Esta página foi traduzida pela API Cloud Translation.

Noções básicas sobre a postura de segurança

securityPosture é a avaliação de segurança de um dispositivo, determinada pelo status atual dele. O status atual do dispositivo é determinado por fatores como se o dispositivo tem acesso root, se está executando uma ROM personalizada, entre outros.

securityPosture é dividida na resposta em devicePosture e uma lista extra de postureDetails que contém o campo securityRisk.

O campo securityRisk mostra por que o dispositivo não é considerado no estado mais seguro, enquanto a lista advice pode ajudar a realizar ações para melhorar a postura de segurança do dispositivo. Exemplo:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Como avaliar a postura de segurança

Por padrão, o securityPosture é avaliado usando a confirmação de chaves, especificamente a confirmação de chaves com suporte de hardware (HBKA, na sigla em inglês), se aplicável, fornecendo um veredito de segurança confiável ao gerar e assinar o atestado em hardware seguro.

Às vezes, não é possível usar o HBKA para essa avaliação. Para refletir isso, securityRisk retornará "HARDWARE_BACKED_EVALUATION_FAILED". Isso significa que securityPosture pode ser avaliado, mas não com HBKA, o que significa que o estado de integridade da inicialização do dispositivo pode ser comprometido (por exemplo, o dispositivo pode ter acesso root) e não ser detectado pela detecção baseada em software.

Como entender os vereditos de postura de segurança

Diferentes combinações de devicePosture e securityRisk podem ser interpretadas para entender a segurança geral do dispositivo. A lista abaixo não está completa:

Se devicePosture retornar "SECURE" e securityRisk retornar "HARDWARE_BACKED_EVALUATION_FAILED", a integridade do dispositivo está segura, mas isso não pôde ser confirmado pelo HBKA.
Se devicePosture retornar "POTENTIALLY_COMPROMISED" e nenhum resultado securityRisk for retornado, o HBKA será usado na avaliação e vai considerar o dispositivo como comprometido.
Se devicePosture retornar "POTENTIALLY_COMPROMISED" e securityRisk retornar "HARDWARE_BACKED_EVALUATION_FAILED", apenas verificações baseadas em software poderão ser realizadas, mas os sinais de ameaça à integridade serão fortes o suficiente para considerar o dispositivo como comprometido.
Se devicePosture retornar "POSTURE_UNSPECIFIED", a avaliação de segurança não poderá ser concluída. Recomendamos aguardar a reemissão do HBKA, que ocorre quando um novo veredito é retornado, para verificar se ele pode retornar um valor específico. No entanto, espera-se que "POSTURE_UNSPECIFIED" ocorra na instalação inicial por um curto período.