเก่า

แอพข้อความใน iCloud ก็ใช้การปกป้องด้วยการเข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับ หากคุณเปิดข้อมูลสำรอง iCloud ไว้ ข้อมูลสำรองของคุณจะรวมสำเนากุญแจที่ปกป้องแอพข้อความของคุณไว้ด้วย ซึ่งช่วยให้มั่นใจว่าคุณสามารถกู้คืนข้อความของคุณได้ หากคุณสูญเสียการเข้าถึงพวงกุญแจ iCloud และอุปกรณ์ที่เชื่อถือได้ เมื่อคุณปิดข้อมูลสำรอง iCloud ระบบจะสร้างกุญแจใหม่ในอุปกรณ์ของคุณเพื่อปกป้องข้อความต่างๆ ในอนาคต และจะไม่ถูกจัดเก็บโดย Apple

การตรวจสอบสิทธิ์สองปัจจัย

เมื่อคุณใช้การตรวจสอบสิทธิ์สองปัจจัย คุณจะสามารถเข้าถึงบัญชีของคุณได้เฉพาะในอุปกรณ์ที่คุณเชื่อถือเท่านั้น เช่น iPhone, iPad หรือ Mac เมื่อคุณต้องการลงชื่อเข้าใช้ด้วย Apple ID บนอุปกรณ์เครื่องใหม่เป็นครั้งแรก คุณต้องให้ข้อมูลสองส่วน ได้แก่ รหัสผ่านและรหัสยืนยันหกหลักที่จะแสดงขึ้นโดยอัตโนมัติบนอุปกรณ์ที่เชื่อถือได้

การใช้โทเค็นความปลอดภัยสำหรับการรับรองความถูกต้อง

เมื่อคุณเข้าถึงบริการ iCloud โดยใช้แอพที่มาพร้อมเครื่องของ Apple (ตัวอย่างเช่น แอพเมล แอพรายชื่อ และแอพปฏิทิน บน iOS หรือ macOS) การรับรองความถูกต้องจะถูกจัดการโดยใช้โทเค็นความปลอดภัย โทเค็นความปลอดภัยจะช่วยขจัดความจำเป็นในการจัดเก็บรหัสผ่าน iCloud ของคุณไว้บนอุปกรณ์และคอมพิวเตอร์

ข้อมูลสุขภาพ

การเข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับสำหรับข้อมูลสุขภาพจะต้องใช้ iOS 12 และการตรวจสอบสิทธิ์สองปัจจัย มิฉะนั้น ข้อมูลของคุณจะยังเข้ารหัสในพื้นที่จัดเก็บข้อมูลและการส่งผ่าน แต่จะไม่เข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับ หลังจากที่คุณเปิดการตรวจสอบสิทธิ์สองปัจจัยและอัพเดทเป็น iOS 12 ข้อมูลสุขภาพของคุณจะย้ายไปเป็นการเข้ารหัสตั้งแต่ผู้ส่งจนถึงผู้รับ

หากคุณสำรองข้อมูลอุปกรณ์โดยใช้การสำรองข้อมูล iTunes หรือ iCloud ข้อมูลสุขภาพของคุณจะได้รับการจัดเก็บเมื่อข้อมูลสำรองเข้ารหัสแล้วเท่านั้น

ความเป็นส่วนตัว

Apple มีความรับผิดชอบต่อความเป็นส่วนตัวของคุณทั่วทั้งบริษัท นโยบายความเป็นส่วนตัวของเราครอบคลุมถึงวิธีการที่เรารวบรวม ใช้ เปิดเผย ถ่ายโอน และจัดเก็บข้อมูลของคุณ และนอกจากการยึดมั่นนโยบายความเป็นส่วนตัวของ Apple แล้ว Apple ยังออกแบบคุณสมบัติ iCloud ทั้งหมดโดยคำนึงถึงความเป็นส่วนตัวของคุณอีกด้วย

ดูเพิ่มเติม

ดูเพิ่มเติมเกี่ยวกับคุณสมบัติความปลอดภัยขั้นสูงได้ในคู่มือความปลอดภัยของ iOS

วันที่เผยแพร่: