Oversikt over iCloud-sikkerhet
iCloud lagrer brukerens kontakter, kalendere, bilder, dokumenter og mer og holder automatisk informasjonen oppdatert på alle enhetene. iCloud kan også brukes av tredjepartsapper til å lagre og synkronisere dokumenter og nøkkelverdier for appdata på den måten som utvikleren har definert. Brukere konfigurerer iCloud ved å logge på med en Apple-ID og velge hvilke tjenester de ønsker å bruke. Enkelte iCloud-funksjoner, for eksempel iCloud Drive og iCloud-sikkerhetskopi kan deaktiveres av IT-administratorer ved hjelp av MDM-konfigurasjonsprofiler.
iCloud bruker avanserte sikkerhetsmetoder og strenge regler for å beskytte brukerdata. Mesteparten av iCloud-data krypteres først på brukerens enhet ved hjelp av iCloud-nøkler som genereres på enheten, før de lastes opp til iCloud-tjenere. Brukerens enhet laster opp iCloud-nøkler for data som ikke er gjennomgående kryptert, til iCloud-maskinvaresikkerhetsmoduler i Apple-datasentre. Det gjør at Apple kan hjelpe brukerne med datagjenoppretting og dekryptere dataene for brukerne ved behov (for eksempel når brukerne logger på en ny enhet, gjenoppretter fra en sikkerhetskopi eller bruker iCloud-data på internett). Data som overføres mellom brukerens enheter og iCloud-tjenere, krypteres separat med TLS under overføringen, og iCloud-tjenere lagrer brukerdata med et ekstra krypteringslag.
Når Apple har tilgang til krypteringsnøkler, sikres de i Apple-datasentre. Ved behandling av data som er lagret i tredjeparts datasentre, er det bare Apple-programvare som kjører på sikre tjenere, som har tilgang til disse krypteringsnøklene, og programvaren har bare tilgang mens den gjennomfører nødvendig behandling. For ytterligere personvern og sikkerhet bruker mange Apple-tjenester gjennomgående kryptering. Det betyr at brukernes iCloud-data bare er tilgjengelige for brukerne, og at de bare har tilgang fra godkjente enheter og mens de er logget på med Apple-ID-en sin.
Apple tilbyr brukerne to valg for å kryptere og beskytte dataene de lagrer i iCloud:
Standard databeskyttelse (standardinnstillingen): Brukernes iCloud-data krypteres, krypteringsnøklene sikres i Apple-datasentre, og Apple kan bistå med gjenoppretting av data og konto. Bare enkelte typer iCloud-data – 14 datakategorier inkludert helsedata og passord i iCloud-nøkkelring – blir gjennomgående kryptert.
Avansert databeskyttelse for iCloud: En valgfri innstilling som gir brukerne Apples beste sikkerhet for skydata: Hvis brukere velger å aktivere Avansert databeskyttelse, er det bare brukernes godkjente enheter som har tilgang til krypteringsnøklene for flesteparten av iCloud-dataene deres, slik at de beskyttes ved hjelp av gjennomgående kryptering. Når brukere aktiverer Avansert databeskyttelse, øker antall datakategorier som bruker gjennomgående kryptering, til 23, inkludert iCloud-sikkerhetskopi, Bilder, Notater og mer.
Du finner en oversikt over kategoriene for iCloud-data som beskyttes med gjennomgående kryptering, i Apple-kundestøtteartikkelen Oversikt over iCloud-datasikkerhet.