NSX está diseñado para cumplir con EAL4+ de acuerdo con el Programa de certificación de criterios comunes.
Para obtener más información sobre los criterios comunes, consulte el Portal de criterios comunes.
Si el entorno no es conforme con EAL4+, NSX activará alarmas. Para obtener más información sobre las alarmas, consulte la sección "Eventos de conformidad de seguridad" en el Catálogo de eventos de NSX.
NSX admite los siguientes requisitos funcionales de seguridad:
Requisito | Descripción | Auditable |
---|---|---|
FAU_GEN.1 | Generación de datos de auditoría | Sí |
FAU_SAR.1 | Revisión de auditoría | No |
FAU_STG.1 | Almacenamiento de traza de auditoría protegido | No |
FCS_CKM.1/TLS | Generación de claves criptográficas (para claves asimétricas) | No |
FCS_COP.1/TLS.HMAC | Operación criptográfica (hash) | No |
FCS_COP.1/TLS | Operación criptográfica (TLS) | No |
FCS_CKM.2/TLS | Distribución de claves criptográficas (TLS) | Sí |
FCS_CKM.4 | Destrucción de clave criptográfica | No |
FCS_RNG.1/OSSL | Generación de números aleatorios (OpenSSL) | No |
FCS_RNG.1/BC | Generación aleatoria de números (Bouncy Castle) | No |
FDP_IFC.1 | Control de flujo de información del subconjunto | No |
FDP_IFF.1 | Atributos de seguridad simples | Sí |
FIA_AFL.1 | Administración de errores de autenticación | Sí |
FIA_SOS.1 | Verificación de secretos | Sí |
FIA_UAU.2 | Autenticación de usuario antes de cualquier acción | Sí |
FIA_UID.1 | Tiempo de identificación | Sí |
FMT_SMR.1 | Funciones de seguridad | Sí |
FMT_SMF.1 | Especificación de funciones de administración | Sí |
FMT_MOF.1 | Gestión del comportamiento de las funciones de seguridad | No |
FMT_MSA.1 | Administración de atributos de seguridad | No |
FMT_MSA.3 | Inicialización de atributos estáticos | No |
FPT_TDC.1 | Coherencia de datos básicos entre TSF | Sí |
FTP_ITC.1 | Canal de confianza entre TSF | Sí |
Para cada requisito, los eventos que se pueden auditar se registrarán. Para obtener más información sobre registros de eventos, consulte Mensajes de registro y códigos de error.