تشفير iCloud
يرتبط تشفير البيانات في iCloud ارتباطًا وثيقًا بنموذج تخزين البيانات، بدءًا من أطر عمل CloudKit وواجهات برمجة التطبيقات (APIs) التي تسمح للتطبيقات وبرامج النظام بتخزين البيانات في iCloud نيابة عن المستخدم وإبقاء كل شيء محدثًا عبر الأجهزة وعلى الويب.
تشفير CloudKit
CloudKit هي إطار عمل يتيح لمطوري التطبيقات تخزين بيانات القيمة الأساسية والبيانات المهيكلة والأصول (البيانات الكبيرة المخزنة بشكل منفصل عن قاعدة البيانات، مثل الصور والفيديوهات) في iCloud. تدعم CloudKit كلًا من قواعد البيانات العامة والخاصة، المجمعة في حاويات. قواعد البيانات العامة مشتركة عالميًا، وعادة ما تُستخدم للأصول العامة، ولا يتم تشفيرها. وتُخزن قواعد البيانات الخاصة بيانات iCloud الخاصة بكل مستخدم.
تستخدم CloudKit تسلسلًا هرميًا للمفاتيح يتطابق مع بنية البيانات. وتعد قاعدة البيانات الخاصة بكل حاوية محمية بتسلسل هرمي للمفاتيح، متجذر في مفتاح غير متماثل يُسمى مفتاح خدمة CloudKit. هذه المفاتيح فريدة لكل مستخدم iCloud وتُنشأ على أجهزته الموثوق بها. عند كتابة البيانات في CloudKit، تُنشأ جميع مفاتيح السجلات على جهاز المستخدم الموثوق به وتُغلف بالتسلسل الهرمي المناسب للمفاتيح قبل تحميل أي بيانات.
تستخدم العديد من خدمات Apple، المدرجة في مقال دعم Apple نظرة عامة على أمان بيانات iCloud، التشفير الكامل باستخدام مفتاح خدمة CloudKit محمي بالطريقة نفسها التي تتم مزامنة سلسلة مفاتيح iCloud بها. بالنسبة لحاويات CloudKit هذه، لا تتوفر مفاتيح الخدمة إلا على أجهزة المستخدم الموثوقة فقط ولا يمكن لشركة Apple أو أي جهة خارجية الوصول إليها. تتم مزامنة هذه المفاتيح بين أجهزة المستخدم حتى إذا اختار المستخدم عدم استخدام سلسلة مفاتيح iCloud لمزامنة كلمات السر ومفاتيح المرور وبيانات المستخدم الأخرى. في حالة فقدان الجهاز، يمكن للمستخدمين استرداد بيانات سلسلة مفاتيح iCloud باستخدام أمن استرداد سلسلة مفاتيح iCloud أو جهات اتصال استرداد الحساب أو مفتاح استرداد الحساب.
إدارة مفتاح التشفير
يعتمد أمن البيانات المشفرة في CloudKit على أمن مفاتيح التشفير المطابقة. تنقسم مفاتيح خدمة CloudKit إلى فئتين: مشفرة بالكامل ومتوفرة بعد المصادقة.
مفاتيح الخدمة المشفرة بالكامل: بالنسبة إلى خدمات iCloud المشفرة بالكامل، لا يتم توفير المفاتيح الخاصة لخدمة CloudKit ذات الصلة لخوادم Apple أبدًا. تُنشأ أزواج مفاتيح الخدمة، بما في ذلك المفاتيح الخاصة، محليًا على جهاز المستخدم الموثوق به وتُنقل إلى أجهزة المستخدم الأخرى باستخدام أمن سلسلة مفاتيح iCloud. على الرغم من أن عمليات استرداد سلسلة مفاتيح iCloud وتدفقات المزامنة تتم بواسطة خوادم Apple، يتم منع هذه الخوادم بشكل مشفر من الوصول إلى أي من بيانات سلسلة المفاتيح الخاصة بالمستخدم. في أسوأ حالة لفقدان الوصول إلى سلسلة مفاتيح iCloud وجميع آليات الاسترداد الخاصة بها، تُفقد البيانات المشفرة بالكامل في CloudKit. لا تستطيع Apple المساعدة على استرداد هذه البيانات.
مفاتيح الخدمة المتوفرة بعد المصادقة: بالنسبة إلى الخدمات الأخرى، مثل الصور و iCloud Drive، تُخزن مفاتيح الخدمة في وحدات أمن المكونات المادية الخاصة بـ iCloud في مراكز بيانات Apple، ويمكن أن تصل إليها بعض خدمات Apple. عندما يسجّل المستخدم الدخول إلى iCloud على جهاز جديد ويقوم بمصادقة Apple ID، يمكن أن تصل خوادم Apple إلى هذه المفاتيح من دون تدخل أو إدخال إضافي من المستخدم. على سبيل المثال، بعد تسجيل الدخول إلى iCloud.com، يمكن للمستخدم عرض صوره على الإنترنت على الفور. مفاتيح الخدمة هذه هي المفاتيح المتوفرة بعد المصادقة.