इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा स्थिति को समझना

securityPosture किसी डिवाइस की सुरक्षा जांच है. इसे डिवाइस की मौजूदा स्थिति के आधार पर तय किया जाता है. डिवाइस की मौजूदा स्थिति कई बातों के आधार पर तय होती है. जैसे, डिवाइस को रूट किया गया है या नहीं, क्या उस पर आपकी पसंद के मुताबिक बनाई गई ROM चल रहा है वगैरह.

जवाब के तौर पर securityPosture को devicePosture और postureDetails की एक और सूची में बांटा जाता है, जिसमें securityRisk फ़ील्ड होता है.

securityRisk फ़ील्ड से यह पता चलता है कि डिवाइस को सबसे सुरक्षित स्थिति में क्यों नहीं माना जाता है. साथ ही, advice सूची से ऐसी कार्रवाइयां करने में मदद मिल सकती है जिनसे डिवाइस की सुरक्षा को बेहतर बनाया जा सके. उदाहरण के लिए:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

सुरक्षा की स्थिति का आकलन करना

डिफ़ॉल्ट रूप से, securityPosture का आकलन करने के लिए, कुंजी की पुष्टि करने की प्रक्रिया का इस्तेमाल किया जाता है. खास तौर पर, अगर लागू हो, तो हार्डवेयर पर काम करने वाली कुंजी की पुष्टि (एचबीकेए) से जुड़ी जानकारी का इस्तेमाल किया जाता है. इससे सुरक्षित हार्डवेयर में पुष्टि करते समय, सुरक्षा से जुड़ा एक भरोसेमंद नतीजा मिलता है.

कभी-कभी ऐसा भी हो सकता है कि इस इवैलुएशन के लिए एचबीकेए का इस्तेमाल न किया जा सके. इसे दिखाने के लिए, securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" दिखाएगा. इसका मतलब है कि securityPosture की जांच एचबीकेए की मदद से नहीं की जा सकती. इसका मतलब है कि डिवाइस की बूट इंटिग्रिटी की स्थिति से छेड़छाड़ हो सकती है (जैसे कि डिवाइस को रूट किया जा सकता है) और सॉफ़्टवेयर पर आधारित पहचान से पता नहीं लग पाता है.

सुरक्षा स्थिति से जुड़े नतीजों को समझना

डिवाइस की सुरक्षा को समझने के लिए, devicePosture और securityRisk के अलग-अलग कॉम्बिनेशन का इस्तेमाल किया जा सकता है. कृपया ध्यान रखें कि नीचे दी गई सूची पूरी नहीं है:

अगर devicePosture "SECURE" देता है और securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" दिखाता है, तो डिवाइस की इंटिग्रिटी सुरक्षित है. हालांकि, HBKA से इसकी पुष्टि नहीं हो सकी.
अगर devicePosture "POTENTIALLY_COMPROMISED" दिखाता है और कोई securityRisk नतीजा नहीं मिलता है, तो जांच के दौरान HBKA का इस्तेमाल किया जाता है और यह माना जाता है कि डिवाइस हैक हुआ है.
अगर devicePosture "POTENTIALLY_COMPROMISED" लौटाता है और securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" दिखाता है, तो सिर्फ़ सॉफ़्टवेयर पर आधारित जांच की जा सकती हैं. फिर भी, पूरी सुरक्षा से जुड़े खतरे के सिग्नल इतने मज़बूत हैं कि यह डिवाइस के साथ छेड़छाड़ की गई है.
अगर devicePosture "POSTURE_UNSPECIFIED" की जानकारी देता है, तो सुरक्षा जांच पूरी नहीं हो सकी. हमारा सुझाव है कि एचबीकेए को फिर से जारी करने का इंतज़ार करें. एचबीकेए की प्रक्रिया तब होती है जब कोई नया नतीजा लौटाता है, ताकि यह देखा जा सके कि क्या यह कोई खास वैल्यू दे सकता है. हालांकि, शुरुआती इंस्टॉल करने पर "POSTURE_UNSPECIFIED" के कुछ समय के लिए इंस्टॉल होने की उम्मीद है.