根据通用标准认证计划,NSX 设计为符合 EAL4+ 要求。
有关通用标准的详细信息,请访问通用标准门户。
如果您的环境不符合 EAL4+ 要求,NSX 将发出警报。有关警报的详细信息,请参见 NSX 事件目录中的“安全合规性事件”部分。
NSX 支持以下安全功能要求:
| 要求 | 描述 | 可审核 |
|---|---|---|
| FAU_GEN.1 | 审核数据生成 | 是 |
| FAU_SAR.1 | 审核审查 | 否 |
| FAU_STG.1 | 受保护的审核记录存储 | 否 |
| FCS_CKM.1/TLS | 加密密钥生成(适用于非对称密钥) | 否 |
| FCS_COP.1/TLS.HMAC | 加密操作(哈希) | 否 |
| FCS_COP.1/TLS | 加密操作 (TLS) | 否 |
| FCS_CKM.2/TLS | 加密密钥分发 (TLS) | 是 |
| FCS_CKM.4 | 加密密钥销毁 | 否 |
| FCS_RNG.1/OSSL | 随机数生成 (OpenSSL) | 否 |
| FCS_RNG.1/BC | 随机数生成 (Bouncy Castle) | 否 |
| FDP_IFC.1 | 子集信息流控制 | 否 |
| FDP_IFF.1 | 简单安全属性 | 是 |
| FIA_AFL.1 | 身份验证失败处理 | 是 |
| FIA_SOS.1 | 密钥验证 | 是 |
| FIA_UAU.2 | 执行任何操作之前的用户身份验证 | 是 |
| FIA_UID.1 | 标识时间 | 是 |
| FMT_SMR.1 | 安全角色 | 是 |
| FMT_SMF.1 | 管理功能的规范 | 是 |
| FMT_MOF.1 | 安全功能行为管理 | 否 |
| FMT_MSA.1 | 安全属性管理 | 否 |
| FMT_MSA.3 | 静态属性初始化 | 否 |
| FPT_TDC.1 | TSF 间基本 TSF 数据一致性 | 是 |
| FTP_ITC.1 | TSF 间可信通道 | 是 |
对于每项要求,将在日志中记录可审核的事件。有关事件日志记录的详细信息,请参见日志消息和错误代码。
