หน้านี้ได้รับการแปลโดย Cloud Translation API

ทําความเข้าใจระดับความปลอดภัย

securityPosture คือการประเมินความปลอดภัยของอุปกรณ์ซึ่งพิจารณาจากสถานะปัจจุบันของอุปกรณ์ สถานะปัจจุบันของอุปกรณ์จะกำหนดโดยปัจจัยต่างๆ เช่น อุปกรณ์มีการรูทหรือไม่ อุปกรณ์ใช้ ROM ที่กำหนดเองหรือไม่ และอื่นๆ

securityPosture จะแบ่งออกเป็น devicePosture และรายการ postureDetails เพิ่มเติมซึ่งมีช่อง securityRisk

ช่อง securityRisk จะแสดงแนวคิดว่าเหตุใดอุปกรณ์จึงไม่อยู่ในสถานะที่ปลอดภัยที่สุด ส่วนรายการ advice จะช่วยดำเนินการต่างๆ เพื่อปรับปรุงระดับความปลอดภัยของอุปกรณ์ เช่น

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

การประเมินระดับความปลอดภัย

โดยค่าเริ่มต้น securityPosture จะได้รับการประเมินโดยใช้เอกสารรับรองคีย์ โดยเฉพาะ การรับรองคีย์ที่มีฮาร์ดแวร์สนับสนุน (HBKA) หากมี โดยจะให้คำตัดสินด้านความปลอดภัยที่เชื่อถือได้เมื่อสร้างและรับรองเอกสารรับรองในฮาร์ดแวร์ที่ปลอดภัย

ในบางกรณี อาจมีกรณีที่ไม่สามารถใช้ HBKA สำหรับการประเมินนี้ได้ เพื่อให้สอดคล้องกับเป้าหมายนี้ securityRisk จะส่งกลับ "HARDWARE_BACKED_EVALUATION_FAILED" ซึ่งหมายความว่า securityPosture นั้นประมวลผลได้ แต่ทำด้วย HBKA ไม่ได้ ซึ่งหมายความว่าสถานะความสมบูรณ์ในการเปิดเครื่องของอุปกรณ์อาจถูกบุกรุก (เช่น อุปกรณ์อาจมีการรูท) และตรวจไม่พบโดยใช้ซอฟต์แวร์

ทำความเข้าใจการตัดสินระดับความปลอดภัย

สามารถใช้ devicePosture และ securityRisk ร่วมกันในรูปแบบต่างๆ ได้เพื่อทำความเข้าใจความปลอดภัยโดยรวมของอุปกรณ์ โปรดทราบว่ารายการต่อไปนี้เป็นเพียงตัวอย่างบางส่วนเท่านั้น

หาก devicePosture แสดงผล "SECURE" และ securityRisk แสดงผล "HARDWARE_BACKED_EVALUATION_FAILED" แสดงว่าความสมบูรณ์ของอุปกรณ์ปลอดภัย แต่ HBKA ยืนยันไม่ได้
หาก devicePosture แสดงผล "POTENTIALLY_COMPROMISED" และไม่แสดงผลลัพธ์ securityRisk ระบบจะใช้ HBKA ในการประเมินและพิจารณาว่าอุปกรณ์ถูกบุกรุก
หาก devicePosture แสดงผล "POTENTIALLY_COMPROMISED" และ securityRisk แสดงผล "HARDWARE_BACKED_EVALUATION_FAILED" จะดำเนินการตรวจสอบได้เฉพาะซอฟต์แวร์เท่านั้น แต่สัญญาณภัยคุกคามด้านความสมบูรณ์แรงพอที่จะพิจารณาว่าอุปกรณ์ถูกบุกรุก
หาก devicePosture แสดงผล "POSTURE_UNSPECIFIED" แสดงว่าทำการประเมินความปลอดภัยไม่สำเร็จ เราขอแนะนำให้คุณรอการออก HBKA อีกครั้งซึ่งจะเกิดขึ้นเมื่อแสดงผลผลการตรวจสอบใหม่ เพื่อดูว่าสามารถส่งคืนค่าที่เฉพาะเจาะจงได้หรือไม่ แต่ "POSTURE_UNSPECIFIED" จะเกิดขึ้นเมื่อติดตั้งครั้งแรกเป็นระยะเวลาสั้นๆ