Az iCloud adatbiztonsági funkcióinak áttekintése

Az iCloud erős biztonsági eljárásokat használ, emellett szigorú szabályzatokkal védi az adatokat, és az iparágban a legfejlettebb adatvédelmi biztonsági módszereket alkalmaz, például végpontok közötti titkosítást.

iCloud-adatbiztonság és -titkosítás

Az iCloudban tárolt adatok biztonsága az Apple-fiók biztonságával kezdődik. Az összes új Apple-fiókhoz kötelező beállítani a kétlépéses hitelesítést, amely hatékony védelmet nyújt a csalókkal szemben, akik megpróbálnak hozzáférni az Ön fiókjához. A kétlépéses hitelesítés az Apple ökoszisztémájában kínált számos funkció eléréséhez szükséges, beleértve a végpontok közötti titkosítást is.

Az Apple két lehetőséget kínál az iCloudban tárolt adatok titkosítására és védelmére:

  • Az alapvető adatvédelem az alapértelmezett beállítás a fióknál. Ebben az esetben a rendszer titkosítja az iCloud-adatokat, a titkosítási kulcsokat az Apple biztonságos adatközpontjai tároljuk, így segítséget tudunk nyújtani az adatok helyreállításában. Csak bizonyos adatokat véd végpontok közötti titkosítás.

  • A Fejlett adatvédelem az iCloudhoz egy opcionális beállítás, amely a legmagasabb szintű felhőalapú adatvédelmet kínálja. Ha Ön úgy dönt, hogy engedélyezi a Fejlett adatvédelem funkciót, a legtöbb iCloud-adat esetében kizárólag megbízható készülékein használhatja a titkosítási kulcsokat. Az adatokat végpontok közötti titkosítás védi. Emellett ez a funkció az iCloud biztonsági mentések, a Fotók, a Jegyzetek és más adatok számára is védelmet nyújt.

Végpontok közötti titkosítás által védett adatok

A végpontok közötti titkosítás által védett adatok titkosítását csak azokon a megbízható készülékeken lehet feloldani, amelyeken Ön be van jelentkezve az Apple-fiókjába. A végpontok közötti titkosítás által védett adatokhoz senki más nem fér hozzá, még az Apple sem, így ezek az adatok akkor is biztonságban vannak, ha a felhőben adatvédelmi incidens történik. Ha elveszíti a hozzáférést a fiókjához, csak Ön tudja helyreállítani ezeket az adatokat a készülék jelkódjával vagy jelszavával, helyreállítási kontakt vagy helyreállítási kulcs segítségével.

Alapszintű adatvédelem

Az alapvető adatvédelem az alapértelmezett beállítás a fióknál. Az iCloud-adatokat továbbítás közben titkosítás védi, és titkosított formátumban tároljuk őket. A megbízható készülékek titkosítási kulcsait az Apple biztonságos adatközpontjai tárolják, így az Apple szükség esetén bármikor fel tudja oldani az adatok titkosítását Önnek, például ha új készüléken jelentkezik be, biztonsági mentést állít helyre, vagy helyreállítja az adatait, miután elfelejtette a jelszavát. Ha be tud jelentkezni az Apple-fiókjába, hozzáfér a biztonsági mentésekhez, a fényképekhez, a dokumentumokhoz, a jegyzetekhez és más tartalmakhoz.

Az adatvédelem és a biztonság fokozása érdekében 15 adatkategóriát – köztük az iCloud-kulcskarikában tárolt egészségügyi adatokat és jelszavakat – végpontok közötti titkosítással védünk. E kategóriák esetében nem az Apple tárolja a titkosítási kulcsokat, így nem tudunk segíteni az adatok helyreállításában, ha elveszíti a hozzáférést a fiókjához. Az alábbi táblázatban láthatja azoknak az adatkategóriáknak a listáját, amelyeket mindig végpontok közötti titkosítás véd.

Fejlett adatvédelem az iCloudhoz

Az iOS 16.2-es, az iPadOS 16.2-es és a macOS 13.1-es verziójától kezdve Ön eldöntheti, hogy engedélyezi-e a Fejlett adatvédelem funkciót, amellyel az iCloudban tárolt adatok nagy részének hatékony védelmet biztosíthat, még akkor is, ha adatvédelmi incidens történik a felhőben.

