Halaman ini diterjemahkan oleh Cloud Translation API.

Memahami Postur Keamanan

securityPosture adalah evaluasi keamanan perangkat, yang ditentukan oleh status perangkat saat ini. Status perangkat saat ini ditentukan oleh faktor seperti apakah perangkat telah di-root, menjalankan ROM kustom, dan lainnya.

securityPosture dibagi dalam respons menjadi devicePosture dan daftar tambahan postureDetails yang berisi kolom securityRisk.

Kolom securityRisk memberikan gambaran mengapa perangkat tidak dianggap berada dalam status paling aman, sedangkan daftar advice dapat membantu melakukan tindakan untuk meningkatkan postur keamanan perangkat. Contoh:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Mengevaluasi Postur Keamanan

Secara default, securityPosture dievaluasi menggunakan pengesahan kunci, khususnya pengesahan kunci yang didukung hardware (HBKA) jika berlaku, sehingga memberikan verdict keamanan tepercaya saat membuat dan menandatangani pengesahan di hardware yang aman.

Terkadang HBKA tidak dapat digunakan untuk evaluasi ini. Untuk mencerminkan ini, securityRisk akan menampilkan "HARDWARE_BACKED_EVALUATION_FAILED". Ini berarti securityPosture dapat dievaluasi, tetapi tidak dengan HBKA, yang berarti bahwa status integritas booting perangkat dapat disusupi (misalnya, perangkat dapat di-root) dan tidak terdeteksi oleh deteksi berbasis software.

Memahami Putusan Postur Keamanan

Kombinasi devicePosture dan securityRisk yang berbeda dapat ditafsirkan untuk memahami keamanan perangkat secara keseluruhan. Perlu diketahui bahwa daftar di bawah ini tidak lengkap:

Jika devicePosture menampilkan "SECURE" dan securityRisk menampilkan "HARDWARE_BACKED_EVALUATION_FAILED", integritas perangkat akan aman, tetapi hal ini tidak dapat dikonfirmasi oleh HBKA.
Jika devicePosture menampilkan "POTENTIALLY_COMPROMISED" dan tidak ada hasil securityRisk yang ditampilkan, HBKA akan digunakan dalam evaluasi dan menganggap perangkat sebagai disusupi.
Jika devicePosture menampilkan "POTENTIALLY_COMPROMISED" dan securityRisk menampilkan "HARDWARE_BACKED_EVALUATION_FAILED", hanya pemeriksaan berbasis software yang dapat dilakukan, tetapi sinyal ancaman integritasnya cukup kuat untuk menganggap perangkat telah disusupi.
Jika devicePosture menampilkan "POSTURE_UNSPECIFIED" maka evaluasi keamanan tidak dapat diselesaikan. Sebaiknya tunggu penerbitan ulang HBKA, yang terjadi saat verdict baru ditampilkan, untuk melihat apakah nilai tertentu dapat ditampilkan. Namun, "POSTURE_UNSPECIFIED" diharapkan terjadi saat penginstalan awal dalam waktu singkat.