Trang này được dịch bởi Cloud Translation API.

Tìm hiểu về tình trạng bảo mật

securityPosture là kết quả đánh giá bảo mật của một thiết bị, được xác định theo trạng thái hiện tại của thiết bị. Trạng thái hiện tại của thiết bị được xác định dựa trên các yếu tố như liệu thiết bị có bị can thiệp vào hệ thống hay không, có đang chạy ROM tuỳ chỉnh hay không, v.v.

securityPosture được chia nhỏ trong phản hồi thành devicePosture và danh sách postureDetails bổ sung có chứa trường securityRisk.

Trường securityRisk cho biết lý do tại sao thiết bị được coi là không ở trạng thái an toàn nhất, trong khi danh sách advice có thể giúp thực hiện các hành động để cải thiện khả năng bảo mật của thiết bị. Ví dụ:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Đánh giá tư thế bảo mật

Theo mặc định, securityPosture được đánh giá bằng quy trình chứng thực khoá, cụ thể là chứng thực khoá dựa trên phần cứng (HBKA) nếu có, cung cấp kết quả bảo mật đáng tin cậy khi tạo và ký quy trình chứng thực trong phần cứng bảo mật.

Đôi khi, có thể không dùng được HBKA để đánh giá. Để phản ánh điều này, securityRisk sẽ trả về "HARDWARE_BACKED_EVALUATION_FAILED". Điều này có nghĩa là securityPosture có thể được đánh giá nhưng không được đánh giá bằng HBKA, nghĩa là trạng thái tính toàn vẹn khi khởi động của thiết bị có thể bị xâm phạm (ví dụ: thiết bị có thể đã bị can thiệp vào hệ thống) và không phát hiện được bằng phương thức phát hiện dựa trên phần mềm.

Tìm hiểu các kết quả về tư thế bảo mật

Các tổ hợp khác nhau của devicePosture và securityRisk có thể được diễn giải để hiểu được mức độ bảo mật tổng thể của thiết bị. Xin lưu ý rằng danh sách bên dưới chưa đầy đủ:

Nếu devicePosture trả về chế độ "SECURE" và securityRisk trả về "HARDWARE_BACKED_EVALUATION_FAILED" tính toàn vẹn của thiết bị được bảo mật nhưng HBKA không thể xác nhận điều này.
Nếu devicePosture trả về "POTENTIALLY_COMPROMISED" và không có kết quả securityRisk nào được trả về, thì HBKA sẽ được dùng trong quá trình đánh giá và coi thiết bị là bị xâm phạm.
Nếu devicePosture trả về "POTENTIALLY_COMPROMISED" và securityRisk trả về "HARDWARE_BACKED_EVALUATION_FAILED" thì chỉ có thể kiểm tra dựa trên phần mềm, tuy nhiên, các tín hiệu đe doạ về tính toàn vẹn đủ mạnh để coi thiết bị là bị xâm phạm.
Nếu devicePosture trả về "POSTURE_UNSPECIFIED" thì chưa thể hoàn tất quy trình đánh giá bảo mật. Bạn nên đợi việc phát hành lại HBKA (tức là khi có kết quả mới được trả về) để xem liệu HBKA có thể trả về một giá trị cụ thể hay không. Tuy nhiên, giá trị dự kiến sẽ là "POSTURE_UNSPECIFIED" xảy ra ngay từ lần cài đặt đầu tiên trong một khoảng thời gian ngắn.