iCloudin suojauksen yleiskatsaus
iCloud tallentaa muun muassa käyttäjän yhteystiedot, kalenterit, kuvat ja dokumentit ja pitää tiedot ajan tasalla kaikissa käyttäjän laitteissa automaattisesti. MyÜs muiden valmistajien apit voivat käyttää iCloudia dokumenttien sekä appidatan avainarvojen tallentamiseen ja synkronoimiseen kehittäjän määrittämällä tavalla. Käyttäjät ottavat iCloudin käyttÜÜn kirjautumalla sisään Apple-tilillä ja valitsemalla, mitä palveluita he haluavat käyttää. IT-ylläpitäjät voivat ottaa tietyt iCloudin ominaisuudet, kuten iCloud Driven ja iCloud-varmuuskopion, pois käytÜstä mobiililaitteiden hallinnan (MDM) asetusprofiileilla.
iCloud käyttää vahvoja suojauksia ja noudattaa tiukkoja käytäntÜjä käyttäjien tietojen suojaamiseksi. Suurin osa iCloudin tiedoista salataan ensin käyttäjän laitteessa käyttäen laitteen muodostamia iCloud-avaimia, ennen kuin ne ladataan iCloud-palvelimille. Niitä tietoja varten, jotka eivät ole päästä päähän salattuja, käyttäjän laite lähettää suojatusti nämä iCloud-avaimet iCloudin laitteiston suojausmoduuleihin (HSM) Applen datakeskuksissa. Näin Apple voi auttaa käyttäjää tietojen palauttamisessa ja purkaa tarvittaessa tietojen salauksen käyttäjän puolesta (esimerkiksi kun käyttäjä kirjautuu sisään uudella laitteella, palauttaa tiedot varmuuskopiosta tai käyttää iCloud-tietojaan verkkoselaimella). Käyttäjän laitteiden ja iCloud-palvelimien välillä liikkuvat tiedot salataan siirrettäessä erikseen TLS:llä, ja iCloud-palvelimet lisäävät vielä yhden salauskerroksen levossa olevien käyttäjän tietojen suojaksi.
Kun salausavaimet ovat Applen saatavilla, ne on suojattu Applen datakeskuksissa. Kolmannen osapuolen datakeskukseen tallennettuja tietoja prosessoitaessa näitä salausavaimia käyttää vain Applen ohjelmisto, joka toimii suojatuilla palvelimilla, ja vain välttämättĂśmän prosessoinnin aikana. Tietosuojan ja tietoturvan lisäämiseksi monet Applen palvelut käyttävät päästä päähän âsalausta, mikä tarkoittaa, että ainoastaan käyttäjät itse pääsevät iCloud-tietoihinsa ja ainoastaan luotetuilta laitteilta, joihin he ovat kirjautuneet Apple-tilillään.
Apple tarjoaa käyttäjille kaksi vaihtoehtoa iCloudiin tallennettujen tietojensa salaamiseen ja suojaamiseen:
Vakiomuotoinen tietosuojaus (oletusasetus): Käyttäjän iCloud-tiedot salataan, salausavaimet suojataan Applen datakeskuksissa ja Apple voi auttaa tietojen ja tilin palauttamisessa. Vain tietyt iCloud-tiedot salataan päästä päähän. Näitä päästä päähän salattuja tietokategorioita on 14, ja niitä ovat esimerkiksi Terveys-apin tiedot ja iCloud-avainnipun salasanat.
iCloudin edistyksellinen tietosuojaus: Tämä valinnainen asetus tarjoaa Applen korkeimman tason suojauksen pilvidatalle. Jos käyttäjä valitsee edistyksellisen tietosuojauksen, ainoastaan hänen luotetut laitteensa voivat käyttää salausavaimia valtaosalle hänen iCloud-tiedoistaan, jotka on näin suojattu päästä päähän âsalauksella. Kun käyttäjät laittavat edistyksellisen tietosuojauksen päälle, päästä päähän salattujen tietokategorioiden määrä kasvaa 23:een sisältäen muun muassa heidän iCloud-varmuuskopionsa, Kuvat ja Muistiinpanot.
Päästä päähän âsalauksella suojattujen iCloud-tietojen kategoriat on lueteltu Applen tukiartikkelissa iCloudin suojauksen yleiskatsaus.