iCloud-sÀkerhet i översikt
iCloud lagrar anvÀndarens kontakter, kalendrar, bilder, dokument med mera och hÄller informationen uppdaterad pÄ alla anvÀndarens enheter, helt automatiskt. iCloud kan ocksÄ anvÀndas av tredjepartsappar till att lagra och synkronisera dokument och viktiga appdata som definieras av utvecklaren. AnvÀndare stÀller in iCloud genom att logga in med ett Apple-konto och vÀlja vilka tjÀnster de vill anvÀnda. Vissa iCloud-funktioner, till exempel iCloud Drive och iCloud-sÀkerhetskopiering, kan avaktiveras av IT-administratörer via MDM-konfigurationsprofiler.
iCloud anvÀnder starka sÀkerhetsmetoder och har strikta policyer för att skydda anvÀndardata. Huvuddelen av iCloud-data krypteras först pÄ anvÀndarens enhet med enhetsgenererade iCloud-nycklar innan de överförs till iCloud. För data som inte Àr heltÀckande krypterade överför anvÀndarens enhet dessa iCloud-nycklar pÄ ett sÀkert sÀtt till iCloud Hardware Security Modules i Apples datacenter. Detta tillÄter att Apple hjÀlper anvÀndaren med dataÄterstÀllning och avkrypterar dessa data Ä anvÀndarens vÀgnar nÀr den behöver det (till exempel nÀr anvÀndaren loggar in pÄ en ny enhet, Äterskapar frÄn en sÀkerhetskopia eller ansluter till sina iCloud-data pÄ webben). Data som flyttas mellan anvÀndarens enhet och iCloud-servrar krypteras separat vid överföring med TLS och iCloud-servrar lagrar anvÀndardata med ett ytterligare krypteringslager.
NÀr Apple har tillgÄng till krypteringsnycklar skyddas dessa i Apples datacenter. Vid bearbetning av data som lagras i tredje parts datacenter anvÀnds dessa krypteringsnycklar endast av Apple-programvara som körs pÄ sÀkra servrar och endast medan den nödvÀndiga bearbetningen utförs. För ytterligare integritet och sÀkerhet anvÀnder mÄnga Apple-tjÀnster heltÀckande kryptering, vilket innebÀr att endast anvÀndare kan komma Ät sina iCloud-data och endast frÄn betrodda enheter dÀr de Àr inloggade med sitt Apple-konto.
Apple erbjuder anvÀndare tvÄ alternativ att kryptera och skydda data de lagrar pÄ iCloud:
Standarddataskydd (den förvalda instĂ€llningen): AnvĂ€ndarens iCloud-data krypteras, krypteringsnycklarna skyddas i Apples datacenter och Apple kan hjĂ€lpa till med data- och kontoĂ„terstĂ€llning. Endast vissa iCloud-data â 14 datakategorier, inklusive hĂ€lsodata och lösenord i iCloud-nyckelring â Ă€r heltĂ€ckande krypterade.
Avancerat dataskydd för iCloud: En valfri instÀllning som erbjuder Apples högsta sÀkerhetsnivÄ för molndata. Om en anvÀndare vÀljer att slÄ pÄ Avancerat dataskydd har endast anvÀndarens betrodda enheter tillgÄng till krypteringsnycklarna för huvuddelen av dennas iCloud-data, vilka dÀrmed skyddas med heltÀckande kryptering. NÀr anvÀndare slÄr pÄ Avancerat dataskydd ökar antalet kategorier som anvÀnder heltÀckande kryptering till 23 och omfattar iCloud-sÀkerhetskopiering, Bilder, Anteckningar med mera.
De specifika kategorierna iCloud-data som skyddas med heltĂ€ckande kryptering listas i Apple Support-artikeln Ăversikt över iCloud-datasĂ€kerhet.