Bu sayfa, Cloud Translation API ile çevrilmiştir.

Güvenlik Duruşunu Anlama

securityPosture, bir cihazın mevcut cihaz durumuna göre belirlenen güvenlik değerlendirmesidir. Cihazın mevcut durumu; cihazın rootlanmış olup olmadığı, özel bir ROM çalıştırıp çalıştırmadığı gibi faktörlere göre belirlenir.

securityPosture, yanıtta devicePosture bölümüne ve securityRisk alanını içeren ek bir postureDetails listesine ayrılır.

securityRisk alanı, cihazın neden en güvenli durumda olarak kabul edilmediğine dair fikir verir, advice listesi ise cihazın güvenlik durumunu iyileştirecek işlemlerin gerçekleştirilmesine yardımcı olabilir. Örneğin:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Güvenlik Duruşunu Değerlendirme

Varsayılan olarak securityPosture, anahtar onayı, özellikle de varsa donanım destekli anahtar onayı (HBKA) kullanılarak değerlendirilir. Böylece, güvenli donanımda onay oluşturup imzalarken güvenilir bir güvenlik kararı sağlanır.

Bazen bu değerlendirme için HBKA kullanılamaz. securityRisk işlevi, bu durumu yansıtmak için "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürür. Bu durumda securityPosture, HBKA ile değerlendirilemez.Diğer bir deyişle, cihazın başlatma bütünlüğü durumu ele geçirilebilir (ör. cihaz rootlanmış olabilir) ve yazılım tabanlı algılama tarafından algılanamayabilir.

Güvenlik Duruşu Kararlarını Anlama

Cihazın genel güvenliğinin anlaşılması için farklı devicePosture ve securityRisk kombinasyonları yorumlanabilir. Aşağıdaki listede olası her duruma yer verilmediğini lütfen unutmayın:

devicePosture değeri "SECURE" değerini, securityRisk de "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürürse cihazın bütünlüğü güvendedir, ancak bu durum HBKA tarafından onaylanamadı.
devicePosture, "POTENTIALLY_COMPROMISED" değerini döndürür ve hiçbir securityRisk sonucu döndürülmezse değerlendirmede HBKA kullanılır ve cihazın güvenliği ihlal edilmiş olarak kabul edilir.
devicePosture değeri "POTENTIALLY_COMPROMISED" ve securityRisk değeri "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürürse yalnızca yazılım tabanlı kontroller yapılabilir. Yine de bütünlük tehdit sinyalleri, cihazın güvenliği ihlal edilmiş olduğunu kabul edecek kadar güçlüdür.
devicePosture öğesinde "POSTURE_UNSPECIFIED" döndürülürse güvenlik değerlendirmesi tamamlanamadı. Belirli bir değer döndürüp döndüremeyeceğini görmek için yeni bir karar döndürüldüğünde olan HBKA'nın yeniden yayınlanmasını beklemenizi öneririz. Ancak, ilk yüklemede kısa bir süre için "POSTURE_UNSPECIFIED" hatasının oluşması beklenir.