securityPosture
è la valutazione della sicurezza di un dispositivo, determinata dallo stato attuale del dispositivo.
Lo stato attuale del dispositivo è determinato da fattori quali l'eventuale rooted, se sta eseguendo una ROM personalizzata e altro ancora.
securityPosture
è suddiviso nella risposta in devicePosture
e in un elenco aggiuntivo di postureDetails
contenente il campo securityRisk
.
Il campo securityRisk
dà un'idea del motivo per cui il dispositivo non è considerato nello stato più sicuro, mentre l'elenco advice
può aiutare a eseguire azioni per migliorare il livello di sicurezza del dispositivo.
Ad esempio:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Valutazione della strategia di sicurezza
Per impostazione predefinita, securityPosture
viene valutato utilizzando l'attestazione delle chiavi, in particolare l'attestazione della chiave supportata dall'hardware (HBKA) se applicabile, fornendo un esito di sicurezza affidabile durante la generazione e la firma dell'attestazione su hardware protetto.
A volte può capitare che l'HBKA non possa essere utilizzato per questa valutazione. In base a ciò, securityRisk
restituirà "HARDWARE_BACKED_EVALUATION_FAILED". Ciò significa che securityPosture
può essere valutato, ma non con HBKA, il che significa che lo stato di integrità di avvio del dispositivo potrebbe essere compromesso (ad esempio il dispositivo potrebbe essere rooted) e non essere rilevato dal rilevamento basato su software.
Informazioni sui verdetti della strategia di sicurezza
È possibile interpretare diverse combinazioni di devicePosture
e securityRisk
per comprendere la sicurezza generale del dispositivo. Tieni presente che l'elenco riportato di seguito non è esaustivo:
- Se
devicePosture
restituisce "SECURE" esecurityRisk
restituisce "HARDWARE_BACKED_EVALUATION_FAILED", l'integrità del dispositivo è sicura, ma HBKA non ha potuto confermare questa azione. - Se
devicePosture
restituisce "POTENTIALLY_COMPROMISED" e non viene restituito nessun risultatosecurityRisk
, HBKA viene utilizzato nella valutazione e considera il dispositivo compromesso. - Se
devicePosture
restituisce "POTENTIALLY_COMPROMISED" esecurityRisk
restituisce "HARDWARE_BACKED_EVALUATION_FAILED", è possibile eseguire solo i controlli basati su software, ma gli indicatori di minaccia per l'integrità sono sufficientemente efficaci da considerare il dispositivo compromesso. - Se
devicePosture
restituisce "POSTURE_UNSPECIFIED", non è stato possibile completare la valutazione della sicurezza. Ti consigliamo di attendere la riemissione dell'HBKA, che si verifica quando viene restituito un nuovo esito, per vedere se può restituire un valore specifico. Tuttavia, lo stato "POSTURE_UNSPECIFIED" dovrebbe verificarsi durante l'installazione iniziale per un breve periodo di tempo.