A Fejlett adatvédelem funkció 25 adatkategória esetében kínál végpontok közötti titkosítást, ezek közé tartoznak az iCloud biztonsági mentései, a Fotók és a Jegyzetek és más tartalmak. Az alábbi táblázatban megtalálja azokat a további adatkategóriákat, amelyeket végpontok közötti titkosítás véd, ha bekapcsolja a Fejlett adatvédelem funkciót.

Az Apple-nek nincsenek a birtokában a titkosítási kulcsok, ezért ha bekapcsolja a Fejlett adatvédelem funkciót, majd elveszíti a hozzáférést a fiókjához, nem tudunk segíteni a helyreállításban – ilyenkor meg kell adnia a készülékéhez tartozó jelkódot vagy jelszót, illetve helyreállítási kontaktot vagy személyes helyreállítási kulcsot kell használnia. Az iCloud-adatok többségét végpontok közötti titkosítás védi, a rendszer ezért figyelmezteti Önt, hogy állítson be legalább egy helyreállítási kontaktot vagy helyreállítási kulcsot, mielőtt bekapcsolná a Fejlett adatvédelmet. Emellett az összes Apple-készülékét olyan szoftververzióra kell frissítenie, amely támogatja ezt a funkciót.

A Fejlett adatvédelem bármikor kikapcsolható. Ekkor a készülék biztonságosan feltölti a szükséges titkosítási kulcsokat az Apple szervereire, és innentől kezdve az Ön fiókjára ismét az alapszintű adatvédelmi konfiguráció lesz érvényes.

Ismerje meg, hogyan lehet bekapcsolni a Fejlett adatvédelem funkciót az iCloudhoz

Adatkategóriák és titkosítás

Az alábbi táblázatban részletesebben bemutatjuk, milyen védelmet nyújt iCloud-adatainak az alapszintű és a fejlett adatvédelmi beállítás.

Adatkategória

Alapszintű adatvédelem

Fejlett adatvédelem

Titkosítás

Kulcs tárolása

Titkosítás

Kulcs tárolása

iCloud Mail (1)

Továbbítás közben és a szerveren

Apple

Továbbítás közben és a szerveren

Apple

Kontaktok (2)

Továbbítás közben és a szerveren

Apple

Továbbítás közben és a szerveren

Apple

Naptárak (2)

Továbbítás közben és a szerveren

Apple

Továbbítás közben és a szerveren

Apple

iCloud biztonsági mentések (beleértve a készülékről és az üzenetekről készült biztonsági mentéseket) (3)

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

iCloud Drive (4)

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Fotók

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Jegyzetek

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Emlékeztetők (5)

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Safari-könyvjelzők

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Siri-hangparancsok

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Hangjegyzetek

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Tárca-jelszavak

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Freeform

Továbbítás közben és a szerveren

Apple

Végpontok közötti titkosítás

A megbízható készülékek

Jelszavak és kulcskarika (6)

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Egészségügyi adatok

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Naplóadatok

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Otthon-adatok

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Üzenetek az iCloudban (7)

Végpontok közötti titkosítás (7a)

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Fizetési adatok

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Apple Card-tranzakciók

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Térképek (8)

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

A QuickType billentyűzet betanított szókészlete

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Safari (9)

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Screen Time

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Siri adatai (10)

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Wi-Fi-jelszavak

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

W1 és H1 Bluetooth-kulcsok

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

Memoji

Végpontok közötti titkosítás

A megbízható készülékek

Végpontok közötti titkosítás

A megbízható készülékek

További megjegyzések

  1. iCloud Mail: Az iCloud Mail nem használ végpontok közötti titkosítást, mivel csak így tud kompatibilis maradni a globális e-mail-rendszerrel. Az Apple összes natív e-mail-kliense támogatja az opcionális S/MIME funkciót az üzenetek titkosításához.

  2. Kontaktok és Naptárak: A Kontaktok és a Naptárak által használt ipari szabványok (CalDAV és CardDAV) nem biztosítanak beépített támogatást a végpontok közötti titkosításhoz.

