iCloud-kryptering
Kryptering av data i iCloud henger tett sammen med datalagringsmodellen, inkludert CloudKit-rammeverkene og API-ene som lar apper og programvare lagre data i iCloud på vegne av brukeren, og som sørger for at alt oppdateres på tvers av enheter og på internett.
CloudKit-kryptering
CloudKit er et rammeverk som lar apputviklere lagre data om nøkkelverdi, strukturerte data og ressurser (store datamengder som lagres separat fra databasen, for eksempel bilder eller videoer) i iCloud. CloudKit støtter både offentlige og private databaser, gruppert i beholdere. Offentlige databaser deles globalt, brukes vanligvis for generelle ressurser, og de krypteres ikke. Private databaser lagrer hver brukers iCloud-data.
CloudKit bruker et hierarki av nøkler som samsvarer med dataenes struktur. Hver beholders private database beskyttes av et nøkkelhierarki som er basert på en asymmetrisk nøkkel som kalles en CloudKit-tjenestenøkkel. Disse nøklene er unike for hver iCloud-bruker, og de genereres på brukerens godkjente enheter. Når data skrives til CloudKit, genereres alle oppføringsnøklene på brukerens godkjente enhet og pakkes til det riktige nøkkelhierarkiet før dataene lastes opp.
Mange Apple-tjenester nevnt i Apple-kundestøtteartikkelen Oversikt over iCloud-datasikkerhet bruker gjennomgående kryptering med en CloudKit-tjenestenøkkel som er beskyttet på samme måte som iCloud-nøkkelringsynkronisering. For disse CloudKit-beholderne er tjenestenøklene bare tilgjengelige på brukerens godkjente enheter, og de er ikke tilgjengelige for Apple eller tredjeparter. Disse nøklene synkroniseres mellom brukerens enheter, selv om brukeren velger å ikke bruke iCloud-nøkkelring til å synkronisere passord, passnøkler og andre brukerdata. Hvis brukeren mister enheten, kan iCloud-nøkkelringdataene gjenopprettes ved hjelp av sikker iCloud-nøkkelringgjenoppretting, kontakter for kontogjenoppretting eller en kontogjenopprettingsnøkkel.
Administrering av krypteringsnøkkel
Sikkerheten til krypterte data i CloudKit avhenger av sikkerheten til de tilsvarende krypteringsnøklene. CloudKit-tjenestenøkler deles i to kategorier: gjennomgående kryptert, og tilgjengelig etter autentisering.
Gjennomgående krypterte tjenestenøkler: For gjennomgående krypterte iCloud-tjenester får Apple-tjenere aldri tilgang til de relevante private iCloud-tjenestenøklene. Tjenestenøkkelpar, inkludert de private nøklene, opprettes lokalt på brukerens godkjente enhet og overføres til brukerens andre enheter ved hjelp av sikkerhet for iCloud-nøkkelring. Selv om gjenoppretting og synkronisering av iCloud-nøkkelring overvåkes av Apple-tjenere, er tjenerne kryptografisk forhindret fra å få tilgang til brukerens nøkkelringdata. Hvis brukeren mister tilgang til iCloud-nøkkelringen og alle gjenopprettingsmulighetene, vil de gjennomgående krypterte dataene i CloudKit gå tapt. Apple kan ikke bistå med dekryptering av disse dataene.
Tilgjengelig etter autentisering-tjenestenøkler: For andre tjenester, for eksempel Bilder og iCloud Drive, lagres tjenestenøklene i iCloud-maskinvaresikkerhetsmoduler i Apple-datasentre, og enkelte Apple-tjenester har tilgang til dem. Når brukere logger på iCloud på en ny enhet og autentiserer Apple-ID-en sin, kan Apple-tjenere få tilgang til disse nøklene uten ytterligere brukermedvirkning. For eksempel kan brukere umiddelbart se bildene sine på internett etter å ha logget på iCloud.com. Disse tjenestenøklene er tilgjengelig etter autentisering-nøkler.