इस पेज का अनुवाद Cloud Translation API से किया गया है.

हार्डवेयर सुरक्षा सर्वोत्तम प्रथाएँ

इस पृष्ठ में यह सुनिश्चित करने के लिए अनुशंसाएं शामिल हैं कि एंड्रॉइड डिवाइस पर मौजूद हार्डवेयर डिवाइस की सुरक्षा से समझौता करने के बजाय डिवाइस की समग्र सुरक्षा बढ़ाने में योगदान देता है।

उपकरण की स्मृति

एंड्रॉइड डिवाइस के लिए मेमोरी का चयन करते समय संभावित सुरक्षा ट्रेडऑफ़ को समझना महत्वपूर्ण है। उदाहरण के लिए, कुछ प्रकार की मेमोरी रोहैमर शैली के हमलों के निष्पादन को सक्षम कर सकती है।

एंड्रॉइड डिवाइस को ऐसी मेमोरी का उपयोग करना चाहिए जिसमें रोहैमर शैली के हमलों के खिलाफ शमन शामिल हो। अतिरिक्त विवरण के लिए डिवाइस निर्माताओं को अपने मेमोरी निर्माताओं के साथ मिलकर काम करना चाहिए।

स्ट्रांगबॉक्स कीमास्टर

डिवाइस पर उपलब्ध क्रिप्टोग्राफ़िक कुंजियों को सुरक्षित रूप से संग्रहीत और संभालना महत्वपूर्ण है। यह आम तौर पर एंड्रॉइड डिवाइस पर विश्वसनीय निष्पादन पर्यावरण (टीईई) जैसे एक अलग वातावरण में कार्यान्वित हार्डवेयर-समर्थित कीमास्टर का उपयोग करके किया जाता है। इसके अलावा स्ट्रांगबॉक्स कीमास्टर का समर्थन करने की भी सिफारिश की गई है, जो छेड़छाड़-प्रतिरोधी हार्डवेयर में लागू किया गया है।

सुनिश्चित करें कि स्ट्रांगबॉक्स कीमास्टर ऐसे वातावरण में चल रहा है जिसमें स्ट्रांगबॉक्स कीमास्टर के रूप में अर्हता प्राप्त करने की आवश्यकताओं को पूरा करने के लिए एक अलग सीपीयू, सुरक्षित भंडारण, एक उच्च गुणवत्ता वाला सच्चा यादृच्छिक संख्या जनरेटर, छेड़छाड़ प्रतिरोधी पैकेजिंग और साइड चैनल प्रतिरोध है। आवश्यकताओं पर अधिक जानकारी के लिए एंड्रॉइड 9 सीडीडी, अनुभाग 9.11.2 देखें।