iCloud 安全性概覽
iCloud 會儲存使用者的聯絡人、行事曆、照片、文件和更多項目,並在其所有裝置間自動保持最新的資訊。iCloud 也可供第三方 App 用來儲存和同步文件以及開發者定義的 App 資料密鑰值。使用者透過使用 Apple ID 登入並選擇他們想要使用的服務來設定 iCloud。IT 管理者可以使用行動裝置管理(MDM)設定描述檔來停用某些 iCloud 功能,例如「iCloud 雲碟」和「iCloud 備份」。
iCloud 使用強大的安全性方式並使用嚴格的原則來保護使用者資料。大部分 iCloud 資料會先在使用者的裝置上使用裝置產生的 iCloud 密鑰進行加密,再上傳到 iCloud 伺服器。針對非端對端加密的資料,使用者的裝置會以安全的方式將這些 iCloud 密鑰上傳到 Apple 資料中心的「iCloud 硬體安全性模組」。這可讓 Apple 協助使用者進行資料復原,並在使用者需要時代為解密資料(例如當他們在新裝置登入、從備份回復,或在網路上取用其 iCloud 資料時)。在使用者裝置和 iCloud 伺服器之間移動的資料會在傳輸過程中透過 TLS 單獨加密,而 iCloud 伺服器在儲存使用者資料時會使用額外的靜態加密層。
Apple 可用的加密密鑰會在 Apple 資料中心受到保護。在處理儲存在第三方資料中心的資料時,這些加密密鑰只能由安全伺服器上執行的 Apple 軟體取用,並且只能在進行必要的處理時取用。為了增加隱私和安全性,許多 Apple 服務使用端對端加密,這意味著只有使用者自己才能取用他們的 iCloud 資料,並且只能在使用者以其 Apple ID 登入的受信任裝置上取用。
Apple 提供使用者兩個選項來加密和保護他們儲存在 iCloud 的資料:
標準資料保護(預設設定):使用者的 iCloud 資料會經過加密,加密密鑰在 Apple 資料中心受到保護,而 Apple 可以協助處理資料和帳號復原。只有部分 iCloud 資料(14 種資料類別,包含「健康」資料和「iCloud 鑰匙圈」中的密碼)是端對端加密。
iCloud 的進階資料保護:有一項選擇性設定可提供 Apple 最高層級的雲端資料安全性。如果使用者選擇開啟「進階資料保護」,他們信任的裝置將保留對其大部分 iCloud 資料的加密密鑰唯一取用權,從而使用端到端加密來保護這些資料。當使用者開啟「進階資料保護」時,使用端對端加密的資料類別數會增加至 23 種,並包含使用者的「iCloud 備份」、「照片」、「備忘錄」等。
使用端對端加密保護的特定 iCloud 資料類別列於 Apple 支援文章:iCloud 資料安全性概覽。