iCloud 数据安全概览
iCloud 采用强大的安全方法和严格的政策来保护你的信息。在端对端数据加密等隐私保护安全技术方面,iCloud 处于行业领先地位。
iCloud 数据安全与加密
要保护你在 iCloud 中的数据,首先要保护你的 Apple 账户。所有新的 Apple 账户都需要启用双重认证,以协助你抵御尝试获取你账户访问权限的欺诈行为。Apple 生态系统中的许多功能也要求启用双重认证,包括端对端加密。
Apple 提供了两个选项,供你加密和保护 iCloud 中储存的数据:
标准数据保护是你账户的默认设置。你的 iCloud 数据会被加密,而加密密钥会安全储存在 Apple 数据中心,因此我们可以协助你进行数据恢复,并且只有部分数据会进行端对端加密。
iCloud 高级数据保护是一项可选设置,用于提供我们最高级别的云数据安全。如果你选择启用“高级数据保护”,那么对于你的大多数 iCloud 数据,只有你的受信任设备可以访问对应的加密密钥,因此这些 iCloud 数据均受端对端加密保护。这时额外的受保护数据包括“iCloud 云备份”、“照片”、“备忘录”数据等。
关于端对端加密数据
端对端加密数据只能在你已登录 Apple 账户的受信任设备上解密。任何其他人,甚至是 Apple,都无法访问你的端对端加密数据,并且即使云端发生数据泄露,这些数据也是安全的。如果你无法访问自己的账户,只有你自己可以使用设备密码、恢复联系人或恢复密钥来恢复这些数据。
标准数据保护
标准数据保护是你账户的默认设置。你的 iCloud 数据在传输时会经过加密,在保留期间会以加密格式储存。来自你受信任设备的加密密钥会安全储存在 Apple 数据中心,因此只要你需要,Apple 便可以代表你解密你的数据,例如当你在新设备上登录时、从备份恢复时或在你忘记密码后恢复数据时。只要你能成功登录自己的 Apple 账户,你就可以访问自己的备份、照片、文稿、备忘录等数据。
为了提供更高的隐私和安全保护,15 个数据类别(包括 iCloud 钥匙串中的健康数据和密码)会进行端对端加密。Apple 没有这类数据的加密密钥,如果你无法访问自己的账户,我们无法协助你恢复这些数据。下表列出了哪些类别的数据始终受端对端加密保护。
iCloud 高级数据保护
从 iOS 16.2、iPadOS 16.2 和 macOS 13.1 开始,你可以选择启用“高级数据保护”来保护绝大多数的 iCloud 数据。这样一来,即使云端发生数据泄露,你的这些数据也是安全的。
借助“高级数据保护”,使用端对端加密的数据类别数量将增加到 25 个,其中包括“iCloud 云备份”、“照片”、“备忘录”数据等。下表列出了启用“高级数据保护”时受端对端加密保护的额外数据类别。
启用“高级数据保护”后,如果你无法访问自己的账户,Apple 将没有加密密钥来协助你进行恢复;你需要使用自己的设备密码、恢复联系人或个人恢复密钥。由于你的大多数 iCloud 数据将受端对端加密保护,因此在打开“高级数据保护”之前,系统将会引导你设置至少一个恢复联系人或恢复密钥。你还必须将所有 Apple 设备更新到支持这项功能的软件版本。
你可以随时关闭“高级数据保护”。关闭这项功能后,你的设备会安全地将所需的加密密钥上传到 Apple 服务器,而你的账户将再次使用标准数据保护。
数据类别和加密方式
下表更加详细地介绍了在使用标准数据保护或“高级数据保护”时,iCloud 如何保护你的数据。
数据类别 | 标准数据保护 | 高级数据保护 | ||
|---|---|---|---|---|
加密 | 密钥储存位置 | 加密 | 密钥储存位置 | |
iCloud 邮件 (1) | 在传输中和在服务器上 | Apple | 在传输中和在服务器上 | Apple |
通讯录 (2) | 在传输中和在服务器上 | Apple | 在传输中和在服务器上 | Apple |
日历 (2) | 在传输中和在服务器上 | Apple | 在传输中和在服务器上 | Apple |
iCloud 云备份(包括设备和“信息”备份)(3) | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
iCloud 云盘 (4) | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
照片 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
备忘录 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
提醒事项 (5) | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
Safari 浏览器书签 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
Siri 快捷指令 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
语音备忘录 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
“钱包”凭证 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
无边记 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
密码和钥匙串 (6) | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
“健康”数据 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
“手记”数据 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
“家庭”数据 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
iCloud 云端信息 (7) | 端对端 (7a) | 受信任设备 | 端对端 | 受信任设备 |
付款信息 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
Apple Card 交易 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
