Avansert databeskyttelse for iCloud
Avansert databeskyttelse for iCloud er en valgfri innstilling som gir brukerne Apples beste sikkerhet for skydata. Når brukere aktiverer Avansert databeskyttelse, er det bare brukernes godkjente enheter som har tilgang til krypteringsnøklene for flesteparten av iCloud-dataene deres, slik at de beskyttes ved hjelp av gjennomgående kryptering. For brukere som aktiverer Avansert databeskyttelse, øker antallet datakategorier som beskyttes ved hjelp av gjennomgående kryptering, fra 14 til 23, inkludert iCloud-sikkerhetskopi, Bilder, Notater og mer.
Merk: Denne funksjonen er kanskje ikke tilgjengelig i alle land eller områder.
Rent konseptuelt er Avansert databeskyttelse enkelt: Alle CloudKit-tjenestenøkler som har blitt generert på en enhet og deretter lastet opp til iCloud-maskinvaresikkerhetsmoduler (HSM) for tilgjengelig etter autentisering, i Apple-datasentre, slettes fra HSM-ene og lagres i stedet i sin helhet i kontoens beskyttelsesdomene for iCloud-nøkkelring. De behandles som de eksisterende gjennomgående krypterte tjenestenøklene, noe som betyr at Apple ikke lenger kan lese eller få tilgang til disse nøklene.
Avansert databeskyttelse beskytter også automatisk CloudKit-felter som tredjepartsutviklere velger å merke som krypterte, og alle CloudKit-ressurser.
Aktivere Avansert databeskyttelse
Når brukere slår på Avansert databeskyttelse, utfører den godkjente enheten to handlinger: Først gir den brukerens andre enheter som deltar i gjennomgående kryptering, beskjed om at brukeren vil aktivere Avansert databeskyttelse. Det gjør funksjonen ved å skrive en ny verdi, som signeres av lokale nøkler på enheten, til enhetsmetadataene i iCloud-nøkkelringen. Apple-tjenere kan ikke fjerne eller endre denne attestasjonen mens den synkroniseres til brukerens andre enheter.
Deretter starter enheten fjerning av tilgjengelig etter autentisering-tjenestenøklene fra Apple-datasentre. Siden disse nøklene beskyttes av iCloud-HSM-er, er slettingen umiddelbar og permanent, og den kan ikke angres. Når nøklene er slettet, kan ikke lenger Apple få tilgang til noen av dataene som er beskyttet av brukerens tjenestenøkler. Nå starter enheten en asynkron nøkkelroteringsoperasjon for å opprette en ny tjenestenøkkel for hver tjeneste som Apple-tjenere tidligere hadde tilgang til nøkkelen for. Hvis nøkkelroteringen ikke kan gjennomføres på grunn av nettverksavbrudd eller andre feil, prøver enheten å utføre nøkkelroteringen på nytt til den er gjennomført.
Når tjenestenøkkelroteringen er fullført, kan ikke nye data som skrives til tjenesten, dekrypteres med den gamle tjenestenøkkelen. De beskyttes av den nye nøkkelen, som bare kontrolleres av brukerens godkjente enheter, og som aldri har vært tilgjengelig for Apple.
Avansert databeskyttelse og internettilgang til iCloud.com
Når en bruker aktiverer Avansert databeskyttelse, slås internettilgang til brukerens data på iCloud.com automatisk av. Det skyldes at iCloud-nettjenere ikke lenger har tilgang til nøklene som trengs for å dekryptere og vise brukerens data. Brukere kan velge å slå på internettilgang igjen og bruke sine godkjente enheter til å få tilgang til sine krypterte iCloud-data på internett.
Når brukerne har slått på internettilgang, må de autorisere påloggingen på en av de godkjente enhetene sine hver gang de besøker iCloud.com. Godkjenningen «aktiverer» enheten for internettilgang. Den neste timen mottar enheten forespørsler fra bestemte Apple-tjenere om å laste opp individuelle tjenestenøkler, men bare tjenestenøkler som tilsvarer en tillatt liste med tjenester som vanligvis er tilgjengelige på iCloud.com. Med andre ord kan ikke en tjenerforespørsel få brukerens enhet til å laste opp tjenestenøkler for data som ikke skal vises på iCloud.com (for eksempel helsedata eller passord fra iCloud-nøkkelringen), selv om brukeren godkjenner pålogging på internett. Apple-tjenere ber bare om tjenestenøklene som trengs for å dekryptere de aktuelle dataene som brukeren ber om å få tilgang til på internett. Hver gang en tjenestenøkkel lastes opp, krypteres den med en kortvarig nøkkel som er knyttet til nettøkten som brukeren godkjenner, og det vises et varsel på brukerens enhet. Varselet viser hvilken iCloud-tjeneste som Apple-tjenere midlertidig får tilgang til data fra.
Ivareta brukerens valg
Innstillingene for Avansert databeskyttelse og internettilgang til iCloud.com kan bare endres av brukeren. Disse verdiene lagres i brukerens enhetsmetadata for iCloud-nøkkelringen, og de kan bare endres fra en av brukerens godkjente enheter. Apple-tjenere kan ikke endre disse innstillingene på vegne av brukeren, og de kan heller ikke rulle dem tilbake til en eldre konfigurasjon.
