Tổng quan về bảo mật dữ liệu iCloud

iCloud sử dụng các phương pháp bảo mật mạnh mẽ, áp dụng các chính sách nghiêm ngặt để bảo vệ thông tin của bạn và dẫn đầu ngành trong việc sử dụng các công nghệ bảo mật bảo vệ quyền riêng tư như mã hóa đầu cuối cho dữ liệu của bạn.

Bảo mật và mã hóa dữ liệu iCloud

Bảo mật dữ liệu trong iCloud bắt đầu bằng việc bảo mật ID Apple của bạn. Tất cả ID Apple mới đều yêu cầu xác thực hai yếu tố để bảo vệ bạn khỏi những hành vi lừa đảo cố gắng truy cập vào tài khoản của bạn. Xác thực hai yếu tố cũng được yêu cầu cho nhiều tính năng thuộc hệ sinh thái của Apple, bao gồm cả mã hóa đầu cuối.

Apple cung cấp hai tùy chọn để mã hóa và bảo vệ dữ liệu mà bạn lưu trữ trong iCloud:

• Bảo vệ dữ liệu tiêu chuẩn là cài đặt mặc định cho tài khoản của bạn. Dữ liệu iCloud được mã hóa, các khóa mã hóa được bảo mật tại trung tâm dữ liệu của Apple để chúng tôi giúp bạn khôi phục dữ liệu và chỉ một số dữ liệu nhất định mới được mã hóa đầu cuối.

• Bảo vệ dữ liệu nâng cao cho iCloud là cài đặt tùy chọn, cung cấp mức bảo mật dữ liệu đám mây cao nhất của chúng tôi. Nếu bạn chọn bật tính năng Bảo vệ dữ liệu nâng cao, các thiết bị được tin cậy sẽ giữ quyền truy cập duy nhất vào các khóa mã hóa cho phần lớn dữ liệu của bạn trên iCloud, từ đó bảo vệ các dữ liệu đó bằng cách sử dụng mã hóa đầu cuối. Các dữ liệu khác được bảo vệ bao gồm dữ liệu Sao lưu iCloud, Ảnh, Ghi chú, v.v.

Bảo vệ dữ liệu tiêu chuẩn

Bảo vệ dữ liệu tiêu chuẩn là cài đặt mặc định cho tài khoản của bạn. Dữ liệu iCloud được mã hóa trong quá trình truyền và lưu trữ ở định dạng được mã hóa khi đã đến nơi. Các khóa mã hóa từ các thiết bị đáng tin cậy được bảo mật trong các trung tâm dữ liệu của Apple, vì vậy Apple có thể thay mặt bạn giải mã dữ liệu bất cứ khi nào bạn cần, chẳng hạn như khi bạn đăng nhập trên một thiết bị mới, khôi phục từ bản sao lưu hoặc khôi phục dữ liệu sau khi bạn đã quên mật khẩu. Miễn là bạn có thể đăng nhập thành công bằng ID Apple, bạn có thể truy cập các bản sao lưu, ảnh, tài liệu, ghi chú, v.v.

Để tăng cường quyền riêng tư và bảo mật, 15 danh mục dữ liệu, trong đó có Sức khỏe và mật khẩu trong Chuỗi khóa iCloud, đều được mã hóa đầu cuối. Apple không có khóa mã hóa cho các danh mục này và chúng tôi không thể giúp bạn khôi phục những dữ liệu này nếu bạn mất quyền truy cập vào tài khoản. Bảng bên dưới bao gồm danh sách các danh mục dữ liệu luôn được bảo vệ bằng mã hóa đầu cuối.

Bảo vệ dữ liệu nâng cao cho iCloud

Bắt đầu từ iOS 16.2, iPadOS 16.2 và macOS 13.1, bạn có thể chọn bật tính năng Bảo vệ dữ liệu nâng cao để bảo vệ phần lớn dữ liệu của bạn trên iCloud, ngay cả trong trường hợp rò rỉ dữ liệu trên đám mây.

Với tính năng Bảo vệ dữ liệu nâng cao, số lượng danh mục dữ liệu sử dụng mã hóa đầu cuối tăng lên 25 và bao gồm Sao lưu iCloud, Ảnh, Ghi chú, v.v. Bảng bên dưới liệt kê các danh mục dữ liệu bổ sung được bảo vệ bằng mã hóa đầu cuối khi bạn bật tính năng Bảo vệ dữ liệu nâng cao.

