ความปลอดภัยของข้อมูลสำรอง iCloud
iCloud ยังสำรองข้อมูล ซึ่งรวมถึงการตั้งค่าอุปกรณ์ ข้อมูลแอป รูปภาพและวิดีโอในม้วนฟิล์ม และการสนทนาในแอปข้อความทุกวันผ่าน Wi-Fi อีกด้วย การสำรองข้อมูล iCloud เกิดขึ้นเฉพาะเมื่ออุปกรณ์ถูกล็อค เมื่อมีการเชื่อมต่อกับแหล่งจ่ายไฟ และเมื่อมีการเข้าถึงอินเทอร์เน็ตผ่าน Wi-Fi ข้อมูลสำรอง iCloud คำนึงถึงการเข้ารหัสพื้นที่จัดเก็บข้อมูลที่ใช้ใน iOS และ iPadOS จึงได้รับการออกแบบให้เก็บรักษาข้อมูลให้ปลอดภัยในขณะที่อนุญาตให้มีการสำรองข้อมูลและกู้คืนข้อมูลส่วนที่เพิ่มแบบที่ไม่ต้องจัดการ ตามค่าเริ่มต้นแล้ว กุญแจบริการข้อมูลสำรอง iCloud จะมีการสำรองข้อมูลอย่างปลอดภัยไปยังโมดูลรักษาความปลอดภัยฮาร์ดแวร์ของ iCloud ในศูนย์ข้อมูลของ Apple และเป็นส่วนหนึ่งของข้อมูลหมวดหมู่ที่มีให้ใช้หลังจากการตรวจสอบสิทธิ์ สำหรับผู้ใช้ที่เปิดใช้การปกป้องข้อมูลขั้นสูงสำหรับ iCloud กุญแจบริการข้อมูลสำรอง iCloud จะมีการปกป้องด้วยการเข้ารหัสแบบต้นทางถึงปลายทาง และมีให้ใช้เฉพาะบนอุปกรณ์ที่เชื่อถือแล้วของผู้ใช้เท่านั้น
เมื่อไฟล์ถูกสร้างในคลาสการปกป้องข้อมูลที่ไม่สามารถเข้าถึงได้เมื่ออุปกรณ์ล็อคอยู่ กุญแจรายไฟล์ของไฟล์เหล่านั้นจะถูกเข้ารหัสโดยใช้คลาสกุญแจจากกระเป๋ากุญแจ (Keybag) ข้อมูลสำรอง iCloud และสำรองข้อมูลไฟล์เหล่านั้นไปยัง iCloud ในสถานะดั้งเดิมที่เข้ารหัสแล้ว ไฟล์ทั้งหมดจะถูกเข้ารหัสในระหว่างการส่งข้าม และเมื่อถูกจัดเก็บ จะมีการเข้ารหัสโดยใช้กุญแจที่อิงตามบัญชี ตามที่ได้อธิบายไว้ในการเข้ารหัส CloudKit
กระเป๋ากุญแจ (Keybag) ข้อมูลสำรอง iCloud ประกอบด้วยกุญแจ (Curve25519) แบบไม่สมมาตรสำหรับคลาสการปกป้องข้อมูลที่ไม่สามารถเข้าถึงได้เมื่ออุปกรณ์ล็อคอยู่ ชุดการสำรองข้อมูลจะถูกจัดเก็บในบัญชี iCloud ของผู้ใช้ และประกอบด้วยสำเนาของไฟล์ของผู้ใช้ และกระเป๋ากุญแจ (Keybag) ข้อมูลสำรอง iCloud กระเป๋ากุญแจ (Keybag) ข้อมูลสำรอง iCloud จะถูกปกป้องด้วยกุญแจแบบสุ่ม ซึ่งจะได้รับการจัดเก็บพร้อมกับชุดการสำรองข้อมูลด้วยเช่นกัน รหัสผ่าน iCloud ของผู้ใช้ไม่ใช่รหัสผ่านสำหรับการเข้ารหัส ดังนั้นการเปลี่ยนแปลงรหัสผ่าน iCloud จะไม่ทำให้ข้อมูลสำรองที่มีอยู่ไม่สามารถใช้งานได้
เมื่อกู้คืน ไฟล์ที่ได้รับการสำรองข้อมูล กระเป๋ากุญแจ (Keybag) ข้อมูลสำรอง iCloud และกุญแจสำหรับกระเป๋ากุญแจ (Keybag) จะถูกดึงข้อมูลจากบัญชี iCloud ของผู้ใช้ กระเป๋ากุญแจ (Keybag) ข้อมูลสำรอง iCloud จะถูกถอดรหัสโดยใช้กุญแจของกระเป๋ากุญแจ (Keybag) จากนั้นกุญแจรายไฟล์ในกระเป๋ากุญแจ (Keybag) จะถูกใช้เพื่อถอดรหัสไฟล์ในชุดการสำรองข้อมูล ซึ่งจะถูกเขียนเป็นไฟล์ใหม่ไปยังระบบไฟล์ จึงเป็นการเข้ารหัสไฟล์เหล่านั้นใหม่ตามคลาสการปกป้องข้อมูล
เนื้อหาต่อไปนี้จะสำรองข้อมูลโดยใช้ข้อมูลสำรอง iCloud:
