iCloud-säkerhet i översikt
iCloud lagrar användarens kontakter, kalendrar, bilder, dokument med mera och håller informationen uppdaterad på alla användarens enheter, helt automatiskt. iCloud kan också användas av tredjepartsappar till att lagra och synkronisera dokument och viktiga appdata som definieras av utvecklaren. Användare ställer in iCloud genom att logga in med ett Apple-ID och välja vilka tjänster de vill använda. Vissa iCloud-funktioner, till exempel iCloud Drive och iCloud-säkerhetskopiering, kan avaktiveras av IT-administratörer via MDM-konfigurationsprofiler.
iCloud använder starka säkerhetsmetoder och har strikta policyer för att skydda användardata. Huvuddelen av iCloud-data krypteras först på användarens enhet med enhetsgenererade iCloud-nycklar innan de överförs till iCloud. För data som inte är heltäckande krypterade överför användarens enhet dessa iCloud-nycklar på ett säkert sätt till iCloud Hardware Security Modules i Apples datacenter. Detta tillåter att Apple hjälper användaren med dataåterställning och avkrypterar dessa data å användarens vägnar när den behöver det (till exempel när användaren loggar in på en ny enhet, återskapar från en säkerhetskopia eller ansluter till sina iCloud-data på webben). Data som flyttas mellan användarens enhet och iCloud-servrar krypteras separat vid överföring med TLS och iCloud-servrar lagrar användardata med ett ytterligare krypteringslager.
När Apple har tillgång till krypteringsnycklar skyddas dessa i Apples datacenter. Vid bearbetning av data som lagras i tredje parts datacenter används dessa krypteringsnycklar endast av Apple-programvara som körs på säkra servrar och endast medan den nödvändiga bearbetningen utförs. För ytterligare integritet och säkerhet använder många Apple-tjänster heltäckande kryptering, vilket innebär att endast användare kan komma åt sina iCloud-data och endast från betrodda enheter där de är inloggade med sitt Apple-ID.
Apple erbjuder användare två alternativ att kryptera och skydda data de lagrar på iCloud:
Standarddataskydd (den förvalda inställningen): Användarens iCloud-data krypteras, krypteringsnycklarna skyddas i Apples datacenter och Apple kan hjälpa till med data- och kontoåterställning. Endast vissa iCloud-data – 14 datakategorier, inklusive hälsodata och lösenord i iCloud-nyckelring – är heltäckande krypterade.
Avancerat dataskydd för iCloud: En valfri inställning som erbjuder Apples högsta säkerhetsnivå för molndata. Om en användare väljer att slå på Avancerat dataskydd har endast användarens betrodda enheter tillgång till krypteringsnycklarna för huvuddelen av dennas iCloud-data, vilka därmed skyddas med heltäckande kryptering. När användare slår på Avancerat dataskydd ökar antalet kategorier som använder heltäckande kryptering till 23 och omfattar iCloud-säkerhetskopiering, Bilder, Anteckningar med mera.
De specifika kategorierna iCloud-data som skyddas med heltäckande kryptering listas i Apple Support-artikeln Översikt över iCloud-datasäkerhet.