Nếu bạn bật tính năng Bảo vệ dữ liệu nâng cao và sau đó mất quyền truy cập vào tài khoản, Apple sẽ không có khóa mã hóa để giúp bạn khôi phục tài khoản đó — Bạn sẽ cần sử dụng mật mã hoặc mật khẩu của thiết bị, một liên hệ khôi phục hoặc một khóa khôi phục cá nhân. Vì phần lớn dữ liệu iCloud sẽ được bảo vệ bằng mã hóa đầu cuối, bạn sẽ được hướng dẫn thiết lập ít nhất một liên hệ khôi phục hoặc khóa khôi phục trước khi bật tính năng Bảo vệ dữ liệu nâng cao. Bạn cũng phải cập nhật tất cả các thiết bị Apple lên phiên bản phần mềm hỗ trợ tính năng này.

Bạn có thể tắt tính năng Bảo vệ dữ liệu nâng cao bất cứ lúc nào. Thiết bị sẽ tải các khóa mã hóa cần thiết lên các máy chủ của Apple một cách an toàn và tài khoản sẽ một lần nữa sử dụng tính năng bảo vệ dữ liệu tiêu chuẩn.

Tìm hiểu cách bật tính năng Bảo vệ dữ liệu nâng cao cho iCloud.

Danh mục và mã hóa dữ liệu

Bảng bên dưới cung cấp thêm chi tiết về cách iCloud bảo vệ dữ liệu khi sử dụng tính năng bảo vệ dữ liệu tiêu chuẩn hoặc Bảo vệ dữ liệu nâng cao.

Ghi chú bổ sung

1. Mail iCloud: Mail iCloud không sử dụng mã hóa đầu cuối do cần phải tương tác với hệ thống email toàn cầu. Tất cả các ứng dụng email gốc của Apple đều hỗ trợ S/MIME tùy chọn để mã hóa thư.

2. Danh bạ và Lịch: Danh bạ và lịch được xây dựng dựa trên các tiêu chuẩn trong ngành (CalDAV và CardDAV) không cung cấp hỗ trợ tích hợp cho mã hóa đầu cuối.

3. Sao lưu iCloud (bao gồm sao lưu thiết bị và Tin nhắn)

   • Bảo vệ dữ liệu tiêu chuẩn: Khi tính năng Sao lưu iCloud được bật, các khóa để truy cập bản sao lưu của bạn được bảo mật trong các trung tâm dữ liệu của Apple. Nếu bạn sử dụng cả tính năng Sao lưu iCloud và Tin nhắn trong iCloud, bản sao lưu bao gồm một bản sao của khóa mã hóa Tin nhắn trong iCloud để giúp bạn khôi phục dữ liệu.

   • Bảo vệ dữ liệu nâng cao: Tính năng Sao lưu iCloud và mọi thứ bên trong đều được mã hóa đầu cuối, bao gồm cả khóa mã hóa Tin nhắn trong iCloud.

4. iCloud Drive: Bao gồm các tài liệu Pages, Keynote và Numbers, PDF, bản tải về trong Safari hoặc bất kỳ tệp nào khác được lưu thủ công hoặc tự động vào iCloud Drive.

5. Lời nhắc: Lời nhắc được đồng bộ hóa bằng CalDAV không hỗ trợ mã hóa đầu cuối.

6. Mật khẩu và Chuỗi khóa: Bao gồm các tài khoản và mật khẩu đã lưu.

7. Tin nhắn trong iCloud

   • Bảo vệ dữ liệu tiêu chuẩn: Tin nhắn trong iCloud được mã hóa đầu cuối khi tính năng Sao lưu iCloud bị tắt. Khi tính năng Sao lưu iCloud được bật, bản sao lưu bao gồm một bản sao của khóa mã hóa Tin nhắn trong iCloud để giúp bạn khôi phục dữ liệu. Nếu bạn tắt tính năng Sao lưu iCloud, một khóa mới sẽ được tạo trên thiết bị để bảo vệ các Tin nhắn trong iCloud trong tương lai. Khóa này được mã hóa đầu cuối giữa các thiết bị và không được Apple lưu trữ

   • Bảo vệ dữ liệu nâng cao: Tin nhắn trong iCloud luôn được mã hóa đầu cuối. Khi tính năng Sao lưu iCloud được bật, mọi thứ bên trong tính năng sẽ được mã hóa đầu cuối, bao gồm cả khóa mã hóa Tin nhắn trong iCloud.

8. Bản đồ: Bao gồm Mục ưa thích, Hướng dẫn của tôi và Lịch sử tìm kiếm.

9. Safari: Bao gồm Lịch sử, Nhóm tab và Tab iCloud.

10. Thông tin của Siri: Bao gồm Cài đặt và cá nhân hóa Siri cũng như một mẫu nhỏ các yêu cầu của bạn nếu bạn đã thiết lập Hey Siri.