  3. iCloud biztonsági mentések (beleértve a készülékről és az üzenetekről készült biztonsági mentéseket)

    • Alapszintű adatvédelem: Ha engedélyezve van az iCloud biztonsági mentési funkciója, a biztonsági mentésekhez tartozó kulcsokat az Apple adatközpontjai tárolják. Ha Ön az iCloud biztonsági mentés funkcióját és az Üzenetek az iCloudban funkciót is használja, a biztonsági mentés tartalmazza az Üzenetek az iCloudban titkosítási kulcsának másolatát, amellyel szükség esetén helyreállíthatja az adatokat.

    • Fejlett adatvédelem: Végpontok közötti titkosítás védi az iCloud biztonsági mentéseit, valamint azok összes tartalmát, köztük az Üzenetek az iCloudban titkosítási kulcsát is.

  4. iCloud Drive: Pages-, Keynote- és Numbers-dokumentumok, PDF-fájlok, Safari-letöltések, és minden más manuálisan vagy automatikusan az iCloud Drive-ra mentett fájl.

  5. Emlékeztetők: A CalDAV segítségével szinkronizált emlékeztetők nem támogatják a végpontok közötti titkosítást.

  6. Jelszavak és kulcskarikák: Az összes mentett fiók és jelszó.

  7. Üzenetek az iCloudban

    • Alapszintű adatvédelem: Az Üzenetek az iCloudban végpontok közötti titkosítást használ, ha be van kapcsolva az iCloud biztonsági mentés. Ha be van kapcsolva az iCloud biztonsági mentés, a biztonsági mentés tartalmazza az Üzenetek az iCloudban titkosítási kulcsának másolatát, amellyel szükség esetén helyreállíthatja az adatokat. Ha kikapcsolja az iCloud biztonsági mentést, a rendszer új kulcsot generál a készülékén, és ezt követően ezzel védi az Üzenetek az iCloudban funkciót. Ezt a kulcsot végpontok közötti titkosítás védi, és az Apple nem tárolja

    • Fejlett adatvédelem: Az Üzenetek az iCloudban minden esetben végpontok közötti titkosítást használ. Ha az iCloud biztonsági mentés be van kapcsolva, annak minden tartalmát, köztük az Üzenetek az iCloudban titkosítási kulcsát is végpontok közötti titkosítás védi.

  8. Térképek: Gombostűk, Saját útikalauzok és keresési előzmények.

  9. Safari: Előzmények, Lapcsoportok és iCloud-lapok.

  10. Siri-adatok: Siri beállításai és a testreszabott konfiguráció, valamint ha beállította a Hey Siri szolgáltatást, a kérésekből vett néhány példát.

Bizonyos metaadatok és használati információk titkosítása

Az iCloudban tárolt egyes metaadatokra és használati adatokra akkor is az alapszintű adatvédelmi konfiguráció lesz érvényes, ha Ön egyébként a Fejlett adatvédelem beállítást használja. Ha például egy fájl vagy objektum módosításának dátumát és időpontját használják az adatok rendezéséhez, az Apple felhasználja a fájl- és fényképadatok ellenőrző összegeit az iCloud és a készülék tárhelyének deduplikálásához és optimalizálásához – de magukhoz a fájlokhoz és a fényképekhez nem férünk hozzá. Az alábbi táblázatban bemutatunk néhány reprezentatív példát.

A metaadatokat mindig titkosítás védi, de az Apple tárolja a titkosítási kulcsokat. Folyamatosan azon dolgozunk, hogy megerősítsük a felhasználóink számára nyújtott biztonságot. Az Apple elkötelezett amellett, hogy még több adatot – az ilyen típusú metaadatokat is ideértve – védjen végpontok közötti titkosítás, amikor Ön bekapcsolja a Fejlett adatvédelem funkciót.

Adatkategória

Alapszintű adattitkosítással védett adatok

iCloud biztonsági mentés

  • Az adott biztonsági mentéshez tartozó készülék neve, típusa, színe és sorozatszáma

  • A biztonsági mentés által érintett alkalmazások és fájlformátumok listája

  • Az egyes biztonsági mentési pillanatképek készítésének dátuma és időpontja, valamint a pillanatkép mérete

iCloud Drive

  • A fájl tartalmának nyersbájtos ellenőrzőösszege és a fájl neve

  • A fájl típusa, valamint létrehozásának, utolsó módosításának és utolsó megnyitásának időpontja

