NSX는 공통 조건 준수 프로그램에 따라 EAL4+ 규격으로 설계되었습니다.
공통 조건에 대한 자세한 내용은 공통 조건 포털을 참조하십시오.
환경이 EAL4+를 준수하지 않는 경우 NSX는 경보를 발생시킵니다. 경보에 대한 자세한 내용은 NSX 이벤트 카탈로그의 "보안 규정 준수 이벤트" 섹션을 참조하십시오.
NSX는 다음과 같은 보안 기능 요구 사항을 지원합니다.
| 요구 사항 | 설명 | 감사 가능 |
|---|---|---|
| FAU_GEN.1 | 데이터 생성 감사 | 예 |
| FAU_SAR.1 | 감사 검토 | 아니요 |
| FAU_STG.1 | 보호된 감사 추적 스토리지 | 아니요 |
| FCS_CKM.1/TLS | 암호화 키 생성(비대칭 키용) | 아니요 |
| FCS_COP.1/TLS.HMAC | 암호화 작업(해싱) | 아니요 |
| FCS_COP.1/TLS | 암호화 작업(TLS) | 아니요 |
| FCS_CKM.2/TLS | 암호화 키 분포(TLS) | 예 |
| FCS_CKM.4 | 암호화 키 폐기 | 아니요 |
| FCS_RNG.1/OSSL | 난수 생성(OpenSSL) | 아니요 |
| FCS_RNG.1/BC | 난수 생성(Bouncy Castle) | 아니요 |
| FDP_IFC.1 | 하위 집합 정보 흐름 제어 | 아니요 |
| FDP_IFF.1 | 간단한 보안 특성 | 예 |
| FIA_AFL.1 | 인증 실패 처리 | 예 |
| FIA_SOS.1 | 암호 확인 | 예 |
| FIA_UAU.2 | 작업 전 사용자 인증 | 예 |
| FIA_UID.1 | 식별 시간 | 예 |
| FMT_SMR.1 | 보안 역할 | 예 |
| FMT_SMF.1 | 관리 기능의 규격 | 예 |
| FMT_MOF.1 | 보안 기능 동작 관리 | 아니요 |
| FMT_MSA.1 | 보안 특성 관리 | 아니요 |
| FMT_MSA.3 | 고정 특성 초기화 | 아니요 |
| FPT_TDC.1 | TSF 간 기본 TSF 데이터 일관성 | 예 |
| FTP_ITC.1 | TSF 간 신뢰할 수 있는 채널 | 예 |
각 요구 사항에 대해 감사 가능한 이벤트가 기록됩니다. 이벤트 로깅에 대한 자세한 내용은 로그 메시지 및 오류 코드 항목을 참조하십시오.