地图 (8) | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
快速输入键盘学习的词汇 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
Safari 浏览器 (9) | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
屏幕使用时间 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
Siri 信息 (10) | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
无线局域网密码 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
W1 和 H1 蓝牙密钥 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
拟我表情 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
附加备注
iCloud 邮件:由于需要与全球电子邮件系统进行交互操作,iCloud 邮件不使用端对端加密。所有原生 Apple 电子邮件客户端都支持使用可选的 S/MIME 对邮件加密。
“通讯录”和“日历”:通讯录和日历都基于行业标准(CalDAV 和 CardDAV)构建,这些标准不为端对端加密提供内建支持。
iCloud 云备份(包括设备和“信息”备份)
标准数据保护:启用 iCloud 云备份后,备份所用的密钥会安全储存在 Apple 数据中心。如果你同时使用 iCloud 云备份和 iCloud 云端信息,你的备份会包含 iCloud 云端信息加密密钥的副本,以协助你恢复数据。
高级数据保护:iCloud 云备份及其包含的所有内容都采用端对端加密,包括 iCloud 云端信息加密密钥。
iCloud 云盘:包括 Pages 文稿、Keynote 讲演和 Numbers 表格文稿、PDF、Safari 浏览器下载文件,或者手动或自动存储到 iCloud 云盘的任何其他文件。
提醒事项:使用 CalDAV 同步的提醒事项不支持端对端加密。
密码和钥匙串:包括你存储的账户和密码。
iCloud 云端“信息”
标准数据保护:当 iCloud 云备份处于停用状态时,iCloud 云端信息采用端对端加密。启用 iCloud 云备份后,你的备份会包含 iCloud 云端信息加密密钥的副本,以协助你恢复数据。如果你关闭 iCloud 云备份,你的设备上会生成一个新的密钥,用于保护未来的 iCloud 云端信息数据。这个密钥会在你的设备之间进行端对端加密,Apple 并不会储存这个密钥
高级数据保护:iCloud 云端信息始终采用端对端加密。启用 iCloud 云备份后,iCloud 云备份中包含的所有内容都会采用端对端加密,包括 iCloud 云端信息加密密钥。
地图:包括“大头针”、“我的指南”和“搜索历史记录”。
Safari 浏览器:包括“历史记录”、“标签页组”和“iCloud 标签页”。
Siri 信息:包括 Siri 设置和个性化;如果已设置“嘿 Siri”,则还包括你的一小部分请求样本。
某些元数据和使用信息的加密方式
即使启用了“高级数据保护”,iCloud 中储存的某些元数据和使用信息也仍然使用标准数据保护。例如,文件或对象的修改日期和时间用于对你的信息进行排序,文件和照片数据的校验和用于帮助 Apple 删除你 iCloud 和设备储存空间中的重复数据并优化这些储存空间;所有这些操作都无法访问文件和照片本身。下表提供了具有代表性的示例。
这类元数据始终会加密,但加密密钥仍然由 Apple 储存。Apple 会继续加强对所有用户的安全保护,并致力于确保在启用“高级数据保护”时,对包括这类元数据在内的更多数据进行端对端加密。
数据类别 | 受标准数据加密保护的信息 |
|---|---|
iCloud 云备份 |
|
iCloud 云盘 |
|
照片 |
|
备忘录 |
|
Safari 浏览器书签 |
|
iCloud 云端“信息” |
|
共享和协作
采用标准数据保护时,你与他人共享的 iCloud 内容不会进行端对端加密。
“高级数据保护”可使共享的内容保持端对端加密,前提是所有参与者都启用了“高级数据保护”。大多数 iCloud 共享功能都支持这种保护级别,包括 iCloud 共享照片图库、iCloud 云盘共享文件夹和共享备忘录。
iWork 协作功能、“照片”中的“共享相簿”功能,以及与“任何拥有链接的用户”共享内容的功能均不支持“高级数据保护”。当你使用这些功能时,共享内容的加密密钥会安全地上传到 Apple 数据中心,以便 iCloud 可以协助进行实时协作或网页共享。这意味着,即使启用了“高级数据保护”,共享内容也不会进行端对端加密。
为了发起共享或协作,参与者的姓名和 Apple 账户会被发送到 Apple 服务器,并且共享项目的标题和代表性缩略图可能会用于向参与者显示预览。
iCloud.com 和网页上的数据访问
iCloud.com 让你可以通过任何网页浏览器访问自己的 iCloud 数据。对于所有 iCloud.com 会话,数据在 Apple 服务器和你设备上的浏览器之间传输时会进行加密。启用“高级数据保护”后,默认情况下无法通过 iCloud.com 访问你的数据。你可以选择打开通过 iCloud.com 访问数据的功能。打开这项功能后,你正在使用的网页浏览器和 Apple 便能够临时访问你设备提供的数据专用加密密钥,以解密和查看你的信息。
第三方 App 数据
iCloud 中储存的第三方 App 数据始终会在传输中和服务器上进行加密。在你打开“高级数据保护”后,储存在 iCloud 云备份以及 CloudKit 加密字段和资源中的第三方 App 数据会进行端对端加密。
关于第三方数据中心
Apple 和第三方数据中心都可能用于储存和处理你的数据。在处理储存在第三方数据中心的数据时,加密密钥仅会由安全服务器上运行的 Apple 软件在进行必要的处理时进行访问。这些密钥始终会储存在 Apple 数据中心并受到保护。Apple 并不会访问或储存任何端对端加密数据的密钥。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。