  • Az, hogy megjelölték-e a fájlt kedvencként

  • A fájl mérete

  • Az alkalmazástelepítők aláírása (.pkg-aláírás) és a csomag aláírása

  • Az, hogy a szinkronizált fájl végrehajtható-e

Fotók

  • A fénykép vagy videó nyersbájtos ellenőrzőösszege

  • Az, hogy az elemet megjelölték-e kedvencnek, elrejtették-e vagy törölték-e

  • Az elem eredeti létrehozásának időpontja a készüléken

  • Az elem eredeti importálásának és módosításának időpontja

  • Az, hogy hányszor tekintették meg az elemet

Jegyzetek

  • A jegyzet létrehozásának, legutóbbi módosításának vagy legutóbbi megtekintésének dátuma és időpontja

  • Az, hogy a jegyzetet megjelölték-e rögzítettként vagy töröltként

  • Az, hogy tartalmaz-e a jegyzet rajzot vagy kézírást

  • Az importált vagy migrált jegyzetből származó tartalom nyersbájtos ellenőrzőösszege

Safari-könyvjelzők

  • Az, hogy a könyvjelző a Kedvencek mappában található-e

  • A könyvjelző legutóbbi módosításának időpontja

  • Az, hogy a könyvjelzőt megjelölték-e töröltként

Üzenetek az iCloudban

  • Az utolsó szinkronizálás befejezésének időpontja, és hogy le van-e tiltva a szinkronizálás

  • A tartalom legutóbbi módosításának dátuma

  • Hibakódok

  • Az üzenet típusa, például normál iMessage, SMS vagy tapback

Megosztás és együttműködés

Az alapszintű adatvédelmi konfigurációval nem védi végpontok közötti titkosítás a másokkal megosztott iCloud-tartalmakat.

A Fejlett adatvédelem használata esetén a megosztott tartalmakat végpontok közötti titkosítás védi, ha az összes érintett engedélyezte a Fejlett adatvédelem funkciót. Az iCloud legtöbb megosztási funkciója támogatja ezt a biztonsági szintet, köztük a Megosztott iCloud-fotókönyvtár, az iCloud Drive megosztott mappái és a megosztott Jegyzetek.

Az iWork-együttműködés, a Fotók alkalmazás Megosztott albumok funkciója, valamint a tartalmak „hivatkozás birtokában bárkivel” beállítással történő megosztása esetén a Fejlett adatvédelem nem támogatott. Ha ezeket a funkciókat használja, a megosztott tartalmakhoz tartozó titkosítási kulcsokat feltöltjük az Apple biztonságos adatközpontjaiba, hogy az iCloud biztosítani tudja a valós idejű együttműködést vagy az internetes megosztást. Ez azt jelenti, hogy a megosztott tartalmakat nem védi végpontok közötti titkosítás, akkor sem, ha a Fejlett adatvédelem be van kapcsolva.

A megosztás vagy az együttműködés kialakításához a rendszer elküldi a résztvevők nevét és Apple-fiókját az Apple szervereire, és a megosztott elem címét és reprezentatív miniatűrjét is felhasználhatjuk, hogy megjeleníthessük az előnézetet a résztvevőknek.

Az iCloud.com oldal és az adatokhoz való internetes hozzáférés

iCloud.comiCloud.com

Tudjon meg többet az iCloud.com webes eléréséről

Külső fejlesztésű alkalmazások adatai

A külső fejlesztésű alkalmazások iCloudban tárolt adataira minden esetben titkosítást alkalmazunk, továbbítás közben és a szerveren való tárolás során egyaránt. Ha bekapcsolja a Fejlett adatvédelem funkciót, a külső fejlesztésű alkalmazások által az iCloud biztonsági mentésekben és a CloudKit titkosított mezőiben és eszközeiben tárolt adatokat végpontok közötti titkosítás védi.

Külső fejlesztésű adatközpontok

Az adatok tárolására és feldolgozására Apple és harmadik felek adatközpontjai egyaránt használhatók. Harmadik fél adatközpontjában tárolt adatok feldolgozásakor a titkosítási kulcsokhoz csak a biztonságos szervereken futó Apple szoftverek férnek hozzá, és csak a szükséges feldolgozás során. A kulcsokat mindig az Apple adatközpontjai tárolják és védik. Végpontok közötti titkosítás által védett adatok esetén az Apple nem fér hozzá a kulcsokhoz, és nem is tárolja őket.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: