این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

درک وضعیت امنیتی، درک وضعیت امنیتی

securityPosture ارزیابی امنیتی یک دستگاه است که بر اساس وضعیت فعلی دستگاه تعیین می شود. وضعیت فعلی دستگاه با عواملی مانند روت بودن دستگاه، اجرای یک رام سفارشی و موارد دیگر تعیین می شود.

securityPosture در پاسخ به devicePosture و یک لیست اضافی از postureDetails که حاوی فیلد securityRisk است تقسیم می شود.

قسمت securityRisk ایده ای درباره اینکه چرا دستگاه در امن ترین حالت در نظر گرفته نمی شود را ارائه می دهد، در حالی که لیست advice می تواند به انجام اقدامات برای بهبود وضعیت امنیتی دستگاه کمک کند. مثلا:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

ارزیابی وضعیت امنیتی

به‌طور پیش‌فرض، securityPosture با استفاده از تأیید کلید، به‌ویژه تأییدیه کلید با پشتوانه سخت‌افزاری (HBKA) در صورت وجود، ارزیابی می‌شود، و در صورت ایجاد و امضای تأییدیه در سخت‌افزار امن، یک حکم امنیتی قابل اعتماد ارائه می‌کند.

ممکن است گاهی اوقات از HBKA برای این ارزیابی استفاده نشود. برای انعکاس این موضوع، securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" را برمی گرداند. این بدان معنی است که securityPosture می توان ارزیابی کرد اما نه با HBKA، به این معنی که وضعیت یکپارچگی بوت دستگاه می تواند به خطر بیفتد (مثلاً دستگاه می تواند روت شود) و توسط تشخیص مبتنی بر نرم افزار شناسایی نمی شود.

درک احکام وضعیت امنیتی

برای درک امنیت کلی دستگاه، می‌توان ترکیب‌های مختلف devicePosture و securityRisk را تفسیر کرد. لطفا توجه داشته باشید که لیست زیر جامع نیست:

اگر devicePosture «SECURE» را برگرداند و securityRisk «HARDWARE_BACKED_EVALUATION_FAILED» را برگرداند، یکپارچگی دستگاه ایمن است، اما HBKA نمی‌تواند تأیید کند.
اگر devicePosture "POTENTIALLY_COMPROMISED" را برگرداند و هیچ نتیجه securityRisk برگردانده نشود، HBKA در ارزیابی استفاده می شود و دستگاه را به خطر انداخته در نظر می گیرد.
اگر devicePosture "POTENTIALLY_COMPROMISED" را برگرداند و securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" را برگرداند، فقط بررسی‌های مبتنی بر نرم‌افزار را می‌توان انجام داد، با این حال سیگنال‌های تهدید یکپارچگی به اندازه‌ای قوی هستند که دستگاه را در معرض خطر قرار دهیم.
اگر devicePosture "POSTURE_UNSPECIFIED" را برگرداند، ارزیابی امنیتی نمی تواند تکمیل شود. توصیه می‌کنیم منتظر صدور مجدد HBKA باشید، که زمانی اتفاق می‌افتد که حکم جدیدی برگردانده می‌شود تا ببینید آیا می‌تواند مقدار خاصی را برگرداند یا خیر. با این حال، انتظار می رود "POSTURE_UNSPECIFIED" در نصب اولیه برای مدت زمان کوتاهی رخ دهد.