এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

নিরাপত্তা ভঙ্গি বোঝা, নিরাপত্তা অঙ্গবিন্যাস বোঝা

securityPosture হল একটি ডিভাইসের নিরাপত্তা মূল্যায়ন, যা বর্তমান ডিভাইসের স্থিতি দ্বারা নির্ধারিত হয়। ডিভাইসটি রুট করা হয়েছে কিনা, যদি এটি একটি কাস্টম রম চালায় এবং আরও অনেক কিছুর মাধ্যমে বর্তমান ডিভাইসের স্থিতি নির্ধারণ করা হয়।

securityPosture devicePosture প্রতিক্রিয়ার মধ্যে ভেঙে দেওয়া হয় এবং postureDetails একটি অতিরিক্ত তালিকা যাতে ফিল্ড securityRisk রয়েছে।

securityRisk ক্ষেত্রটি একটি ধারণা দেয় কেন ডিভাইসটিকে সবচেয়ে সুরক্ষিত অবস্থায় বিবেচনা করা হয় না, যখন advice তালিকাটি ডিভাইসের নিরাপত্তা ভঙ্গি উন্নত করতে ক্রিয়া সম্পাদনে সহায়তা করতে পারে। যেমন:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

নিরাপত্তা ভঙ্গি মূল্যায়ন

ডিফল্টরূপে, securityPosture মূল প্রত্যয়ন ব্যবহার করে মূল্যায়ন করা হয়, বিশেষ করে হার্ডওয়্যার-ব্যাকড কী অ্যাটেস্টেশন (HBKA) যদি প্রযোজ্য হয়, একটি বিশ্বস্ত নিরাপত্তা রায় প্রদান করে কারণ এটি নিরাপদ হার্ডওয়্যারে প্রত্যয়ন তৈরি করে এবং স্বাক্ষর করে।

কখনও কখনও এমন হতে পারে যে এই মূল্যায়নের জন্য HBKA ব্যবহার করা যাবে না। এটি প্রতিফলিত করতে, securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" ফিরিয়ে দেবে। এর মানে হল যে securityPosture মূল্যায়ন করা যেতে পারে কিন্তু HBKA দিয়ে নয়, মানে ডিভাইসের বুট ইন্টিগ্রিটি অবস্থার সাথে আপস করা যেতে পারে (যেমন ডিভাইসটি রুট করা যেতে পারে) এবং সফ্টওয়্যার-ভিত্তিক সনাক্তকরণ দ্বারা সনাক্ত করা যায় না।

নিরাপত্তা ভঙ্গি রায় বোঝা

ডিভাইসের সামগ্রিক নিরাপত্তা বোঝার জন্য devicePosture এবং securityRisk বিভিন্ন সমন্বয় ব্যাখ্যা করা যেতে পারে। অনুগ্রহ করে সচেতন থাকুন যে নীচের তালিকাটি সম্পূর্ণ নয়:

যদি devicePosture "SECURE" ফেরত দেয় এবং securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" প্রদান করে তাহলে ডিভাইসের অখণ্ডতা সুরক্ষিত, কিন্তু এটি HBKA দ্বারা নিশ্চিত করা যায়নি।
যদি devicePosture "POTENTIALLY_COMPROMISED" প্রদান করে এবং কোনো securityRisk ফলাফল না ফেরত আসে, তাহলে HBKA মূল্যায়নে ব্যবহার করা হয় এবং ডিভাইসটিকে আপস করা হয়েছে বলে বিবেচনা করে।
যদি devicePosture "POTENTIALLY_COMPROMISED" ফেরত দেয় এবং securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" প্রদান করে তবে শুধুমাত্র সফ্টওয়্যার ভিত্তিক চেক করা যেতে পারে, তবুও অখণ্ডতার হুমকির সংকেতগুলি ডিভাইসটিকে আপস করা হয়েছে বলে বিবেচনা করার জন্য যথেষ্ট শক্তিশালী।
যদি devicePosture "POSTURE_UNSPECIFIED" প্রদান করে তাহলে নিরাপত্তা মূল্যায়ন সম্পূর্ণ করা যাবে না। আমরা HBKA পুনরায় জারি করার জন্য অপেক্ষা করার পরামর্শ দিই, যেটি ঘটে যখন একটি নতুন রায় ফেরত দেওয়া হয়, এটি একটি নির্দিষ্ট মান ফিরিয়ে দিতে পারে কিনা তা দেখতে। যাইহোক, অল্প সময়ের জন্য প্রাথমিক ইনস্টলে "POSTURE_UNSPECIFIED" হওয়ার আশা করা হচ্ছে।