iCloud 数据安全概览
iCloud 采用强大的安全方法和严格的政策来保护你的信息。在端对端数据加密等隐私保护安全技术方面,iCloud 处于行业领先地位。
iCloud 数据安全与加密
要保护你在 iCloud 中的数据,首先要保护你的 Apple ID。所有新的 Apple ID 都需要启用双重认证,以协助你抵御尝试获取你账户访问权限的欺诈行为。Apple 生态系统中的许多功能也要求启用双重认证,包括端对端加密。
Apple 提供了两个选项,供你加密和保护 iCloud 中储存的数据:
标准数据保护是你账户的默认设置。你的 iCloud 数据会被加密,而加密密钥会安全储存在 Apple 数据中心,因此我们可以协助你进行数据恢复,并且只有部分数据会进行端对端加密。
iCloud 高级数据保护是一个可选设置,用于提供我们最高级别的云数据安全。如果你选择启用“高级数据保护”,那么对于你的大多数 iCloud 数据,只有你的受信任设备可以访问对应的加密密钥,因此这些 iCloud 数据均受端对端加密保护。这时额外的受保护数据包括 iCloud 云备份、“照片”中的数据、“备忘录”中的数据等。
关于端对端加密数据
端对端加密数据只能在你已使��� Apple ID 登录的受信任设备上解密。任何其他人,甚至是 Apple,都无法访问你的端对端加密数据,并且即使云端发生数据泄露,这些数据也是安全的。如果你无法访问自己的账户,只有你可以使用自己的设备口令或密码、恢复联系人或者恢复密钥来恢复这些数据。
标准数据保护
标准数据保护是你账户的默认设置。你的 iCloud 数据在传输过程中都经过了加密,并在处于静态时会以加密格式储存。来自你受信任设备的加密密钥会安全储存在 Apple 数据中心,因此,只要你需要,Apple 便可以代表你解密你的数据,例如当你在新设备上登录时、从备份恢复时或在你忘记密码后恢复数据时。只要你能使用你的 Apple ID 成功登录,你就可以访问你的备份、照片、文稿、备忘录等。
为了提供更高的隐私和安全保护,15 个数据类别(包括“iCloud 钥匙串”中的健康数据和密码)会进行端对端加密。Apple 没有这类数据的加密密钥,如果你无法访问你的账户,我们无法协助你恢复这些数据。下表列出了哪些类别的数据始终受端对端加密保护。
iCloud 高级数据保护
从 iOS 16.2、iPadOS 16.2 和 macOS 13.1 开始,你可以选择启用“高级数据保护”来保护绝大多数的 iCloud 数据。这样一来,即使云端发生数据泄露,你的这些数据也是安全的。
借助“高级数据保护”,使用端对端加密的数据类别数量将增加到 25 个,其中包括 iCloud 云备份、“照片”中的数据、“备忘录”中的数据等。下表列出了启用“高级数据保护”时受端对端加密保护的额外数据类别。
启用“高级数据保护”后,如果你无法访问自己的账户,Apple 没有加密密钥可用来协助你进行恢复 — 你需要使用自己的设备口令或密码、恢复联系人或者个人恢复密钥。由于你的大多数 iCloud 数据将受端对端加密保护,因此在打开“高级数据保护”之前,系统将会引导你至少设置一个恢复联系人或恢复密钥。你还必须将所有 Apple 设备更新到支持这项功能的软件版本。
你可以随时关闭“高级数据保护”。关闭这项功能后,你的设备会安全地将所需的加密密钥上传到 Apple 服务器,而你的账户将再次使用标准数据保护。
了解如何打开 iCloud 高级数据保护。
数据类别和加密方式
下表更加详细地介绍了使用标准数据保护或“高级数据保护”时 iCloud 如何保护你的数据。
数据类别 | 标准数据保护 | 高级数据保护 | ||
---|---|---|---|---|
加密 | 密钥储存位置 | 加密 | 密钥储存位置 | |
iCloud 邮件 (1) | 在传输中和在服务器上 | Apple | 在传输中和在服务器上 | Apple |
通讯录 (2) | 在传输中和在服务器上 | Apple | 在传输中和在服务器上 | Apple |
日历 (2) | 在传输中和在服务器上 | Apple | 在传输中和在服务器上 | Apple |
iCloud 云备份(包括设备和“信息”备份)(3) | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
iCloud 云盘 (4) | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
照片 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
备忘录 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
提醒事项 (5) | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
Safari 浏览器书签 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
Siri 快捷指令 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
语音备忘录 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
“钱包”凭证 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
无边记 | 在传输中和在服务器上 | Apple | 端对端 | 受信任设备 |
密码和钥匙串 (6) | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
“健康”数据 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
“手记”数据 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
“家庭”数据 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
iCloud 云端“信息”(7) | 端对端 (7a) | 受信任设备 | 端对端 | 受信任设备 |
付款信息 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
Apple Card 交易 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
