NSX est conçu pour être conforme à EAL4+ conformément au programme de certification des critères communs.
Pour plus d'informations sur les critères communs , reportez-vous au Portail de critères commun.
Si votre environnement n'est pas conforme à EAL4+, NSX déclenchera des alarmes. Pour plus d'informations sur les alarmes , reportez-vous à la section « Événements de conformité de sécurité » dans Catalogue d'événements NSX.
NSX prend en charge les exigences fonctionnelles de sécurité suivantes :
Exigence | Description | Vérifiable |
---|---|---|
FAU_GEN.1 | Génération des données d'audit | Oui |
FAU_SAR.1 | Vérification de l'audit | Non |
FAU_STG.1 | Stockage de piste d'audit protégé | Non |
FCS_CKM.1/TLS | Génération de clés cryptographiques (pour les clés asymétriques) | Non |
FCS_COP.1/TLS. HMAC | Opération de chiffrement (hachage) | Non |
FCS_COP.1/TLS | Opération de chiffrement (TLS) | Non |
FCS_CKM.2/TLS | Distribution de clés cryptographiques (TLS) | Oui |
FCS_CKM.4 | Destruction de clé cryptographique | Non |
FCS_RNG.1/OSSL | Génération de nombres aléatoires (OpenSSL) | Non |
FCS_RNG.1/BC | Génération de nombres aléatoires (Bouncy Castle) | Non |
FDP_IFC.1 | Contrôle de flux d'informations de sous-ensemble | Non |
FDP_IFF.1 | Attributs de sécurité simples | Oui |
FIA_AFL.1 | Gestion des échecs d'authentification | Oui |
FIA_SOS.1 | Vérification des secrets | Oui |
FIA_UAU.2 | Authentification utilisateur avant toute action | Oui |
FIA_UID.1 | Heure de l'identification | Oui |
FMT_SMR.1 | Rôles de sécurité | Oui |
FMT_SMF.1 | Spécification des fonctions de gestion | Oui |
FMT_MOF.1 | Gestion du comportement des fonctions de sécurité | Non |
FMT_MSA.1 | Gestion des attributs de sécurité | Non |
FMT_MSA.3 | Initialisation d'attribut statique | Non |
FPT_TDC.1 | Cohérence des données TSF de base inter-TSF | Oui |
FTP_ITC.1 | Canal inter-TSF approuvé | Oui |
Pour chaque exigence, les événements pouvant être audités seront consignés. Pour plus d'informations sur la journalisation des événements, reportez-vous à la section Messages de journal et codes d'erreur.