NSX è stato progettato per essere conforme a EAL4+ in base al Common Criteria Certification Program.
Per ulteriori informazioni sui criteri comuni, vedere il portale Common Criteria.
Se l'ambiente non è conforme a EAL4+, NSX genererà allarmi. Per ulteriori informazioni sugli allarmi, vedere la sezione "Eventi di conformità della sicurezza" in Catalogo eventi di NSX.
NSX supporta i seguenti requisiti funzionali di sicurezza:
| Requisito | Descrizione | Controllabile |
|---|---|---|
| FAU_GEN.1 | Generazione dei dati del controllo | Sì |
| FAU_SAR.1 | Revisione del controllo | No |
| FAU_STG.1 | Storage audit trail protetto | No |
| FCS_CKM.1/TLS | Generazione della chiave crittografica (per chiavi asimmetriche) | No |
| FCS_COP.1/TLS. HMAC | Operazione crittografica (hashing) | No |
| FCS_COP.1/TLS | Operazione crittografica (TLS) | No |
| FCS_CKM.2/TLS | Distribuzione della chiave crittografica (TLS) | Sì |
| FCS_CKM.4 | Eliminazione della chiave crittografica | No |
| FCS_RNG.1/OSSL | Generazione di numeri casuali (OpenSSL) | No |
| FCS_RNG.1/BC | Generazione di numeri casuali (Bouncy Castle) | No |
| FDP_IFC.1 | Controllo del flusso delle informazioni del sottoinsieme | No |
| FDP_IFF.1 | Attributi di sicurezza semplici | Sì |
| FIA_AFL.1 | Gestione degli errori di autenticazione | Sì |
| FIA_SOS.1 | Verifica dei segreti | Sì |
| FIA_UAU.2 | Autenticazione dell'utente prima di qualsiasi azione | Sì |
| FIA_UID.1 | Tempi di identificazione | Sì |
| FMT_SMR.1 | Ruoli di sicurezza | Sì |
| FMT_SMF.1 | Specifica delle funzionalità di gestione | Sì |
| FMT_MOF.1 | Gestione del comportamento delle funzionalità di sicurezza | No |
| FMT_MSA.1 | Gestione degli attributi di sicurezza | No |
| FMT_MSA.3 | Inizializzazione dell'attributo statico | No |
| FPT_TDC.1 | Coerenza dei dati TSF di base tra TSF | Sì |
| FTP_ITC.1 | Canale attendibile tra TSF | Sì |
Per ogni requisito, gli eventi controllabili verranno inseriti in un registro. Per ulteriori informazioni sulla registrazione degli eventi, vedere Messaggi del registro e codici di errore.