บันทึกสำหรับเพลง ภาพยนตร์ รายการทีวี แอป และหนังสือที่ซื้อ ข้อมูลสำรอง iCloud ของผู้ใช้ประกอบด้วยข้อมูลเกี่ยวกับเนื้อหาที่ซื้อซึ่งแสดงอยู่บนอุปกรณ์ของผู้ใช้ แต่ไม่ใช่ตัวเนื้อหาที่ซื้อนั้นเอง เมื่อผู้ใช้กู้คืนจากข้อมูลสำรอง iCloud เนื้อหาที่ซื้อของผู้ใช้จะถูกดาวน์โหลดจาก iTunes Store, App Store, แอป Apple TV หรือ Apple Books โดยอัตโนมัติ เนื้อหาบางประเภทจะไม่ถูกดาวน์โหลดโดยอัตโนมัติในบางประเทศหรือภูมิภาค และสินค้าที่ซื้อก่อนหน้านี้อาจจะไม่มีให้บริการหากได้รับการคืนเงินแล้วหรือไม่มีสินค้าอยู่ในร้านที่เกี่ยวข้องแล้ว โดยประวัติการซื้อสินค้าแบบสมบูรณ์จะผูกกับ Apple ID ของผู้ใช้
รูปภาพและวิดีโอบนอุปกรณ์ของผู้ใช้ โปรดทราบว่าถ้าผู้ใช้เปิดใช้ “รูปภาพ iCloud” ใน iOS 8.1, iPadOS 13.1 หรือ OS X 10.10.3 ขึ้นไป รูปภาพและวิดีโอของผู้ใช้จะถูกจัดเก็บบน iCloud อยู่แล้ว ดังนั้นรูปภาพและวิดีโอจะไม่ถูกรวมในข้อมูลสำรอง iCloud ของผู้ใช้
รายชื่อ กิจกรรมปฏิทิน รายการเตือนความจำ และโน้ต
การตั้งค่าอุปกรณ์
ข้อมูลของแอป
หน้าจอโฮมและการจัดระเบียบแอป
การกำหนดค่า HomeKit
ข้อมูล ID ทางแพทย์
รหัสผ่านเสียงบันทึก (หากจำเป็น ต้องใช้ซิมการ์ดจริงที่ใช้ในระหว่างสำรองข้อมูล)
ข้อความ, Apple Messages for Business, ข้อความ (SMS) และข้อความ MMS (หากจำเป็น ต้องใช้ซิมการ์ดจริงที่ใช้ระหว่างสำรองข้อมูล)
ข้อมูลสำรอง iCloud ยังใช้เพื่อสำรองข้อมูลพวงกุญแจภายในอุปกรณ์ ซึ่งเข้ารหัสด้วยกุญแจที่ได้จากกุญแจการเข้ารหัสราก UID ของ Secure Enclave ของอุปกรณ์อีกด้วย กุญแจนี้เป็นกุญแจเฉพาะอุปกรณ์และ Apple จะไม่สามารถทราบได้ ซึ่งจะทำให้สามารถกู้คืนฐานข้อมูลไปยังอุปกรณ์เครื่องเดียวกับที่สร้างฐานข้อมูลขึ้นมาเท่านั้นได้ และหมายความว่าคนอื่นซึ่งรวมถึง Apple ไม่สามารถอ่านได้ โปรดดูที่ Secure Enclave สำหรับข้อมูลเพิ่มเติม
แอปข้อความบน iCloud
ข้อความบน iCloud ช่วยทำให้ประวัติข้อความทั้งหมดของผู้ใช้อัปเดตและมีให้ใช้งานบนอุปกรณ์ทั้งหมดเสมอ
ด้วยการปกป้องข้อมูลมาตรฐาน ข้อความบน iCloud มีการเข้ารหัสแบบต้นทางถึงปลายทางเมื่อปิดใช้ข้อมูลสำรอง iCloud เมื่อเปิดใช้ข้อมูลสำรอง iCloud ข้อมูลสำรองจะมีสำเนากุญแจการเข้ารหัสของข้อความบน iCloud ดังนั้น Apple จึงสามารถช่วยผู้ใช้กู้คืนข้อความได้แม้ว่าผู้ใช้จะสูญเสียการเข้าถึงพวงกุญแจ iCloud และอุปกรณ์ที่เชื่อถือแล้วของตน ถ้าผู้ใช้ปิดใช้ข้อมูลสำรอง iCloud กุญแจใหม่จะถูกสร้างขึ้นบนอุปกรณ์ของผู้ใช้เพื่อปกป้องข้อความบน iCloud ในอนาคต กุญแจใหม่จะถูกจัดเก็บในพวงกุญแจ iCloud เท่านั้น ซึ่งผู้ใช้สามารถเข้าถึงได้เฉพาะบนอุปกรณ์ที่เชื่อถือแล้วของตน และข้อมูลใหม่ที่เขียนไปยังตัวบรรจุจะไม่สามารถถอดรหัสได้ด้วยกุญแจตัวบรรจุเก่า
ด้วยการปกป้องข้อมูลขั้นสูง ข้อความบน iCloud จะเข้ารหัสแบบต้นทางถึงปลายทางเสมอ เมื่อเปิดใช้ข้อมูลสำรอง iCloud ทุกอย่างที่อยู่ภายในจะเข้ารหัสแบบต้นทางถึงปลายทาง ซึ่งรวมถึงกุญแจการเข้ารหัสข้อความบน iCloud กุญแจบริการข้อมูลสำรอง iCloud รวมถึงกุญแจตัวบรรจุข้อความบน iCloud จะถูกสร้างขึ้นทั้งสองรายการเมื่อผู้ใช้เปิดใช้การปกป้องข้อมูลขั้นสูง โปรดดูบทความบริการช่วยเหลือของ Apple ภาพรวมความปลอดภัยของข้อมูล iCloud สำหรับข้อมูลเพิ่มเติม