地图 (8) | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
快速输入键盘学习的词汇 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
Safari 浏览器 (9) | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
屏幕使用时间 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
Siri 信息 (10) | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
无线局域网密码 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
W1 和 H1 蓝牙密钥 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
拟我表情 | 端对端 | 受信任设备 | 端对端 | 受信任设备 |
附加备注
iCloud 邮件:由于需要与全球电子邮件系统进行交互操作,iCloud 邮件不使用端对端加密。所有原生 Apple 电子邮件客户端都支持可选的 S/MIME 邮件加密。
“通讯录”和“日历”:通讯录和日历都基于行业标准(CalDAV 和 CardDAV)构建,这些标准不为端对端加密提供内建支持。
iCloud 云备份(包括设备和“信息”备份)
标准数据保护:启用“iCloud 云备份”后,备份的密钥会安全储存在 Apple 数据中心。如果你同时使用“iCloud 云备份”和“iCloud 云端‘信息’”,你的备份会包含 iCloud 云端“信息”加密密钥的副本,以协助你恢复数据。
高级数据保护:iCloud 云备份及其包含的所有内容都采用端对端加密,包括 iCloud 云端“信息”加密密钥。
iCloud 云盘:包括 Pages 文稿、Keynote 讲演和 Numbers 表格文稿、PDF、Safari 浏览器下载文件,或者手动或自动存储到 iCloud 云盘的任何其他文件。
提醒事项:使用 CalDAV 同步的提醒事项不支持端对端加密。
密码和钥匙串:包括你存储的账户和密码。
iCloud 云端“信息”
标准数据保护:当“iCloud 云备份”处于停用状态时,iCloud 云端“信息”采用端对端加密。启用“iCloud 云备份”后,你的备份会包含 iCloud 云端“信息”加密密钥的副本,以协助你恢复数据。如果你关闭“iCloud 云备份”,你的设备上会生成一个新的密钥,以保护未来的 iCloud 云端“信息”数据。这个密钥会在你的设备之间进行端对端加密,Apple 并不会储存这个密钥
高级数据保护:iCloud 云端“信息”始终采用端对端加密。启用“iCloud 云备份”后,iCloud 云备份中包含的所有内容都会采用端对端加密,包括 iCloud 云端“信息”加密密钥。
地图:包括“常用地点”、“我的指南”和“搜索历史记录”。
Safari 浏览器:包括“历史记录”、“标签页组”和“iCloud 标签页”。
Siri 信息:包括 Siri 设置和个性化;如果已设置“嘿 Siri”,则还包括你的一小部分请求样本。
某些元数据和使用信息的加密方式
即使启用了“高级数据保护”,iCloud 中储存的某些元数据和使用信息也仍然使用标准数据保护。例如,文件或对象的修改日期和时间,以及文件和照片数据的校验和,其中前者用于对你的信息进行排序,后者用于帮助 Apple 删除优化你 iCloud 和设备储存空间中的重复数据和优化这些储存空间——所有这些数据都无法访问文件和照片本身。下表提供了具有代表性的示例。
这类元数据始终会加密,但加密密钥仍然由 Apple 储存。Apple 会继续加强对所有用户的安全保护,并致力于确保在启用“高级数据保护”时,对包括这类元数据在内的更多数据进行端对端加密。
数据类别 | 受标准数据加密保护的信息 |
---|---|
iCloud 云备份 |
|
iCloud 云盘 |
|
照片 |
|
备忘录 |
|
Safari 浏览器书签 |
|
iCloud 云端“信息” |
|
共享和协作
采用标准数据保护时,你与他人共享的 iCloud 内容不会进行端对端加密。
采用“高级数据保护”时,只要所有参与者都启用了“高级数据保护”,共享的内容就会保持端对端加密。大多数 iCloud 共享功能都支持这种保护级别,包括 iCloud 共享照片图库、iCloud 云盘共享文件夹和共享的备忘录。
iWork 协作、“照片”中的“共享相簿”功能以及与“知道链接的任何人”共享内容均不支持“高级数据保护”。当你使用这些功能时,共享内容的加密密钥会安全地上传到 Apple 数据中心,以便 iCloud 可以协助进行实时协作或网络共享。这意味着,即使启用了“高级数据保护”,共享内容也不会进行端对端加密。
为了发起共享或协作,参与者的姓名和 Apple ID 会发送到 Apple 服务器,并且共享项目的标题和代表性缩略图可用于向参与者显示预览。
iCloud.com 和网页上的数据访问
iCloud.com 让你可以通过任何网页浏览器访问你的 iCloud 数据。对于所有 iCloud.com 会话,数据在 Apple 服务器和你设备上的浏览器之间传输时会进行加密。启用“高级数据保护”后,默认情况下无法通过 iCloud.com 访问你的数据。你可以选择打开通过 iCloud.com 访问数据的功能。打开这项功能后,你正在使用的网页浏览器和 Apple 便能够临时访问你设备提供的数据专用加密密钥,以解���和查看你的信息。进一步了解 iCloud.com 网页访问。
第三方 App 数据
iCloud 中储存的第三方 App 数据始终会在传输中和服务器上进行加密。在你打开“高级数据保护”后,储存在 iCloud 云备份中的第三方 App 数据以及使用 CloudKit 加密的字段和资源会进行端对端加密。
关于第三方数据中心
Apple 和第三方数据中心都可能用于储存和处理你的数据。在处理储存在第三方数据中心的数据时,只有安全服务器上运行的 Apple 软件会访问加密密钥,并且仅在进行必要的处理时才会访问这些密钥。这些密钥始终会储存在 Apple 数据中心并受到保护。Apple 并不会访问或储存任何端对端加密数据的密钥。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。