iCloud 安全性概览

iCloud 采用符合行业标准的安全技术进行构建,而且还采用严格的政策来保护您的信息。在端对端数据加密等隐私保护技术方面,iCloud 处于行业领先地位。

数据安全

iCloud 通过以下方式来保护您的信息:对传输中的信息进行加密,在 iCloud 中以加密格式储存信息,以及使用安全令牌进行身份验证。对于某些敏感信息,Apple 会使用端对端加密进行保护。这意味着,只有您才能访问您的信息,而且只能在您已登录到 iCloud 的设备上访问。其他人,甚至 Apple 都无法访问端对端加密信息。

以下是有关 iCloud 如何保护您数据的更多详细信息。

数据 加密 备注
在传输中 在服务器上
备份 至少 128 位的 AES 加密
书签
日历
通讯录
查找我的朋友
查找我的 iPhone
健康
iCloud 云盘
备忘录
照片
提醒事项
iCloud.com 不适用 iCloud.com 上的所有会话都通过 TLS 1.2 进行加密。如表格中所示,通过 iCloud.com 访问的所有数据都会在服务器上加密。
回到我的 Mac 不适用 “回到我的 Mac”不会在 iCloud 上储存数据。从其他电脑取得的数据在传输时会通过 TLS 1.2 进行加密。
邮件

设备与 iCloud 邮件之间的所有通信都通过 TLS 1.2 进行加密。与标准行业惯例一致,iCloud 不会加密 IMAP 邮件服务器上储存的数据。所有 Apple 电子邮件客户端均支持可选的 S/MIME 加密。

 

端对端加密数据

端对端加密可以提供最高级别的数据安全性。保护您数据安全的是从您设备独有的信息衍生而来的密匙,以及只有您自己知道的设备密码。其他人无法访问或读取这些数据。

这些功能及其数据在 iCloud 中使用端对端加密进行传输和储存:

  • “家庭”数据
  • “健康”数据
  • iCloud 钥匙串(包括您存储的所有帐户和密码)
  • 付款信息
  • Siri 信息
  • Wi-Fi 网络信息

要使用端对端加密,您必须为 Apple ID 开启双重认证。要在新设备上访问您的数据,您可能需要输入现有设备或之前设备的密码。

iCloud 云端“信息”也会使用端对端加密。如果您已开启“iCloud 云备份”,则备份中会包含用于保护“信息”的密钥的副本。这样能确保在您无法访问 iCloud 钥匙串且无法使用受信任设备的情况下,您依然可以恢复“信息”。当您关闭“iCloud 云备份”时,设备会生成一个新密钥以用于保护将来的信息,而且 Apple 不会储存这个密钥。

双重认证

Apple 建议您为 Apple ID 开启双重认证。有了双重认证,只能通过您信任的设备(如 iPhone、iPad 或 Mac)才能访问您的帐户。当您想在新设备上首次使用 Apple ID 登录时,您需要提供两条信息:您的密码,以及自动显示在您的受信任设备上的六位验证码。

使用安全令牌进行身份验证

当您使用 Apple 的内建应用(如 iOS 或 macOS 上的“邮件”、“通讯录”和“日历”应用)访问 iCloud 服务时,系统会使用安全令牌进行身份验证。使用安全令牌,便无需在设备和电脑中储存您的 iCloud 密码。

隐私

Apple 会倾尽全公司之力来保护您的隐私安全。我们的隐私政策涉及如何收集、使用、披露、传输和储存您的信息。除了遵守 Apple 隐私政策外,Apple 在设计所有 iCloud 功能时也充分考虑到了您的隐私。

发布日期: