securityPosture
es la evaluación de seguridad de un dispositivo, determinada por su estado actual.
El estado actual del dispositivo se determina en función de factores como si el dispositivo tiene permisos de administrador, si ejecuta una ROM personalizada y mucho más.
securityPosture
se divide en la respuesta en devicePosture
y una lista adicional de postureDetails
que contiene el campo securityRisk
.
El campo securityRisk
da una idea de por qué se considera que el dispositivo no se encuentra en el estado más seguro, mientras que la lista advice
puede ayudar a realizar acciones para mejorar la postura de seguridad del dispositivo.
Por ejemplo:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Evalúa la postura de seguridad
De forma predeterminada, securityPosture
se evalúa mediante certificación de claves, específicamente la certificación de claves con copia de seguridad en hardware (HBKA), si corresponde, lo que proporciona un veredicto de seguridad confiable a medida que genera y firma la certificación en hardware seguro.
En ocasiones, puede darse el caso de que no se pueda usar la HBKA para esta evaluación. Para reflejar esto, securityRisk
mostrará "HARDWARE_BACKED_EVALUATION_FAILED". Esto significa que securityPosture
se puede evaluar, pero no con HBKA, lo que significa que el estado de integridad de inicio del dispositivo podría verse comprometido (p.ej., el dispositivo podría tener permisos de administrador) y la detección basada en software podría pasar desapercibido.
Comprende los veredictos de la postura de seguridad
Se pueden interpretar diferentes combinaciones de devicePosture
y securityRisk
para comprender la seguridad general del dispositivo. Ten en cuenta que la siguiente lista no es exhaustiva:
- Si
devicePosture
muestra "SECURE" ysecurityRisk
muestra "HARDWARE_BACKED_EVALUATION_FAILED", la integridad del dispositivo es segura, pero HBKA no pudo confirmarlo. - Si
devicePosture
muestra "POTENTIALLY_COMPROMISED" y no se muestra ningún resultado desecurityRisk
, se usa HBKA en la evaluación y considera que el dispositivo está comprometido. - Si
devicePosture
muestra "POTENTIALLY_COMPROMISED" ysecurityRisk
muestra "HARDWARE_BACKED_EVALUATION_FAILED", solo se podrán realizar verificaciones basadas en software, pero los indicadores de amenaza de integridad son lo suficientemente potentes como para considerar que el dispositivo está comprometido. - Si
devicePosture
muestra "POSTURE_UNSPECIFIED", no se pudo completar la evaluación de seguridad. Recomendamos esperar a que se vuelva a emitir la HBKA, que ocurre cuando se muestra un veredicto nuevo, para ver si puede mostrar un valor específico. Sin embargo, se espera que "POSTURE_UNSPECIFIED" ocurra en la instalación inicial por un período breve.