Mã hóa một số siêu dữ liệu và thông tin sử dụng

Một số siêu dữ liệu và thông tin sử dụng được lưu trữ trong iCloud vẫn tiếp tục dùng tính năng bảo vệ dữ liệu tiêu chuẩn, ngay cả khi bạn bật tính năng Bảo vệ dữ liệu nâng cao. Ví dụ: ngày và giờ sửa đổi của một tệp hoặc đối tượng được sử dụng để sắp xếp thông tin của bạn và giá trị tổng kiểm của dữ liệu tệp và ảnh được sử dụng để giúp Apple loại bỏ trùng lặp, tối ưu hóa dung lượng iCloud cũng như dung lượng thiết bị mà không cần có quyền truy cập vào các tệp và ảnh. Các ví dụ đại diện được cung cấp trong bảng dưới đây.

Siêu dữ liệu này luôn được mã hóa nhưng các khóa mã hóa vẫn được Apple lưu trữ. Khi chúng tôi tiếp tục tăng cường các biện pháp bảo mật cho tất cả người dùng, Apple cam kết đảm bảo nhiều dữ liệu hơn, bao gồm cả loại siêu dữ liệu này, được mã hóa đầu cuối khi bật tính năng Bảo vệ dữ liệu nâng cao.

Chia sẻ và cộng tác

Với tính năng bảo vệ dữ liệu tiêu chuẩn, nội dung iCloud mà bạn chia sẻ với người khác không được mã hóa đầu cuối.

Tính năng Bảo vệ dữ liệu nâng cao được thiết kế để duy trì mã hóa đầu cuối cho nội dung được chia sẻ miễn là tất cả những người tham gia đã bật Bảo vệ dữ liệu nâng cao. Mức bảo vệ này được hỗ trợ trong hầu hết các tính năng chia sẻ của iCloud, bao gồm Thư viện ảnh được chia sẻ iCloud, thư mục được chia sẻ iCloud Drive và Ghi chú được chia sẻ.

Cộng tác trong iWork, tính năng Album được chia sẻ trong Ảnh và chia sẻ nội dung với “bất kỳ ai có liên kết” đều không hỗ trợ tính năng Bảo vệ dữ liệu nâng cao. Khi bạn sử dụng các tính năng này, các khóa mã hóa cho nội dung được chia sẻ sẽ được tải một cách an toàn lên các trung tâm dữ liệu của Apple để iCloud có thể tạo điều kiện thuận lợi cho việc cộng tác hoặc chia sẻ web trong thời gian thực. Điều này có nghĩa là nội dung được chia sẻ không được mã hóa đầu cuối, ngay cả khi đã bật tính năng Bảo vệ dữ liệu nâng cao.

Để bắt đầu chia sẻ hoặc cộng tác, tên và ID Apple của người tham gia được gửi đến các máy chủ của Apple và tiêu đề cũng như hình thu nhỏ đại diện của mục được chia sẻ có thể được sử dụng để hiển thị bản xem trước cho người tham gia.

iCloud.com và quyền truy cập dữ liệu trên web

iCloud.com cung cấp quyền truy cập vào dữ liệu iCloud của bạn thông qua bất kỳ trình duyệt web nào. Tất cả các phiên tại iCloud.com đều được mã hóa khi chuyển tiếp giữa các máy chủ của Apple và trình duyệt trên thiết bị. Khi bật tính năng Bảo vệ dữ liệu nâng cao, quyền truy cập vào dữ liệu qua iCloud.com bị tắt theo mặc định. Bạn có tùy chọn bật quyền truy cập dữ liệu trên iCloud.com, từ đó cho phép trình duyệt web bạn đang sử dụng và Apple có quyền truy cập tạm thời vào các khóa mã hóa dành riêng cho dữ liệu do thiết bị cung cấp để giải mã và xem thông tin của bạn. Tìm hiểu thêm về quyền truy cập của trang web iCloud.com.

Dữ liệu ứng dụng của bên thứ ba

Dữ liệu ứng dụng của bên thứ ba được lưu trữ trong iCloud luôn được mã hóa trong quá trình truyền và trên máy chủ. Khi bạn bật tính năng Bảo vệ dữ liệu nâng cao, dữ liệu ứng dụng của bên thứ ba được lưu trữ trong các trường và nội dung được mã hóa của tính năng Sao lưu iCloud cũng như của CloudKit sẽ được mã hóa đầu cuối.

Giới thiệu về trung tâm dữ liệu của bên thứ ba

Cả trung tâm dữ liệu của Apple và của bên thứ ba đều có thể được sử dụng để lưu trữ và xử lý dữ liệu của bạn. Khi xử lý dữ liệu được lưu trữ trong trung tâm dữ liệu của bên thứ ba, các khóa mã hóa chỉ được truy cập bởi phần mềm Apple chạy trên các máy chủ bảo mật và chỉ trong khi tiến hành quá trình xử lý cần thiết. Các khóa luôn được lưu trữ và bảo mật trong các trung tâm dữ liệu của Apple. Apple không truy cập hoặc lưu trữ khóa cho bất kỳ dữ liệu được mã hóa đầu cuối nào.