securityPosture
adalah evaluasi keamanan perangkat, yang ditentukan oleh status perangkat saat ini.
Status perangkat saat ini ditentukan oleh faktor seperti apakah perangkat telah di-root, menjalankan ROM kustom, dan lainnya.
securityPosture
dibagi dalam respons menjadi devicePosture
dan daftar tambahan postureDetails
yang berisi kolom securityRisk
.
Kolom securityRisk
memberikan gambaran mengapa perangkat tidak dianggap berada dalam status paling aman, sedangkan daftar advice
dapat membantu melakukan tindakan untuk meningkatkan postur keamanan perangkat.
Contoh:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Mengevaluasi Postur Keamanan
Secara default, securityPosture
dievaluasi menggunakan pengesahan kunci, khususnya pengesahan kunci yang didukung hardware (HBKA) jika berlaku, sehingga memberikan verdict keamanan tepercaya saat membuat dan menandatangani pengesahan di hardware yang aman.
Terkadang HBKA tidak dapat digunakan untuk evaluasi ini. Untuk mencerminkan ini, securityRisk
akan menampilkan "HARDWARE_BACKED_EVALUATION_FAILED". Ini berarti securityPosture
dapat dievaluasi, tetapi tidak dengan HBKA, yang berarti bahwa status integritas booting perangkat dapat disusupi (misalnya, perangkat dapat di-root) dan tidak terdeteksi oleh deteksi berbasis software.
Memahami Putusan Postur Keamanan
Kombinasi devicePosture
dan securityRisk
yang berbeda dapat ditafsirkan untuk memahami keamanan perangkat secara keseluruhan. Perlu diketahui bahwa daftar di bawah ini tidak lengkap:
- Jika
devicePosture
menampilkan "SECURE" dansecurityRisk
menampilkan "HARDWARE_BACKED_EVALUATION_FAILED", integritas perangkat akan aman, tetapi hal ini tidak dapat dikonfirmasi oleh HBKA. - Jika
devicePosture
menampilkan "POTENTIALLY_COMPROMISED" dan tidak ada hasilsecurityRisk
yang ditampilkan, HBKA akan digunakan dalam evaluasi dan menganggap perangkat sebagai disusupi. - Jika
devicePosture
menampilkan "POTENTIALLY_COMPROMISED" dansecurityRisk
menampilkan "HARDWARE_BACKED_EVALUATION_FAILED", hanya pemeriksaan berbasis software yang dapat dilakukan, tetapi sinyal ancaman integritasnya cukup kuat untuk menganggap perangkat telah disusupi. - Jika
devicePosture
menampilkan "POSTURE_UNSPECIFIED" maka evaluasi keamanan tidak dapat diselesaikan. Sebaiknya tunggu penerbitan ulang HBKA, yang terjadi saat verdict baru ditampilkan, untuk melihat apakah nilai tertentu dapat ditampilkan. Namun, "POSTURE_UNSPECIFIED" diharapkan terjadi saat penginstalan awal dalam waktu singkat.