Ta strona została przetłumaczona przez Cloud Translation API.

Informacje o stanie zabezpieczeń

securityPosture to ocena bezpieczeństwa urządzenia określana na podstawie jego bieżącego stanu. Obecny stan urządzenia zależy m.in. od tego, czy zostało ono zrootowane czy ma niestandardową pamięć ROM.

securityPosture jest w odpowiedzi podzielony na devicePosture i dodatkową listę postureDetails, która zawiera pole securityRisk.

Pole securityRisk informuje, dlaczego urządzenie nie jest uważane za najbezpieczniejsze, a lista advice ułatwia wykonywanie działań zwiększających bezpieczeństwo urządzenia. Na przykład:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Ocena stanu zabezpieczeń

Domyślnie securityPosture jest oceniana za pomocą atestu klucza, a w razie potrzeby atestu klucza obsługiwanego przez sprzęt (HBKA), co zapewnia wiarygodną ocenę dotyczącą zabezpieczeń podczas generowania i podpisywania atestu w bezpiecznym sprzęcie.

Czasami może się zdarzyć, że do tej oceny nie można użyć HBKA. Aby to odzwierciedlić, securityRisk zwraca wartość „HARDWARE_BACKED_EVALUATION_FAILED”. Oznacza to, że system securityPosture może być oceniony, ale nie za pomocą HBKA, co oznacza, że stan integralności podczas uruchamiania urządzenia może zostać zaatakowany (np. urządzenie może być zrootowane) i nie zostanie wykryte przez wykrywanie programowe.

Omówienie ocen stanu zabezpieczeń

Na podstawie różnych kombinacji funkcji devicePosture i securityRisk można określić ogólne bezpieczeństwo urządzenia. Pamiętaj, że poniższa lista nie jest wyczerpująca:

Jeśli devicePosture zwraca wartość „SECURE”, a securityRisk zwraca wartość „HARDWARE_BACKED_EVALUATION_FAILED”, oznacza to, że integralność urządzenia jest bezpieczna, ale HBKA nie może tego potwierdzić.
Jeśli devicePosture zwróci wartość „POTENTIALLY_COMPROMISED”, ale nie zostanie zwrócony wynik securityRisk, podczas oceny używany jest HBKA, który uznaje urządzenie za przejęte.
Jeśli devicePosture zwraca wartość „POTENTIALLY_COMPROMISED”, a securityRisk zwraca „HARDWARE_BACKED_EVALUATION_FAILED”, oznacza to, że można przeprowadzić tylko testy programowe, ale sygnały o zagrożeniu integralności są na tyle silne, że można uznać, że urządzenie zostało przejęte.
Jeśli devicePosture zwraca wartość „POSTURE_UNSPECIFIED”, oznacza to, że nie udało się ukończyć oceny zabezpieczeń. Zalecamy zaczekać na ponowne wystawienie HBKA, które ma miejsce po zwróceniu nowego wyniku, w celu sprawdzenia, czy może on zwrócić określoną wartość. Jednak błąd „POSTURE_UNSPECIFIED” może się pojawić przy pierwszej instalacji przez krótki czas.