Konsekvenser for sikkerheten ved deling og samarbeid
Når brukere deler innhold for å samarbeide med hverandre, for eksempel med delte Notater, delte Påminnelser, delte mapper i iCloud Drive eller Delt iCloud-bildebibliotek, og alle brukerne har aktivert Avansert databeskyttelse, vil Apple-tjenere i de fleste tilfeller bare brukes til å legge til rette for deling, men de vil ikke ha tilgang til krypteringsnøklene for dataene som deles. Innholdet forblir gjennomgående kryptert, og det er bare tilgjengelig på deltakernes godkjente enheter. For hver delingsoperasjon kan Apple lagre en tittel og et representativt miniatyrbilde med standard databeskyttelse for å vise en forhåndsvisning til brukerne som mottar informasjonen.
Hvis «Alle som har lenken» velges når samarbeidet innledes, blir innholdet tilgjengelig for Apple-tjenere basert på standard databeskyttelse, siden tjenerne må kunne gi tilgang til alle som åpner lenken.
iWork-samarbeid og delte albumer i Bilder støtter ikke Avansert databeskyttelse. Når brukere samarbeider i et iWork-dokument eller åpner et iWork-dokument fra en delt mappe i iCloud Drive, lastes krypteringsnøklene for dokumentet opp til iWork-tjenere i Apple-datasentre på en sikker måte. Dette skyldes at samarbeid i iWork i sanntid krever overvåking på tjeneren for å koordinere endringer i dokumentet mellom deltakerne. Bilder som legges til i delte albumer, lagres med standard databeskyttelse, siden funksjonen tillater at albumer deles offentlig på internett.
Deaktivere Avansert databeskyttelse
Brukere kan når som helst slå av Avansert databeskyttelse. Hvis brukeren bestemmer seg for å gjøre det:
1. Brukerens enhet registrerer først det nye valget i metadata for deltakelse i iCloud-nøkkelringen, og denne innstillingen synkroniseres til alle brukerens enheter på en sikker måte.
2. Brukerens enhet laster opp tjenestenøklene for alle tilgjengelig etter autentisering-tjenester til iCloud HSM-ene i Apple-datasentre på en sikker måte. Dette inkluderer aldri nøkler for tjenester som er gjennomgående kryptert i forbindelse med standard databeskyttelse, for eksempel iCloud-nøkkelring og Helse.
Enheten laster opp både de opprinnelige tjenestenøklene som ble generert før Avansert databeskyttelse ble slått på, og de nye tjenestenøklene som ble generert etter at brukeren aktiverte denne funksjonen. Dette gjør alle data i disse tjenestene tilgjengelige etter autentisering og returnerer kontoen til standard databeskyttelse, slik at Apple igjen kan hjelpe brukeren med å gjenopprette data hvis brukeren mister tilgang til kontoen sin.
iCloud-data som ikke dekkes av Avansert databeskyttelse
På grunn av behovet for å samhandle med globale systemer for e-post, kontakter og kalendere er ikke iCloud Mail, Kontakter og Kalender gjennomgående kryptert.
iCloud lagrer enkelte data uten beskyttelse av brukerspesifikke CloudKit-tjenestenøkler, selv om Avansert databeskyttelse er slått på. CloudKit Record-felter må være tydelig merket som «kryptert» i beholderens oppsett for å være beskyttet, og det må brukes egne API-er for å lese og skrive til krypterte felter. Datoer og klokkeslett for når en fil eller et objekt ble endret, brukes til å sortere brukerens informasjon, og sjekksummer for filer og bildedata brukes til å hjelpe Apple med å fjerne duplikater og optimalisere brukerens iCloud- og enhetslagring – uten at Apple har tilgang til selve filene eller bildene. Du finner informasjon om hvordan kryptering brukes til bestemte datakategorier, i Apple-kundestøtteartikkelen Oversikt over iCloud-datasikkerhet.
Beslutninger som å bruke sjekksummer fra fjerning av duplikater av data – som er en velkjent teknikk som kalles konvergerende kryptering – var en del av den opprinnelige designen av iCloud-tjenester da de ble lansert. Disse metadataene krypteres alltid, men krypteringsnøklene lagres av Apple ved hjelp av standard databeskyttelse. For å fortsette å styrke sikkerheten for alle brukere skal Apple sikre at flere data, inkludert denne typen metadata, er gjennomgående kryptert når Avansert databeskyttelse aktiveres.
Krav for Avansert databeskyttelse
Kravene for å aktivere Avansert databeskyttelse for iCloud inkluderer følgende:
Brukerens konto må støtte gjennomgående kryptering. Gjennomgående kryptering krever tofaktorautentisering for brukerens Apple-ID og at brukeren har aktivert en kode eller et passord for de godkjente enhetene sine. Du finner mer informasjon i Apple-kundestøtteartikkelen Tofaktorautentisering for Apple-ID.
Enheter der brukeren er logget på med Apple-ID, må være oppdatert til iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 eller nyere, samt nyeste versjon av iCloud for Windows. Dette kravet forhindrer at en eldre versjon av iOS, iPadOS, macOS, tvOS eller watchOS behandler de nye tjenestenøklene på feil måte ved å laste dem opp igjen til HSM-ene for tilgjengelig etter autentisering for å forsøke å reparere kontoens tilstand.
Brukeren må konfigurere minst én alternativ gjenopprettingsmetode – en eller flere kontakter for gjenoppretting eller en gjenopprettingsnøkkel – som kan brukes til å gjenopprette iCloud-data hvis brukeren mister tilgang til kontoen sin.
Hvis gjenopprettingsmetodene ikke kan brukes, for eksempel hvis kontaktens informasjon er utdatert, eller hvis brukeren glemmer dem, kan ikke Apple hjelpe brukeren med å gjenopprette de gjennomgående krypterte iCloud-dataene.
Avansert databeskyttelse for iCloud: kan bare aktiveres for Apple-ID-er. Administrerte Apple-ID-er og kontoer for barn (avhenger av land og område) støttes ikke.