Oversigt over iCloud-sikkerhed
iCloud opbevarer en brugers kontakter, kalendere, fotos, dokumenter m.m. og holder automatisk oplysningerne ajour pÄ alle brugerens enheder. iCloud kan ogsÄ bruges af apps fra tredjeparter til opbevaring og synkronisering af dokumenter samt nÞglevÊrdier til app-data, som udvikleren har defineret. Brugere indstiller iCloud ved at logge ind med en Apple-konto og vÊlge, hvilke tjenester de vil bruge. Nogle iCloud-funktioner, f.eks. iCloud Drive og iCloud-sikkerhedskopiering, kan slÄs fra af it-administratorer vha. MDM-konfigurationsprofiler.
iCloud bruger stÊrke sikkerhedsmetoder og strenge politikker til at beskytte brugerdata. De fleste iCloud-data krypteres fÞrst pÄ brugerens enhed vha. enhedsgenererede iCloud-nÞgler, fÞr de overfÞres til iCloud-servere. For data, der ikke er end-to-end-krypteret, overfÞrer brugerens enhed pÄ sikker vis disse iCloud-nÞgler til iCloud-hardwaresikkerhedsmoduler i Apples datacentre. Dette gÞr det muligt for Apple at hjÊlpe brugeren med datagendannelse og dekryptering af data pÄ vegne af brugeren, nÄr vedkommende har brug for det (f.eks. nÄr der logges ind pÄ en ny enhed, gendannes fra sikkerhedskopi, eller brugeren vil have adgang til sine iCloud-data pÄ internettet). Data, der flyttes mellem brugerens enheder og iCloud-servere, krypteres hver for sig med TLS under overfÞrsel, og iCloud-servere opbevarer brugerdata med et yderligere lag af kryptering.
KrypteringsnÞgler beskyttes i Apples datacentre, nÄr de er tilgÊngelige for Apple. Ved behandling af data, der opbevares i et datacenter ejet af en tredjepart, har kun Apple-software, der afvikles pÄ sikre servere, adgang til disse krypteringsnÞgler og kun, mens den nÞdvendige behandling foretages. Mange Apple-tjenester bruger end-to-end-kryptering for at opnÄ yderligere anonymitet og sikkerhed. Det betyder, at kun brugerne har adgang til deres iCloud-data og kun pÄ godkendte enheder, hvor de er logget ind med deres Apple-konto.
Apple tilbyder brugere to muligheder for at kryptere og beskytte data, de opbevarer i iCloud:
Standard databeskyttelse (standardindstilling): Brugerens iCloud-data krypteres, krypteringsnĂžglerne beskyttes i Apples datacentre, og Apple kan hjĂŠlpe med data- og kontogendannelse. Det er kun visse iCloud-data â 14 datakategorier, herunder Sundhedsdata og adgangskoder i iCloud-nĂžglering â der er end-to-end-krypteret.
Avanceret databeskyttelse til iCloud: En valgfri indstilling, der tilbyder Apples hÞjeste sikkerhedsniveau til data i netskyen. Hvis en bruger vÊlger at slÄ Avanceret databeskyttelse til, er det kun brugerens godkendte enheder, der har adgang til krypteringsnÞglerne til stÞrstedelen af brugerens iCloud-data, hvilket betyder, at dataene beskyttes vha. end-to-end-kryptering. NÄr brugere slÄr Avanceret databeskyttelse til, Þges antallet af datakategorier, der bruger end-to-end-kryptering, til 23, og de inkluderer din iCloud-sikkerhedskopi, Fotos, Noter m.m.
De specifikke kategorier af iCloud-data, der beskyttes med end-to-end-kryptering, vises i Apple-supportartiklen Oversigt over sikkerheden for iCloud-data.