iCloud 保安概覽
iCloud 會儲存用户的聯絡人、日曆、相片、文件和更多項目,並在其所有裝置間自動保持最新的資料。iCloud 也可供第三方 App 用來儲存和同步文件以及開發者定義的 App 資料密鑰值。用户透過使用 Apple ID 登入並選擇他們想要使用的服務來設定 iCloud。IT 管理員可使用流動裝置管理(MDM)設定描述檔來停用部份 iCloud 功能、例如「iCloud 雲碟」和「iCloud 備份」。
iCloud 會使用高強度保安方式並採取嚴格的政策來保護用户的資料。大部份 iCloud 資料會先在用户的裝置上加密,其會使用裝置產生的 iCloud 密鑰,然後才會上載到 iCloud 伺服器。針對非點對點加密的資料,用户的裝置會安全地將這些 iCloud 密鎖上載到 Apple 資料中心中的「iCloud 硬件保安模組」。這樣能讓 Apple 協助用户進行資料還原,並在用户需要使用資料時代表用户解密資料(例如當用户在新裝置上登入、從備份還原,或者在網上取用其 iCloud 資料)。在用户的裝置和 iCloud 伺服器間移動的資料在傳輸過程中都會透過 TLS 來分別加密,且 iCloud 伺服器會以額外一層靜態保護來儲存用户的資料。
加密密鑰(在 Apple 可用的情況下)會保存在 Apple 資料中心。在處理儲存在第三方資料中心的資料時,只有在安全伺服器上執行的 Apple 軟件可以取用這些加密密鑰,並且只能在進行必要的處理時取用。為了加強私隱和保安,許多 Apple 服務都會使用點對點加密,這代表只有用户才能取用他們的 iCloud 資料,並且只能在使用用户的 Apple ID 登入之受信任裝置上取用那些資料。
Apple 會提供兩個選項來讓用户加密和保護儲存在 iCloud 中的資料:
標準資料保護(預設設定):用户的 iCloud 資料會被加密,加密密鑰會保存在 Apple 資料中心,且 Apple 可以協助還原資料和帳户。只有特定 iCloud 資料(14 個資料類別,包括「健康」資料和「iCloud 鑰匙圈」中的密碼)會被點對點加密。
iCloud 進階資料保護:提供 Apple 最高層級的雲端資料保安之可選用設定。如用户選擇開啟「進階資料保護」,他們的受信任裝置會保有用户大部份 iCloud 資料的加密密鑰之獨有取用權限,從而使用點對點加密來保護這些資料。當用户開啟「進階資料保護」時,使用點對點加密的資料類別數會增至 23 種,其中包括用户的「iCloud 備份」、「相片」、「備忘錄」等。
以點對點加密保護的指定 iCloud 資料類別列於 Apple 支援文章:iCloud 資料保安概覽。