securityPosture
è la valutazione della sicurezza di un dispositivo, in base al suo stato attuale.
Lo stato attuale del dispositivo è determinato da fattori quali se il dispositivo è stato rooted, se è in esecuzione una ROM personalizzata e altro ancora.
securityPosture
è suddiviso nella risposta in devicePosture
e un altro elenco di postureDetails
contenente il campo securityRisk
.
Il campo securityRisk
dà un'idea del motivo per cui il dispositivo non è considerato nello stato più sicuro, mentre l'elenco advice
può aiutare a eseguire azioni per migliorare il livello di sicurezza del dispositivo.
Ad esempio:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Valutazione della security posture
Per impostazione predefinita, securityPosture
viene valutato utilizzando l'attestazione della chiave, in particolare l'attestazione chiave basata su hardware (HBKA) se applicabile, fornendo un esito di sicurezza affidabile mentre genera e firma l'attestazione in hardware sicuro.
A volte potrebbe capitare che non sia possibile utilizzare HBKA per questa valutazione. Per riflettere questo errore, securityRisk
restituirà "HARDWARE_BACKED_EVALUATION_FAILED". Ciò significa che securityPosture
può essere valutato, ma non con HBKA, il che significa che lo stato di integrità di avvio del dispositivo potrebbe essere compromesso (ad esempio, il dispositivo potrebbe essere rooted) e non essere rilevato dal rilevamento basato su software.
Informazioni sui risultati della Security posture
È possibile interpretare diverse combinazioni di devicePosture
e securityRisk
per comprendere la sicurezza complessiva del dispositivo. Tieni presente che l'elenco riportato di seguito non è esaustivo:
- Se
devicePosture
restituisce "SECURE" esecurityRisk
restituisce "HARDWARE_BACKED_EVALUATION_FAILED" l'integrità del dispositivo sia sicura, ma non è stato possibile confermarla da HBKA. - Se
devicePosture
restituisce "POTENTIALLY_COMPROMISED" e non viene restituito alcun risultatosecurityRisk
, HBKA viene utilizzato nella valutazione e il dispositivo viene considerato compromesso. - Se
devicePosture
restituisce "POTENTIALLY_COMPROMISED" esecurityRisk
restituisce "HARDWARE_BACKED_EVALUATION_FAILED" allora è possibile eseguire solo controlli basati su software, ma i segnali di minaccia relativi all'integrità sono abbastanza forti da considerare il dispositivo compromesso. - Se
devicePosture
restituisce "POSTURE_UNSPECIFIED" non è stato possibile completare la valutazione. Ti consigliamo di attendere la riemissione dell'HBKA, che si verifica quando viene restituito un nuovo esito, per verificare se è possibile restituire un valore specifico. Tuttavia, è previsto per "POSTURE_UNSPECIFIED" al momento dell'installazione iniziale per un breve periodo di tempo.