Esta página foi traduzida pela API Cloud Translation.

Noções básicas sobre a postura de segurança

A securityPosture é a avaliação de segurança de um dispositivo, determinada pelo status atual dele. O status atual do dispositivo é determinado por fatores como acesso root, ROM personalizada, entre outros.

securityPosture é dividido na resposta em devicePosture e uma lista adicional de postureDetails que contém o campo securityRisk.

O campo securityRisk dá uma ideia do motivo pelo qual o dispositivo não é considerado no estado mais seguro, enquanto a lista advice pode ajudar a realizar ações para melhorar a postura de segurança do dispositivo. Exemplo:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Como avaliar a postura de segurança

Por padrão, o securityPosture é avaliado usando o atestado de chaves, especificamente o atestado de chaves protegido por hardware (HBKA, na sigla em inglês), se aplicável, fornecendo um veredito de segurança confiável à medida que gera e assina o atestado em um hardware seguro.

Às vezes, pode ser que o HBKA não possa ser usado para essa avaliação. Para refletir isso, securityRisk retornará "HARDWARE_BACKED_EVALUATION_FAILED". Isso significa que o securityPosture pode ser avaliado, mas não com HBKA, o que significa que o estado da integridade da inicialização do dispositivo pode estar comprometido (por exemplo, pode ter acesso root) e não ser detectado pela detecção baseada em software.

Como entender os vereditos de postura de segurança

Combinações diferentes de devicePosture e securityRisk podem ser interpretadas para compreender a segurança geral do dispositivo. A lista abaixo não está completa:

Se devicePosture retornar "SECURE" e securityRisk retorna "HARDWARE_BACKED_EVALUATION_FAILED" a integridade do dispositivo está segura, mas isso não pôde ser confirmado pelo HBKA.
Se devicePosture retornar "POTENTIALLY_COMPROMISED" e nenhum resultado securityRisk for retornado, o HBKA vai ser usado na avaliação e considerará o dispositivo como comprometido.
Se devicePosture retornar "POTENTIALLY_COMPROMISED" e securityRisk retorna "HARDWARE_BACKED_EVALUATION_FAILED" somente verificações baseadas em software poderiam ser realizadas, mas os sinais de ameaça à integridade são fortes o suficiente para considerar o dispositivo como comprometido.
Se devicePosture retornar "POSTURE_UNSPECIFIED" não foi possível concluir a avaliação de segurança. Recomendamos aguardar a reemissão da HBKA, que ocorre quando um novo veredito é retornado, para ver se ele pode retornar um valor específico. Espera-se que "POSTURE_UNSPECIFIED" ocorrer na instalação inicial por um curto período.