iCloud güvenliğine genel bakış
iCloud; kullanıcının kişilerini, takvimlerini, fotoğraflarını, belgelerini ve daha fazlasını saklar ve bu bilgileri kullanıcının tüm aygıtlarında otomatik olarak güncel tutar. iCloud, üçüncü parti uygulamalar tarafından belgelerin yanı sıra geliştiricinin uygulama verileri için tanımladığı anahtar değerlerini saklamak ve eşzamanlamak için de kullanılabilir. Kullanıcılar, bir Apple kimliği ile giriş yapıp kullanmak istedikleri servisleri seçerek iCloud’u ayarlar. iCloud Drive ve iCloud Yedekleme gibi belirli iCloud özellikleri, BT yöneticileri tarafından mobil aygıt yönetimi (MDM) konfigürasyon profilleri kullanılarak etkisizleştirilebilir.
iCloud, kullanıcı verilerini korumak için güçlü güvenlik yöntemleri kullanır ve sıkı politikalar uygular. Çoğu iCloud verisi, iCloud sunucularına yüklenmeden önce, aygıt tarafından oluşturulan iCloud anahtarları kullanılarak kullanıcının aygıtında şifrelenir. Uçtan uca şifrelenmeyen veriler için kullanıcının aygıtı bu iCloud anahtarlarını Apple veri merkezlerindeki iCloud Donanım Güvenlik Modülleri’ne güvenle yükler. Bu Apple’ın kullanıcıya veri kurtarma konusunda yardımcı olmasını ve verilerin şifresini istendiğinde kullanıcının yerine çözmesini (örneğin yeni bir aygıta giriş yaparken, yedeklemeden geri yüklerken veya iCloud verilerine web’de erişirken) sağlar. Kullanıcının aygıtları ve iCloud sunucuları arasında dolaşan veriler TLS ile aktarım sırasında ayrıca şifrelenir ve iCloud sunucuları kullanıcı verilerini çalışmama zamanında ek bir şifreleme katmanı ile saklar.
Apple tarafından kullanılabildiğinde, şifreleme anahtarları Apple veri merkezlerinde korunur. Üçüncü parti bir veri merkezinde saklanan veriler işlenirken, bu şifreleme anahtarlarına yalnızca güvenli sunucularda çalışan Apple yazılımı tarafından ve yalnızca gerekli işlem yürütülürken erişilir. Ek gizlilik ve güvenlik için pek çok Apple servisi uçtan uca şifreleme kullanır. Bu, kullanıcının iCloud verilerine yalnızca kullanıcının kendisi tarafından ve yalnızca Apple kimliği ile giriş yaptığı güvenilir aygıtlarda erişilebileceği anlamına gelir.
Apple, kullanıcılara iCloud’da sakladıkları verileri şifrelemek ve korumak üzere iki seçenek sunar:
Standart veri koruma (saptanmış ayar): Kullanıcının iCloud verileri şifrelenir, şifreleme anahtarları Apple veri merkezlerinde korunur ve Apple veri ve hesap kurtarmaya yardımcı olabilir. Yalnızca belirli iCloud verileri uçtan uca şifrelenir (Sağlık verileri ve iCloud Anahtar Zinciri’ndeki parolalar da dahil olmak üzere 14 veri kategorisi).
iCloud için İleri Düzey Veri Koruma: Apple’ın en yüksek düzeyde bulut veri güvenliğini sunan isteğe bağlı bir ayar. Bir kullanıcı İleri Düzey Veri Koruma’yı açmayı seçerse kullanıcının güvenilir aygıtları iCloud verilerinin çoğunluğu için şifreleme anahtarlarına tek başına erişimi elinde tutar ve böylece uçtan uca şifrelemeyi kullanarak bunları korur. Kullanıcılar İleri Düzey Veri Koruma’yı açtığında, uçtan uca şifrelemeyi kullanan veri kategorilerinin sayısı 23’e yükselir ve kullanıcıların iCloud Yedeklemelerini, Fotoğraflarını, Notlarını vb. içerir.
Uçtan uca şifreleme ile korunan belirli iCloud verisi kategorileri iCloud veri güvenliğine genel bakış adlı Apple Destek makalesinde listelenmektedir.