NSX está diseñado para cumplir con EAL4+ de acuerdo con el Programa de certificación de criterios comunes.

Para obtener más información sobre los criterios comunes, consulte el Portal de criterios comunes.

Si el entorno no es conforme con EAL4+, NSX activará alarmas. Para obtener más información sobre las alarmas, consulte la sección "Eventos de conformidad de seguridad" en el Catálogo de eventos de NSX.

NSX admite los siguientes requisitos funcionales de seguridad:
Requisito Descripción Auditable
FAU_GEN.1 Generación de datos de auditoría
FAU_SAR.1 Revisión de auditoría No
FAU_STG.1 Almacenamiento de traza de auditoría protegido No
FCS_CKM.1/TLS Generación de claves criptográficas (para claves asimétricas) No
FCS_COP.1/TLS.HMAC Operación criptográfica (hash) No
FCS_COP.1/TLS Operación criptográfica (TLS) No
FCS_CKM.2/TLS Distribución de claves criptográficas (TLS)
FCS_CKM.4 Destrucción de clave criptográfica No
FCS_RNG.1/OSSL Generación de números aleatorios (OpenSSL) No
FCS_RNG.1/BC Generación aleatoria de números (Bouncy Castle) No
FDP_IFC.1 Control de flujo de información del subconjunto No
FDP_IFF.1 Atributos de seguridad simples
FIA_AFL.1 Administración de errores de autenticación
FIA_SOS.1 Verificación de secretos
FIA_UAU.2 Autenticación de usuario antes de cualquier acción
FIA_UID.1 Tiempo de identificación
FMT_SMR.1 Funciones de seguridad
FMT_SMF.1 Especificación de funciones de administración
FMT_MOF.1 Gestión del comportamiento de las funciones de seguridad No
FMT_MSA.1 Administración de atributos de seguridad No
FMT_MSA.3 Inicialización de atributos estáticos No
FPT_TDC.1 Coherencia de datos básicos entre TSF
FTP_ITC.1 Canal de confianza entre TSF

Para cada requisito, los eventos que se pueden auditar se registrarán. Para obtener más información sobre registros de eventos, consulte Mensajes de registro y códigos de error.