इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा स्थिति को समझना

securityPosture किसी डिवाइस की सुरक्षा की जांच है, जिसे डिवाइस की मौजूदा स्थिति के आधार पर तय किया जाता है. डिवाइस की मौजूदा स्थिति कई चीज़ों के आधार पर तय की जाती है. जैसे, डिवाइस को रूट किया गया है या नहीं, क्या वह आपकी पसंद के मुताबिक बनाई गई ROM पर चल रहा है या नहीं वगैरह.

securityPosture को रिस्पॉन्स में devicePosture और postureDetails की एक अतिरिक्त सूची में बांटा गया है, जिसमें securityRisk फ़ील्ड शामिल है.

securityRisk फ़ील्ड से यह पता चलता है कि डिवाइस को सबसे सुरक्षित स्थिति में क्यों नहीं रखा जा रहा है. वहीं, advice सूची की मदद से, डिवाइस की सुरक्षा को बेहतर बनाने से जुड़ी कार्रवाइयां की जा सकती हैं. उदाहरण के लिए:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

सुरक्षा स्थिति का मूल्यांकन करना

डिफ़ॉल्ट रूप से, securityPosture का आकलन करने के लिए कुंजी को प्रमाणित करने की प्रक्रिया का इस्तेमाल किया जाता है. खास तौर पर, अगर लागू हो, तो हार्डवेयर-बैक्ड कुंजी की पुष्टि (एचबीकेए) का इस्तेमाल करके ऐसा किया जाता है. इससे, सुरक्षित हार्डवेयर में पुष्टि करने के बारे में भरोसेमंद जानकारी मिलती है और यह पुष्टि की जाती है.

कभी-कभी ऐसा भी हो सकता है कि इस आकलन के लिए HBKA का इस्तेमाल न किया जा सके. इसे दिखाने के लिए, securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" दिखाएगा. इसका मतलब है कि securityPosture का आकलन किया जा सकता है, लेकिन HBKA के साथ नहीं. इसका मतलब यह है कि डिवाइस के बूट इंटिग्रिटी की स्थिति के साथ छेड़छाड़ की जा सकती है (जैसे, डिवाइस को रूट किया जा सकता है) और सॉफ़्टवेयर की मदद से पहचान करने की वजह से, इसका पता नहीं लगाया जा सकता.

सुरक्षा स्थिति के फ़ैसलों को समझना

डिवाइस की सुरक्षा को समझने के लिए, devicePosture और securityRisk को एक साथ इस्तेमाल किया जा सकता है. कृपया ध्यान दें कि इनके अलावा और भी उदाहरण हो सकते हैं:

अगर devicePosture "SECURE" दिखाता है और securityRisk, "HARDWARE_BACKED_EVALUATION_FAILED" दिखाता है डिवाइस की इंटिग्रिटी सुरक्षित है. हालांकि, HBKA ने इसकी पुष्टि नहीं की.
अगर devicePosture, "POTENTIALLY_COMPROMISED" नतीजे दिखाता है और कोई securityRisk नतीजा नहीं दिया जाता है. इसके बाद, आकलन में HBKA का इस्तेमाल किया जाता है और इसे डिवाइस के साथ छेड़छाड़ की गई के तौर पर माना जाता है.
अगर devicePosture, "POTENTIALLY_COMPROMISED" नतीजे दिखाता है और securityRisk, "HARDWARE_BACKED_EVALUATION_FAILED" दिखाता है ऐसे में, सिर्फ़ सॉफ़्टवेयर से जुड़ी जांच की जा सकती हैं. इसके बावजूद, पूरी सुरक्षा देने की सुविधा से जुड़े खतरे इतने मज़बूत हैं कि इनसे यह माना जा सकता है कि डिवाइस को छेड़छाड़ की गई है.
अगर devicePosture "POSTURE_UNSPECIFIED" दिखाता है इसलिए, सुरक्षा जांच पूरी नहीं हो सकी. हमारा सुझाव है कि एचबीकेए के फिर से जारी होने तक इंतज़ार करें. यह तब शुरू होता है, जब नया नतीजा आने पर यह देखा जाता है कि क्या इससे कोई खास वैल्यू मिल सकती है. हालांकि, यह "POSTURE_UNSPECIFIED" के लिए अपेक्षित है पहली बार इंस्टॉल करने पर कुछ समय के लिए दिखेगा.