Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulla strategia di sicurezza

securityPosture è la valutazione della sicurezza di un dispositivo, in base al suo stato attuale. Lo stato attuale del dispositivo è determinato da fattori quali se il dispositivo è stato rooted, se è in esecuzione una ROM personalizzata e altro ancora.

securityPosture è suddiviso nella risposta in devicePosture e un altro elenco di postureDetails contenente il campo securityRisk.

Il campo securityRisk dà un'idea del motivo per cui il dispositivo non è considerato nello stato più sicuro, mentre l'elenco advice può aiutare a eseguire azioni per migliorare il livello di sicurezza del dispositivo. Ad esempio:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Valutazione della security posture

Per impostazione predefinita, securityPosture viene valutato utilizzando l'attestazione della chiave, in particolare l'attestazione chiave basata su hardware (HBKA) se applicabile, fornendo un esito di sicurezza affidabile mentre genera e firma l'attestazione in hardware sicuro.

A volte potrebbe capitare che non sia possibile utilizzare HBKA per questa valutazione. Per riflettere questo errore, securityRisk restituirà "HARDWARE_BACKED_EVALUATION_FAILED". Ciò significa che securityPosture può essere valutato, ma non con HBKA, il che significa che lo stato di integrità di avvio del dispositivo potrebbe essere compromesso (ad esempio, il dispositivo potrebbe essere rooted) e non essere rilevato dal rilevamento basato su software.

Informazioni sui risultati della Security posture

È possibile interpretare diverse combinazioni di devicePosture e securityRisk per comprendere la sicurezza complessiva del dispositivo. Tieni presente che l'elenco riportato di seguito non è esaustivo:

Se devicePosture restituisce "SECURE" e securityRisk restituisce "HARDWARE_BACKED_EVALUATION_FAILED" l'integrità del dispositivo sia sicura, ma non è stato possibile confermarla da HBKA.
Se devicePosture restituisce "POTENTIALLY_COMPROMISED" e non viene restituito alcun risultato securityRisk, HBKA viene utilizzato nella valutazione e il dispositivo viene considerato compromesso.
Se devicePosture restituisce "POTENTIALLY_COMPROMISED" e securityRisk restituisce "HARDWARE_BACKED_EVALUATION_FAILED" allora è possibile eseguire solo controlli basati su software, ma i segnali di minaccia relativi all'integrità sono abbastanza forti da considerare il dispositivo compromesso.
Se devicePosture restituisce "POSTURE_UNSPECIFIED" non è stato possibile completare la valutazione. Ti consigliamo di attendere la riemissione dell'HBKA, che si verifica quando viene restituito un nuovo esito, per verificare se è possibile restituire un valore specifico. Tuttavia, è previsto per "POSTURE_UNSPECIFIED" al momento dell'installazione iniziale per un breve periodo di tempo.