NSX è stato progettato per essere conforme a EAL4+ in base al Common Criteria Certification Program.

Per ulteriori informazioni sui criteri comuni, vedere il portale Common Criteria.

Se l'ambiente non è conforme a EAL4+, NSX genererà allarmi. Per ulteriori informazioni sugli allarmi, vedere la sezione "Eventi di conformità della sicurezza" in Catalogo eventi di NSX.

NSX supporta i seguenti requisiti funzionali di sicurezza:
Requisito Descrizione Controllabile
FAU_GEN.1 Generazione dei dati del controllo
FAU_SAR.1 Revisione del controllo No
FAU_STG.1 Storage audit trail protetto No
FCS_CKM.1/TLS Generazione della chiave crittografica (per chiavi asimmetriche) No
FCS_COP.1/TLS. HMAC Operazione crittografica (hashing) No
FCS_COP.1/TLS Operazione crittografica (TLS) No
FCS_CKM.2/TLS Distribuzione della chiave crittografica (TLS)
FCS_CKM.4 Eliminazione della chiave crittografica No
FCS_RNG.1/OSSL Generazione di numeri casuali (OpenSSL) No
FCS_RNG.1/BC Generazione di numeri casuali (Bouncy Castle) No
FDP_IFC.1 Controllo del flusso delle informazioni del sottoinsieme No
FDP_IFF.1 Attributi di sicurezza semplici
FIA_AFL.1 Gestione degli errori di autenticazione
FIA_SOS.1 Verifica dei segreti
FIA_UAU.2 Autenticazione dell'utente prima di qualsiasi azione
FIA_UID.1 Tempi di identificazione
FMT_SMR.1 Ruoli di sicurezza
FMT_SMF.1 Specifica delle funzionalità di gestione
FMT_MOF.1 Gestione del comportamento delle funzionalità di sicurezza No
FMT_MSA.1 Gestione degli attributi di sicurezza No
FMT_MSA.3 Inizializzazione dell'attributo statico No
FPT_TDC.1 Coerenza dei dati TSF di base tra TSF
FTP_ITC.1 Canale attendibile tra TSF

Per ogni requisito, gli eventi controllabili verranno inseriti in un registro. Per ulteriori informazioni sulla registrazione degli eventi, vedere Messaggi del registro e codici di errore.