securityPosture
는 현재 기기 상태에 따라 결정되는 기기의 보안 평가입니다.
현재 기기 상태는 기기가 루팅되었는지, 맞춤 ROM을 실행하는지 등의 요인에 의해 결정됩니다.
securityPosture
는 응답에서 devicePosture
및 securityRisk
필드가 포함된 postureDetails
의 추가 목록으로 분류됩니다.
securityRisk
필드는 기기가 가장 안전한 상태에 있지 않은 것으로 간주되는 이유를 제공하고 advice
목록은 기기의 보안 상태를 개선하는 작업을 실행하는 데 도움이 될 수 있습니다.
예를 들면 다음과 같습니다.
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
보안 상황 평가
기본적으로 securityPosture
는 키 증명, 특히 해당하는 경우 하드웨어 지원 키 증명 (HBKA)을 사용하여 평가되므로 보안 하드웨어에서 증명을 생성하고 서명할 때 신뢰할 수 있는 보안 확인 결과를 제공합니다.
HBKA를 이 평가에 사용할 수 없는 경우도 있습니다. 이를 반영하기 위해 securityRisk
는 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환합니다. 즉, securityPosture
를 평가할 수는 있지만 HBKA를 사용해서는 안 됩니다. 즉, 기기의 부팅 무결성 상태가 손상 (예: 기기가 루팅될 수 있음)되고 소프트웨어 기반 감지에 의해 감지되지 않을 수 있음을 의미합니다.
보안 상황 결과 이해
devicePosture
와 securityRisk
의 다양한 조합은 기기의 전반적인 보안을 이해하는 것으로 해석될 수 있습니다. 아래 목록은 일부일 뿐 전체 목록이 아닙니다.
devicePosture
에서 'SECURE'를 반환하고securityRisk
에서 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환하면 기기의 무결성이 안전하지만 HBKA에서 이를 확인할 수 없습니다.devicePosture
가 'POTENTIALLY_COMPROMISED'를 반환하고securityRisk
결과가 반환되지 않으면 HBKA가 평가에 사용되고 기기가 손상된 것으로 간주합니다.devicePosture
에서 'POTENTIALLY_COMPROMISED'를 반환하고securityRisk
가 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환하면 소프트웨어 기반 검사만 실행할 수 있지만 무결성 위협 신호는 기기가 손상된 것으로 간주할 만큼 강력합니다.devicePosture
가 'POSTURE_UNSPECIFIED'를 반환하면 보안 평가를 완료할 수 없습니다. 새로운 결과가 반환될 때 HBKA 재발행을 기다렸다가 특정 값을 반환할 수 있는지 확인하는 것이 좋습니다. 그러나 초기 설치 시 짧은 시간 동안 'POSTURE_UNSPECIFIED'가 발생할 것으로 예상됩니다.