iCloud 安全性概览
iCloud 可以储存用户的通讯录、日历、照片、文稿和其他内容,并让这些信息在其设备间自动保持最新。它也可以供第三方 App 使用,来储存和同步文稿以及由开发者所定义的 App 数据关键值。用户通过登录 Apple ID 并选取想要使用的服务来设置 iCloud。IT 管理员可以使用移动设备管理 (MDM) 配置描述文件来停用部分 iCloud 功能,例如 iCloud 云盘和 iCloud 云备份。
iCloud 使用较强的安全措施并采用严格的策略来保护用户数据。大部分 iCloud 数据首先会在用户设备上通过设备生成的 iCloud 密钥加密,然后才上传到 iCloud 服务器。对于未采用端对端加密的数据,用户设备会将这些 iCloud 密钥安全地上传到 Apple 数据中心的 iCloud 硬件安全模块。这将允许 Apple 协助用户恢复数据,并在用户需要时(例如登录新设备、从备份恢复或者通过网页访问 iCloud 数据)代表用户解密数据。在用户设备和 iCloud 服务器之间传输的数据会通过 TLS 单独加密,且 iCloud 服务器会使用额外的加密层来储存静态用户数据。
提供给 Apple 的加密密钥安全存放在 Apple 数据中心。处理储存在第三方数据中心的数据时,这些加密密钥仅可由在安全服务器上运行的 Apple 软件获取,并且仅在处理必要流程时才可获取。为了加强隐私和安全保护,许多 Apple 服务使用端对端加密,这意味着只有用户本人才能访问自己的 iCloud 数据且只能在通过其 Apple ID 登录的受信任设备上访问。
针对用户储存在 iCloud 中的数据,Apple 提供了两种加密和保护选择:
标准数据保护(默认设置):用户的 iCloud 数据会被加密,而加密密钥安全储存在 Apple 数据中心,以便 Apple 协助恢复数据和账户。只有特定的 iCloud 数据(包括“健康”数据和 iCloud 钥匙串中的密码等 14 个数据类别)会采用端对端加密。
iCloud 高级数据保护:提供 Apple 最高级别云端数据安全性的可选设置。如果用户选择打开“高级数据保护”,则只有其受信任的设备才能访问大部分 iCloud 数据的加密密钥,因此这些数据会受到端对端加密保护。用户打开“高级数据保护”后,采用端对端加密的数据类别会上升到 23 个,包括 iCloud 云备份、“照片”、“备忘录”等。
Apple 支持文章 iCloud 数据安全概览中列出了采用端对端加密进行保护的特定 iCloud 数据类别。