securityPosture
to ocena bezpieczeństwa urządzenia określana na podstawie jego bieżącego stanu.
Obecny stan urządzenia zależy m.in. od tego, czy zostało ono zrootowane czy ma niestandardową pamięć ROM.
securityPosture
jest w odpowiedzi podzielony na devicePosture
i dodatkową listę postureDetails
, która zawiera pole securityRisk
.
Pole securityRisk
informuje, dlaczego urządzenie nie jest uważane za najbezpieczniejsze, a lista advice
ułatwia wykonywanie działań zwiększających bezpieczeństwo urządzenia.
Na przykład:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Ocena stanu zabezpieczeń
Domyślnie securityPosture
jest oceniana za pomocą atestu klucza, a w razie potrzeby atestu klucza obsługiwanego przez sprzęt (HBKA), co zapewnia wiarygodną ocenę dotyczącą zabezpieczeń podczas generowania i podpisywania atestu w bezpiecznym sprzęcie.
Czasami może się zdarzyć, że do tej oceny nie można użyć HBKA. Aby to odzwierciedlić, securityRisk
zwraca wartość „HARDWARE_BACKED_EVALUATION_FAILED”. Oznacza to, że system securityPosture
może być oceniony, ale nie za pomocą HBKA, co oznacza, że stan integralności podczas uruchamiania urządzenia może zostać zaatakowany (np. urządzenie może być zrootowane) i nie zostanie wykryte przez wykrywanie programowe.
Omówienie ocen stanu zabezpieczeń
Na podstawie różnych kombinacji funkcji devicePosture
i securityRisk
można określić ogólne bezpieczeństwo urządzenia. Pamiętaj, że poniższa lista nie jest wyczerpująca:
- Jeśli
devicePosture
zwraca wartość „SECURE”, asecurityRisk
zwraca wartość „HARDWARE_BACKED_EVALUATION_FAILED”, oznacza to, że integralność urządzenia jest bezpieczna, ale HBKA nie może tego potwierdzić. - Jeśli
devicePosture
zwróci wartość „POTENTIALLY_COMPROMISED”, ale nie zostanie zwrócony wyniksecurityRisk
, podczas oceny używany jest HBKA, który uznaje urządzenie za przejęte. - Jeśli
devicePosture
zwraca wartość „POTENTIALLY_COMPROMISED”, asecurityRisk
zwraca „HARDWARE_BACKED_EVALUATION_FAILED”, oznacza to, że można przeprowadzić tylko testy programowe, ale sygnały o zagrożeniu integralności są na tyle silne, że można uznać, że urządzenie zostało przejęte. - Jeśli
devicePosture
zwraca wartość „POSTURE_UNSPECIFIED”, oznacza to, że nie udało się ukończyć oceny zabezpieczeń. Zalecamy zaczekać na ponowne wystawienie HBKA, które ma miejsce po zwróceniu nowego wyniku, w celu sprawdzenia, czy może on zwrócić określoną wartość. Jednak błąd „POSTURE_UNSPECIFIED” może się pojawić przy pierwszej instalacji przez krótki czas.