iCloud 安全性概览

iCloud 采用符合行业标准的安全技术进行构建,而且还采用严格的政策来保护您的信息。在端对端数据加密等隐私保护技术方面,iCloud 处于行业领先地位。

数据安全

iCloud 通过以下方式来保护您的信息:对传输中的信息进行加密,在 iCloud 中以加密格式储存信息,以及使用安全令牌进行身份验证。对于某些敏感信息,Apple 会使用端对端加密进行保护。这意味着,只有您才能访问您的信息,而且只能在您已登录到 iCloud 的设备上访问。其他人,甚至 Apple 都无法访问端对端加密信息。

在某些情况下,您的 iCloud 数据可能使用第三方合作伙伴的服务器(如 Amazon Web Services 或 Google Cloud Platform)进行储存,但这些合作伙伴没有密钥来解密储存在他们服务器上的这类数据。

要使用端对端加密,您需要为您的 Apple ID 开启双重认证。保持您的软件为最新版本和使用双重认证,是维护您的设备和数据安全性最为重要的方式。

以下是有关 iCloud 如何保护您数据的更多详细信息。

数据 加密 备注
在传输中 在服务器上
备份 至少 128 位的 AES 加密
Safari 浏览器历史记录和书签
日历
通讯录
查找(设备和联系人)
健康
iCloud 云盘
iCloud 云端“信息”
备忘录
照片
提醒事项
Siri 快捷指令
语音备忘录
“钱包”凭证
iCloud.com iCloud.com 上的所有会话都使用 TLS 1.2 进行加密。通过 iCloud.com 访问的所有数据都会在服务器上加密,如这个表格中所示。
邮件 设备与 iCloud 邮件之间的所有通信都通过 TLS 1.2 进行加密。与标准行业惯例一致,iCloud 不会加密 IMAP 邮件服务器上储存的数据。所有 Apple 电子邮件客户端均支持可选的 S/MIME 加密。

端对端加密数据

端对端加密可以提供最高级别的数据安全性。保护您数据安全的是从您设备独有的信息衍生而来的密匙,以及只有您自己知道的设备密码。其他人无法访问或读取这些数据。

这些功能及其数据在 iCloud 中使用端对端加密进行传输和储存:

  • “家庭”数据
  • “健康”数据(需要 iOS 12 或更高版本)
  • iCloud 钥匙串(包括您存储的所有帐户和密码)
  • 付款信息
  • 快速输入键盘学习的词汇(需要 iOS 11 或更高版本)
  • 屏幕使用时间
  • Siri 信息
  • Wi-Fi 密码

要在新设备上访问您的数据,您可能需要输入现有设备或之前设备的密码。

iCloud 云端“信息”也会使用端对端加密。如果您已开启“iCloud 云备份”,则备份中会包含用于保护“信息”的密钥的副本。这样能确保在您无法访问 iCloud 钥匙串且无法使用受信任设备的情况下,您依然可以恢复“信息”。当您关闭“iCloud 云备份”时,设备会生成一个新密钥以用于保护将来的信息,而且 Apple 不会储存这个密钥。

双重认证

启用双重认证后,只有通过您信任的设备(如 iPhone、iPad 或 Mac)才能访问您的帐户。当您想在新设备上首次使用 Apple ID 登录时,您需要提供两条信息:您的密码,以及自动显示在您的受信任设备上的六位验证码。

使用安全令牌进行身份验证

当您使用 Apple 的内建应用(如 iOS 或 macOS 上的“邮件”、“通讯录”和“日历”应用)访问 iCloud 服务时,系统会使用安全令牌进行身份验证。使用安全令牌,便无需在设备和电脑中储存您的 iCloud 密码。

“健康”数据

“健康”数据的端对端加密需要用到 iOS 12 或更高版本和双重认证。否则,您的数据虽然在储存和传输过程中仍处于加密状态,但不是端对端加密。在您开启双重认证并更新 iOS 后,您的“健康”数据会切换为端对端加密。

如果您使用 Mac 或 iTunes 来备份设备,那么只有在备份加密后才会储存“健康”数据。

隐私

Apple 会倾尽全公司之力来保护您的隐私安全。我们的隐私政策涉及如何收集、使用、披露、传输和储存您的信息。除了遵守 Apple 隐私政策外,Apple 在设计所有 iCloud 功能时也充分考虑到了您的隐私。

进一步了解

您可以查看“iOS 安全保护指南”,进一步了解高级安全功能。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: