Güvenlik Duruşunu Anlama

securityPosture bir cihazın güvenlik değerlendirmesidir. Değerlendirme, cihazın mevcut durumuna göre belirlenir. Mevcut cihaz durumu, cihazın rootlanmış olup olmadığı, özel bir ROM çalıştırıp çalıştırmadığı gibi faktörlere göre belirlenir.

securityPosture, yanıtta devicePosture ve ek olarak securityRisk alanını içeren postureDetails listesi olarak ayrılır.

securityRisk alanı, cihazın neden en güvenli durumda kabul edilmediğine dair fikir verir. advice listesi ise cihazın güvenlik önlemlerini iyileştirmeye yönelik işlemlerin gerçekleştirilmesine yardımcı olabilir. Örneğin:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Güvenlik Durumunu Değerlendirme

securityPosture, varsayılan olarak anahtar onayı, özellikle de donanım destekli anahtar onayı (HBKA) kullanılarak değerlendirilir. Bu onay, güvenli donanımda onay oluşturup imzalarken güvenilir bir güvenlik kararı sağlar.

HBKA bazen bu değerlendirme için kullanılamayabilir. Bu durumu yansıtmak için securityRisk, "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürür. Bu durumda securityPosture, HBKA ile değerlendirilse de değerlendirilemez.Bu durumda, cihazın başlatma bütünlüğü durumu tehlike altında olabilir (ör. cihaz rootlanmış olabilir) ve yazılım tabanlı algılama tarafından algılanamayabilir.

Güvenlik Durumu Kararlarını Anlama

Cihazın genel güvenlik düzeyini anlamak için farklı devicePosture ve securityRisk kombinasyonları yorumlanabilir. Aşağıdaki listede olası her duruma yer verilmediğini lütfen unutmayın:

  • devicePosture, "GÜVENLİ" değerini döndürürse ve securityRisk, "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürür cihazın bütünlüğü güvenli ancak bu durum HBKA tarafından onaylanamadı.
  • devicePosture, "POTENTIALLY_COMPROMISED" değerini döndürürse securityRisk sonucu döndürülmezse değerlendirmede HBKA kullanılır ve cihazın güvenliği ihlal edilmiş kabul edilir.
  • devicePosture, "POTENTIALLY_COMPROMISED" değerini döndürürse ve securityRisk, "HARDWARE_BACKED_EVALUATION_FAILED" değerini döndürür yalnızca yazılım tabanlı kontroller yapılabilir. Ancak bütünlük tehdidi sinyalleri, cihazın güvenliğinin ihlal edilmiş olduğunu düşünecek kadar güçlü olur.
  • devicePosture, "POSTURE_UNSPECIFIED" değerini döndürürse güvenlik değerlendirmesi tamamlanamadı. Belirli bir değer döndürüp döndüremeyeceğini görmek için HBKA'nın yeniden düzenlenmesini beklemenizi öneririz. Bu işlem, yeni bir karar döndürüldüğünde gerçekleşir. Ancak, "POSTURE_UNSPECIFIED" için beklenir. kısa bir süre boyunca gerçekleşen ilk yükleme sırasında gerçekleşebilir.