蘋果 iCloud 安全機制:資料加密後轉存第三方平台

作者 | 發布日期 2014 年 08 月 22 日 14:49 | 分類 Apple , 資訊安全 follow us in feedly

近日蘋果公司確認,iCloud 中國用戶的資料將儲存中國電信的伺服器中,而不是回傳至蘋果美國伺服器,此舉可為該地區用戶提供更快捷的 iCloud 服務,也讓不少用戶擔心資料安全問題,事實上蘋果公司的用戶資料多是儲存在第三方伺服器中,加密文件的原訊息則在蘋果公司伺服器中以免用戶資料外洩。



蘋果公司在 2011 年推出 iCloud 雲端業務,為 iPhone、iPad 和 Mac 電腦用戶提供雲端儲存業務,用戶資料多儲存在蘋果位於美國的 iCloud 資料中心,隨著蘋果產品用戶數量的不斷成長,將所有數據都儲存在蘋果自建的資料中心顯然是不現實的,若讓全球的用戶都必須訪問蘋果美國伺服器才能獲取 iCloud 上儲存的資料,必然會影響訪問速度。

20140822144454

為此蘋果公司採用的是第三方儲存平台,利用本地的雲端儲存服務來提高用戶的訪問 iCloud 速度,提供更好的雲端服務,和蘋果合作的有 AWS 和微軟 Azure 平台。據蘋果 iOS 安全報告顯示,所有儲存在第三方的蘋果用戶資料都是經過加密的,雲端服務平台無法獲取加密資料,密鑰和文件的原訊息則是儲存在蘋果公司自有伺服器上,異地存儲也能夠保障資料的安全性。

蘋果將用戶資料轉存的第三方雲端平台並非首次嘗試,將中國用戶的資料轉存到中國本地電信運營商伺服器中卻引起了很大爭議,雖然蘋果一再堅稱用戶資料是絕對安全的,公司不會向政府部門公開用戶資料,也難以平息用戶的擔憂。

資料來源: 蘋果 iOS 安全報告 

關鍵字: , ,

發表迴響