securityPosture
คือการประเมินความปลอดภัยของอุปกรณ์ซึ่งพิจารณาจากสถานะปัจจุบันของอุปกรณ์
สถานะปัจจุบันของอุปกรณ์จะกำหนดโดยปัจจัยต่างๆ เช่น อุปกรณ์มีการรูทหรือไม่ อุปกรณ์ใช้ ROM ที่กำหนดเองหรือไม่ และอื่นๆ
securityPosture
จะแบ่งออกเป็น devicePosture
และรายการ postureDetails
เพิ่มเติมซึ่งมีช่อง securityRisk
ช่อง securityRisk
จะแสดงแนวคิดว่าเหตุใดอุปกรณ์จึงไม่อยู่ในสถานะที่ปลอดภัยที่สุด ส่วนรายการ advice
จะช่วยดำเนินการต่างๆ เพื่อปรับปรุงระดับความปลอดภัยของอุปกรณ์
เช่น
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
การประเมินระดับความปลอดภัย
โดยค่าเริ่มต้น securityPosture
จะได้รับการประเมินโดยใช้เอกสารรับรองคีย์ โดยเฉพาะ การรับรองคีย์ที่มีฮาร์ดแวร์สนับสนุน (HBKA) หากมี โดยจะให้คำตัดสินด้านความปลอดภัยที่เชื่อถือได้เมื่อสร้างและรับรองเอกสารรับรองในฮาร์ดแวร์ที่ปลอดภัย
ในบางกรณี อาจมีกรณีที่ไม่สามารถใช้ HBKA สำหรับการประเมินนี้ได้ เพื่อให้สอดคล้องกับเป้าหมายนี้ securityRisk
จะส่งกลับ "HARDWARE_BACKED_EVALUATION_FAILED" ซึ่งหมายความว่า securityPosture
นั้นประมวลผลได้ แต่ทำด้วย HBKA ไม่ได้ ซึ่งหมายความว่าสถานะความสมบูรณ์ในการเปิดเครื่องของอุปกรณ์อาจถูกบุกรุก (เช่น อุปกรณ์อาจมีการรูท) และตรวจไม่พบโดยใช้ซอฟต์แวร์
ทำความเข้าใจการตัดสินระดับความปลอดภัย
สามารถใช้ devicePosture
และ securityRisk
ร่วมกันในรูปแบบต่างๆ ได้เพื่อทำความเข้าใจความปลอดภัยโดยรวมของอุปกรณ์ โปรดทราบว่ารายการต่อไปนี้เป็นเพียงตัวอย่างบางส่วนเท่านั้น
- หาก
devicePosture
แสดงผล "SECURE" และsecurityRisk
แสดงผล "HARDWARE_BACKED_EVALUATION_FAILED" แสดงว่าความสมบูรณ์ของอุปกรณ์ปลอดภัย แต่ HBKA ยืนยันไม่ได้ - หาก
devicePosture
แสดงผล "POTENTIALLY_COMPROMISED" และไม่แสดงผลลัพธ์securityRisk
ระบบจะใช้ HBKA ในการประเมินและพิจารณาว่าอุปกรณ์ถูกบุกรุก - หาก
devicePosture
แสดงผล "POTENTIALLY_COMPROMISED" และsecurityRisk
แสดงผล "HARDWARE_BACKED_EVALUATION_FAILED" จะดำเนินการตรวจสอบได้เฉพาะซอฟต์แวร์เท่านั้น แต่สัญญาณภัยคุกคามด้านความสมบูรณ์แรงพอที่จะพิจารณาว่าอุปกรณ์ถูกบุกรุก - หาก
devicePosture
แสดงผล "POSTURE_UNSPECIFIED" แสดงว่าทำการประเมินความปลอดภัยไม่สำเร็จ เราขอแนะนำให้คุณรอการออก HBKA อีกครั้งซึ่งจะเกิดขึ้นเมื่อแสดงผลผลการตรวจสอบใหม่ เพื่อดูว่าสามารถส่งคืนค่าที่เฉพาะเจาะจงได้หรือไม่ แต่ "POSTURE_UNSPECIFIED" จะเกิดขึ้นเมื่อติดตั้งครั้งแรกเป็นระยะเวลาสั้นๆ