securityPosture는 현재 기기 상태에 따라 결정되는 기기의 보안 평가입니다.
현재 기기 상태는 기기가 루팅되었는지, 맞춤 ROM을 실행하는지 등의 요인에 의해 결정됩니다.
securityPosture는 응답에서 devicePosture 및 securityRisk 필드가 포함된 postureDetails의 추가 목록으로 분류됩니다.
securityRisk 필드는 기기가 가장 안전한 상태에 있지 않은 것으로 간주되는 이유를 제공하고 advice 목록은 기기의 보안 상태를 개선하는 작업을 실행하는 데 도움이 될 수 있습니다.
예를 들면 다음과 같습니다.
{
"devicePosture": "POTENTIALLY_COMPROMISED",
"postureDetails": [
{
"securityRisk": "UNKNOWN_OS",
"advice": [
{
"defaultMessage": "The user should lock their device's bootloader."
}
]
},
{
"securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
}
]
}
보안 상황 평가
기본적으로 securityPosture는 키 증명, 특히 해당하는 경우 하드웨어 지원 키 증명 (HBKA)을 사용하여 평가되므로 보안 하드웨어에서 증명을 생성하고 서명할 때 신뢰할 수 있는 보안 확인 결과를 제공합니다.
HBKA를 이 평가에 사용할 수 없는 경우도 있습니다. 이를 반영하기 위해 securityRisk는 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환합니다. 즉, securityPosture를 평가할 수는 있지만 HBKA를 사용해서는 안 됩니다. 즉, 기기의 부팅 무결성 상태가 손상 (예: 기기가 루팅될 수 있음)되고 소프트웨어 기반 감지에 의해 감지되지 않을 수 있음을 의미합니다.
보안 상황 결과 이해
devicePosture와 securityRisk의 다양한 조합은 기기의 전반적인 보안을 이해하는 것으로 해석될 수 있습니다. 아래 목록은 일부일 뿐 전체 목록이 아닙니다.
devicePosture에서 'SECURE'를 반환하고securityRisk에서 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환하면 기기의 무결성이 안전하지만 HBKA에서 이를 확인할 수 없습니다.devicePosture가 'POTENTIALLY_COMPROMISED'를 반환하고securityRisk결과가 반환되지 않으면 HBKA가 평가에 사용되고 기기가 손상된 것으로 간주합니다.devicePosture에서 'POTENTIALLY_COMPROMISED'를 반환하고securityRisk가 'HARDWARE_BACKED_EVALUATION_FAILED'를 반환하면 소프트웨어 기반 검사만 실행할 수 있지만 무결성 위협 신호는 기기가 손상된 것으로 간주할 만큼 강력합니다.devicePosture가 'POSTURE_UNSPECIFIED'를 반환하면 보안 평가를 완료할 수 없습니다. 새로운 결과가 반환될 때 HBKA 재발행을 기다렸다가 특정 값을 반환할 수 있는지 확인하는 것이 좋습니다. 그러나 초기 설치 시 짧은 시간 동안 'POSTURE_UNSPECIFIED'가 발생할 것으로 예상됩니다.