Halaman ini diterjemahkan oleh Cloud Translation API.

Memahami Postur Keamanan

securityPosture adalah evaluasi keamanan perangkat, yang ditentukan oleh status perangkat saat ini. Status perangkat saat ini ditentukan oleh faktor-faktor seperti apakah perangkat telah di-root, apakah perangkat menjalankan ROM kustom, dan lainnya.

securityPosture dibagi menjadi devicePosture dan daftar tambahan postureDetails yang berisi kolom securityRisk.

Kolom securityRisk memberikan gambaran mengapa perangkat tidak dianggap dalam status paling aman, sedangkan daftar advice dapat membantu melakukan tindakan untuk meningkatkan postur keamanan perangkat. Contoh:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Mengevaluasi Postur Keamanan

Secara default, securityPosture dievaluasi menggunakan pengesahan kunci, khususnya pengesahan kunci yang didukung hardware (HBKA) jika berlaku, sehingga memberikan verdict keamanan tepercaya saat membuat dan menandatangani pengesahan di hardware yang aman.

Terkadang HBKA tidak dapat digunakan untuk evaluasi ini. Untuk mencerminkan hal ini, securityRisk akan menampilkan "HARDWARE_BACKED_EVALUATION_FAILED". Artinya, securityPosture dapat dievaluasi tetapi tidak dengan HBKA, yang berarti status integritas booting perangkat dapat disusupi (misalnya, perangkat dapat di-root) dan tidak terdeteksi oleh deteksi berbasis software.

Memahami Putusan Postur Keamanan

Kombinasi devicePosture dan securityRisk yang berbeda dapat ditafsirkan untuk memahami keamanan perangkat secara keseluruhan. Perlu diketahui bahwa daftar di bawah ini tidak lengkap:

Jika devicePosture menampilkan "SECURE" dan securityRisk menampilkan "HARDWARE_BACKED_EVALUATION_FAILED" integritas perangkat aman, tetapi ini tidak bisa dikonfirmasi oleh HBKA.
Jika devicePosture menampilkan "POTENTIALLY_COMPROMISED" dan tidak ada hasil securityRisk yang ditampilkan, HBKA akan digunakan dalam evaluasi dan menganggap perangkat sebagai disusupi.
Jika devicePosture menampilkan "POTENTIALLY_COMPROMISED" dan securityRisk menampilkan "HARDWARE_BACKED_EVALUATION_FAILED" maka hanya pemeriksaan berbasis software yang dapat dilakukan, tetapi sinyal ancaman integritas cukup kuat untuk menganggap perangkat tersebut disusupi.
Jika devicePosture menampilkan "POSTURE_UNSPECIFIED" maka evaluasi keamanan tidak dapat diselesaikan. Sebaiknya tunggu penerbitan ulang HBKA, yang terjadi saat verdict baru ditampilkan, untuk melihat apakah HBKA dapat menampilkan nilai tertentu. Namun, diperkirakan untuk "POSTURE_UNSPECIFIED" agar terjadi pada penginstalan awal dalam waktu yang singkat.