securityPosture
ist die Sicherheitsbewertung eines Geräts, die durch den aktuellen Gerätestatus bestimmt wird.
Der aktuelle Gerätestatus wird anhand verschiedener Faktoren bestimmt, z. B. ob das Gerät gerootet ist oder ein Custom-ROM verwendet wird.
securityPosture
wird in der Antwort in devicePosture
und eine zusätzliche Liste mit postureDetails
unterteilt, die das Feld securityRisk
enthält.
Das Feld „securityRisk
“ gibt Aufschluss darüber, warum das Gerät nicht als der sicherste Status eingestuft wird. Mit der Liste advice
können Sie dagegen Maßnahmen ergreifen, um den Sicherheitsstatus des Geräts zu verbessern.
Beispiel:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Sicherheitsstatus bewerten
Standardmäßig wird securityPosture
mithilfe der Schlüsselattestierung bewertet, insbesondere mit der hardwaregestützten Schlüsselattestierung (HBKA) (falls zutreffend). Dadurch erhalten Sie beim Generieren und Signieren der Attestierung auf sicherer Hardware ein vertrauenswürdiges Sicherheitsergebnis.
Es kann vorkommen, dass HBKA für diese Bewertung nicht verwendet werden kann. Um dies widerzuspiegeln, gibt securityRisk
den Fehler „HARDWARE_BACKED_EVALUATION_FAILED“ zurück. Das bedeutet, dass securityPosture
zwar ausgewertet, aber nicht mit HBKA, d. h., die Startintegrität des Geräts könnte beeinträchtigt sein (z. B. gerootet sein) und durch die softwarebasierte Erkennung nicht erkannt werden.
Ergebnisse zum Sicherheitsstatus verstehen
Verschiedene Kombinationen von devicePosture
und securityRisk
können interpretiert werden, um die allgemeine Sicherheit des Geräts zu beurteilen. Bitte beachten Sie, dass die folgende Liste nicht vollständig ist:
- Wenn
devicePosture
„SECURE“ undsecurityRisk
„HARDWARE_BACKED_EVALUATION_FAILED“ zurückgibt, ist die Integrität des Geräts sicher. Dies konnte jedoch nicht von HBKA bestätigt werden. - Wenn
devicePosture
„POTENTIALLY_COMPROMISED“ zurückgibt und keinsecurityRisk
-Ergebnis zurückgegeben wird, wird HBKA bei der Bewertung verwendet und das Gerät als manipuliert betrachtet. - Wenn
devicePosture
den Wert „POTENTIALLY_COMPROMISED“ undsecurityRisk
„HARDWARE_BACKED_EVALUATION_FAILED“ zurückgibt, können nur softwarebasierte Prüfungen durchgeführt werden. Die Signale der Integritätsbedrohung sind jedoch stark genug, um das Gerät als manipuliert zu betrachten. - Wenn
devicePosture
„POSTURE_UNSPECIFIED“ zurückgibt, konnte die Sicherheitsbewertung nicht abgeschlossen werden. Wir empfehlen, auf die erneute Ausstellung des HBKA zu warten, was geschieht, wenn ein neues Ergebnis zurückgegeben wird, um zu sehen, ob ein bestimmter Wert zurückgegeben werden kann. Es ist jedoch zu erwarten, dass „POSTURE_UNSPECIFIED“ bei der Erstinstallation für einen kurzen Zeitraum auftritt.