Trang này được dịch bởi Cloud Translation API.

Tìm hiểu về tình trạng bảo mật

securityPosture là trạng thái đánh giá bảo mật của thiết bị, được xác định theo trạng thái hiện tại của thiết bị. Trạng thái hiện tại của thiết bị được xác định bởi các yếu tố như thiết bị đã bị can thiệp vào hệ thống hay chưa, thiết bị có đang chạy ROM tuỳ chỉnh hay không, v.v.

securityPosture được chia nhỏ trong phản hồi thành devicePosture và một danh sách bổ sung của postureDetails chứa trường securityRisk.

Trường securityRisk cho biết lý do tại sao thiết bị chưa được coi là an toàn nhất, còn danh sách advice có thể giúp thực hiện các hành động để cải thiện tình trạng bảo mật của thiết bị. Ví dụ:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Đánh giá tư thế bảo mật

Theo mặc định, securityPosture được đánh giá bằng cách chứng thực khoá, cụ thể là chứng thực khoá dựa trên phần cứng (HBKA) nếu có, cung cấp kết quả bảo mật đáng tin cậy khi tạo và ký kết quả chứng thực trong phần cứng bảo mật.

Đôi khi, có thể xảy ra trường hợp không thể sử dụng HBKA để đánh giá. Để phản ánh điều này, securityRisk sẽ trả về "HARDWARE_BACKED_EVALUATION_FAILED". Tức là bạn có thể đánh giá securityPosture nhưng không thể đánh giá bằng HBKA. Điều này có nghĩa là trạng thái tính toàn vẹn khi khởi động của thiết bị có thể bị xâm phạm (ví dụ: thiết bị có thể đã bị can thiệp vào hệ thống) và không phát hiện được bằng tính năng phát hiện dựa trên phần mềm.

Tìm hiểu kết quả về tư thế bảo mật

Các cách kết hợp devicePosture và securityRisk khác nhau có thể được diễn giải để hiểu mức độ bảo mật tổng thể của thiết bị. Xin lưu ý rằng danh sách bên dưới chưa đầy đủ:

Nếu devicePosture trả về giá trị "SECURE" và securityRisk trả về giá trị "HARDWARE_BACKED_EVALUATION_FAILED", thì tính toàn vẹn của thiết bị sẽ an toàn, nhưng HBKA không xác nhận được điều này.
Nếu devicePosture trả về "POTENTIALLY_COMPROMISED" và không có kết quả securityRisk nào được trả về, thì HBKA sẽ được dùng trong quá trình đánh giá và coi thiết bị là bị xâm phạm.
Nếu devicePosture trả về "POTENTIALLY_COMPROMISED" và securityRisk trả về "HARDWARE_BACKED_EVALUATION_FAILED" thì chỉ có thể thực hiện hoạt động kiểm tra dựa trên phần mềm, nhưng các tín hiệu mối đe doạ về tính toàn vẹn đủ mạnh để coi thiết bị là bị xâm phạm.
Nếu devicePosture trả về "POSTURE_UNSpecified" thì tức là bạn chưa thể hoàn tất quá trình đánh giá bảo mật. Bạn nên chờ cho việc phát hành lại HBKA (xảy ra khi kết quả mới được trả về) để xem liệu HBKA có thể trả về một giá trị cụ thể hay không. Tuy nhiên, sự kiện "POSTURE_UNSPECIFICified" dự kiến sẽ xảy ra trong lần cài đặt đầu tiên trong một khoảng thời gian ngắn.