securityPosture는 현재 기기 상태를 통해 확인되는 기기의 보안 평가입니다.
현재 기기 상태는 기기가 루팅되었는지, 맞춤 ROM을 실행 중인지 등의 요인에 의해 결정됩니다.
securityPosture는 응답에서 devicePosture 및 securityRisk 필드가 포함된 postureDetails의 추가 목록으로 분류됩니다.
securityRisk 필드는 기기가 가장 안전한 상태로 간주되지 않는 이유를 알려주고, advice 목록은 기기의 보안 상태를 개선하는 작업을 실행하는 데 도움이 될 수 있습니다.
예를 들면 다음과 같습니다.
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
보안 태세 평가
기본적으로 securityPosture는 키 증명, 특히 해당하는 경우 하드웨어 지원 키 증명 (HBKA)을 사용하여 평가되며, 보안 하드웨어에서 증명을 생성하고 서명할 때 신뢰할 수 있는 보안 확인 결과를 제공합니다.
이 평가에 HBKA를 사용할 수 없는 경우도 있습니다. 이를 반영하기 위해 securityRisk는 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환합니다. 즉, securityPosture는 평가할 수 있지만 HBKA로는 평가할 수 없습니다. 즉, 기기의 부팅 무결성 상태가 손상되어 (예: 기기가 루팅될 수 있음) 소프트웨어 기반 감지에서 감지되지 않을 수 있습니다.
보안 상태 확인 결과 이해
devicePosture와 securityRisk의 다양한 조합은 기기의 전반적인 보안을 이해하는 데 해석될 수 있습니다. 아래 목록은 일부에 불과하며, 모든 사례를 포함하고 있지는 않습니다.
devicePosture가 'SECURE'를 반환하는 경우 그리고securityRisk는 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환합니다. 기기의 무결성이 안전하지만 HBKA에서 확인할 수 없습니다.devicePosture가 'POTENTIALLY_COMPROMISED'를 반환하는 경우securityRisk결과가 반환되지 않으면 HBKA가 평가에 사용되고 기기를 보안 침해된 것으로 간주합니다.devicePosture가 'POTENTIALLY_COMPROMISED'를 반환하는 경우 그리고securityRisk는 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환합니다. 소프트웨어 기반 검사만 수행할 수 있지만, 무결성 위협 신호는 디바이스가 침해된 것으로 간주할 만큼 강합니다.devicePosture가 'POSTURE_UNSPECIFIED'를 반환하는 경우 보안 평가를 완료할 수 없었습니다. 새로운 확인 결과가 반환될 때 HBKA가 재발행될 때까지 기다렸다가 특정 값을 반환할 수 있는지 확인하는 것이 좋습니다. 하지만 'POSTURE_UNSPECIFIED'가 필요합니다. 짧은 기간 동안 초기 설치 시 발생하게 됩니다.