NSX wurde in Übereinstimmung mit dem Common Criteria Certification Program für EAL4+-Konformität entwickelt.
Weitere Informationen zu Common Criteria finden Sie im Common Criteria Portal.
Wenn Ihre Umgebung nicht mit EAL4+ konform ist, löst NSX Alarme aus. Weitere Informationen zu den Alarmen finden Sie im Abschnitt „Sicherheitskonformitätsereignisse“ im NSX Ereigniskatalog.
NSX unterstützt die folgenden Sicherheitsfunktionsanforderungen:
Anforderung | Beschreibung | Sicherheitsprotokollierung |
---|---|---|
FAU_GEN.1 | Generierung der Protokolldaten | Ja |
FAU_SAR.1 | Durchsicht der Protokollierung | Nein |
FAU_STG.1 | Geschützter Speicher für Protokolldaten | Nein |
FCS_CKM.1/TLS | Generierung des kryptographischen Schlüssels (für asymmetrische Schlüssel) | Nein |
FCS_COP.1/TLS.HMAC | Kryptographischer Betrieb (Hashing) | Nein |
FCS_COP.1/TLS | Kryptographischer Betrieb (TLS) | Nein |
FCS_CKM.2/TLS | Verteilung des kryptografischen Schlüssels (TLS) | Ja |
FCS_CKM.4 | Zerstörung des kryptografischen Schlüssels | Nein |
FCS_RNG.1/OSSL | Zufallszahlengenerierung (OpenSSL) | Nein |
FCS_RNG.1/BC | Zufallszahlengenerierung (Bouncy Castle) | Nein |
FDP_IFC.1 | Teilweise Informationsflusskontrolle | Nein |
FDP_IFF.1 | Einfache Sicherheitsattribute | Ja |
FIA_AFL.1 | Handhabung von Authentisierungsfehlern | Ja |
FIA_SOS.1 | Verifizierung von Geheimnissen | Ja |
FIA_UAU.2 | Benutzerauthentifizierung vor jeglicher Aktion | Ja |
FIA_UID.1 | Zeitpunkt der Identifizierung | Ja |
FMT_SMR.1 | Sicherheitsrollen | Ja |
FMT_SMF.1 | Spezifikation der Verwaltungsfunktionen | Ja |
FMT_MOF.1 | Management des Verhaltens von Sicherheitsfunktionen | Nein |
FMT_MSA.1 | Management der Sicherheitsattribute | Nein |
FMT_MSA.3 | Initialisierung statischer Attribute | Nein |
FPT_TDC.1 | Einfache Inter-TSF TSF-Datenkonsistenz | Ja |
FTP_ITC.1 | Vertraulichkeit bei Inter-TSF-Datenübertragung | Ja |
Für jede Anforderung werden Ereignisse, die überprüfbar sind, protokolliert. Weitere Informationen zur Ereignisprotokollierung finden Sie unter Protokollmeldungen und Fehlercodes.