securityPosture
, bir cihazın mevcut cihaz durumuna göre belirlenen güvenlik değerlendirmesidir.
Cihazın mevcut durumu; cihazın rootlanmış olup olmadığı, özel bir ROM çalıştırıp çalıştırmadığı gibi faktörlere göre belirlenir.
securityPosture
, yanıtta devicePosture
bölümüne ve securityRisk
alanını içeren ek bir postureDetails
listesine ayrılır.
securityRisk
alanı, cihazın neden en güvenli durumda olarak kabul edilmediğine dair fikir verir, advice
listesi ise cihazın güvenlik durumunu iyileştirecek işlemlerin gerçekleştirilmesine yardımcı olabilir.
Örneğin:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Güvenlik Duruşunu Değerlendirme
Varsayılan olarak securityPosture
, anahtar onayı, özellikle de varsa donanım destekli anahtar onayı (HBKA) kullanılarak değerlendirilir. Böylece, güvenli donanımda onay oluşturup imzalarken güvenilir bir güvenlik kararı sağlanır.
Bazen bu değerlendirme için HBKA kullanılamaz. securityRisk
işlevi, bu durumu yansıtmak için "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürür. Bu durumda securityPosture
, HBKA ile değerlendirilemez.Diğer bir deyişle, cihazın başlatma bütünlüğü durumu ele geçirilebilir (ör. cihaz rootlanmış olabilir) ve yazılım tabanlı algılama tarafından algılanamayabilir.
Güvenlik Duruşu Kararlarını Anlama
Cihazın genel güvenliğinin anlaşılması için farklı devicePosture
ve securityRisk
kombinasyonları yorumlanabilir. Aşağıdaki listede olası her duruma yer verilmediğini lütfen unutmayın:
devicePosture
değeri "SECURE" değerini,securityRisk
de "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürürse cihazın bütünlüğü güvendedir, ancak bu durum HBKA tarafından onaylanamadı.devicePosture
, "POTENTIALLY_COMPROMISED" değerini döndürür ve hiçbirsecurityRisk
sonucu döndürülmezse değerlendirmede HBKA kullanılır ve cihazın güvenliği ihlal edilmiş olarak kabul edilir.devicePosture
değeri "POTENTIALLY_COMPROMISED" vesecurityRisk
değeri "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürürse yalnızca yazılım tabanlı kontroller yapılabilir. Yine de bütünlük tehdit sinyalleri, cihazın güvenliği ihlal edilmiş olduğunu kabul edecek kadar güçlüdür.devicePosture
öğesinde "POSTURE_UNSPECIFIED" döndürülürse güvenlik değerlendirmesi tamamlanamadı. Belirli bir değer döndürüp döndüremeyeceğini görmek için yeni bir karar döndürüldüğünde olan HBKA'nın yeniden yayınlanmasını beklemenizi öneririz. Ancak, ilk yüklemede kısa bir süre için "POSTURE_UNSPECIFIED" hatasının oluşması beklenir.