Ta strona została przetłumaczona przez Cloud Translation API.

Informacje o stanie zabezpieczeń

securityPosture to ocena bezpieczeństwa urządzenia określona na podstawie jego bieżącego stanu. Bieżący stan urządzenia jest określany na podstawie takich czynników jak to, czy urządzenie zostało zrootowane lub ma niestandardową pamięć ROM.

Pole securityPosture w odpowiedzi jest podzielone na devicePosture i dodatkową listę elementów postureDetails, które zawierają pole securityRisk.

Pole securityRisk wyjaśnia, dlaczego urządzenie nie jest uznawane za najbezpieczniejsze, a lista advice może pomóc w zwiększeniu bezpieczeństwa urządzenia. Na przykład:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Ocena stanu zabezpieczeń

Domyślnie działanie securityPosture jest oceniane za pomocą atestu klucza, a w razie potrzeby sprzętowego atestu klucza (HBKA). Zapewnia to wiarygodną ocenę bezpieczeństwa podczas generowania i podpisywania atestu na bezpiecznym sprzęcie.

Czasami może się zdarzyć, że HBKA nie może zostać użyte w ramach tej oceny. W związku z tym securityRisk zwróci błąd „HARDWARE_BACKED_EVALUATION_FAILED”. Oznacza to, że securityPosture można ocenić, ale nie za pomocą HBKA.Oznacza to, że stan integralności urządzenia podczas rozruchu może zostać naruszony (np. przez dostęp do roota) i nie zostać wykryty przez wykrywanie programowe.

Omówienie ocen stanu zabezpieczeń

Ogólne informacje o bezpieczeństwie urządzenia umożliwiają interpretowanie różnych kombinacji parametrów devicePosture i securityRisk. Pamiętaj, że poniższa lista nie jest wyczerpująca:

Jeśli devicePosture zwraca wartość „SECURE” i securityRisk zwraca „HARDWARE_BACKED_EVALUATION_FAILED” Integralność urządzenia jest bezpieczna, ale HBKA nie może tego potwierdzić.
Jeśli devicePosture zwraca wartość „POTENTIALLY_COMPROMISED” i nie jest zwracany żaden wynik securityRisk, podczas oceny stosowana jest metoda HBKA i uznaje, że urządzenie zostało przejęte.
Jeśli devicePosture zwraca wartość „POTENTIALLY_COMPROMISED” i securityRisk zwraca „HARDWARE_BACKED_EVALUATION_FAILED” wówczas możliwe jest przeprowadzanie tylko testów programowych, jednak sygnały zagrożenia integralności są na tyle silne, że można uznać urządzenie za przejęte.
Jeśli devicePosture zwraca wartość „POSTURE_UNSPECIFIED” nie udało się ukończyć oceny bezpieczeństwa. Zalecamy zaczekać na ponowne wydanie HBKA, które ma miejsce po zwróceniu nowego orzeczenia, i sprawdzić, czy może zwrócić określoną wartość. Oczekiwana jest jednak wartość „POSTURE_UNSPECIFIED” przy pierwszej instalacji na krótki czas.