根據通用準則認證計劃,NSX 的設計符合 EAL4+ 標準。
如需通用準則的詳細資訊,請參閱通用準則入口網站。
如果您的環境不符合 EAL4+ 標準,NSX 將引發警示。如需警示的詳細資訊,請參閱 NSX 事件目錄中的〈安全性合規性事件〉區段。
NSX 支援以下安全功能需求:
| 需求 | 說明 | 可稽核 |
|---|---|---|
| FAU_GEN.1 | 產生稽核資料 | 是 |
| FAU_SAR.1 | 稽核檢閱 | 否 |
| FAU_STG.1 | 受保護的稽核線索儲存 | 否 |
| FCS_CKM.1/TLS | 密碼編譯金鑰產生 (適用於非對稱金鑰) | 否 |
| FCS_COP.1/TLS. HMAC | 密碼編譯作業 (雜湊) | 否 |
| FCS_COP.1/TLS | 密碼編譯作業 (TLS) | 否 |
| FCS_CKM.2/TLS | 密碼編譯金鑰發佈 (TLS) | 是 |
| FCS_CKM.4 | 密碼編譯金鑰銷毀 | 否 |
| FCS_RNG.1/OSSL | 隨機數字產生 (OpenSSL) | 否 |
| FCS_RNG.1/BC | 隨機數字產生 (Bouncy Castle) | 否 |
| FDP_IFC.1 | 子集資訊流量控制 | 否 |
| FDP_IFF.1 | 簡單安全屬性 | 是 |
| FIA_AFL.1 | 驗證失敗處理 | 是 |
| FIA_SOS.1 | 密碼驗證 | 是 |
| FIA_UAU.2 | 執行任何動作之前先驗證使用者 | 是 |
| FIA_UID.1 | 識別計時 | 是 |
| FMT_SMR.1 | 安全角色 | 是 |
| FMT_SMF.1 | 指定管理功能 | 是 |
| FMT_MOF.1 | 管理安全功能行為 | 否 |
| FMT_MSA.1 | 管理安全屬性 | 否 |
| FMT_MSA.3 | 靜態屬性初始化 | 否 |
| FPT_TDC.1 | TSF 間基本 TSF 資料的一致性 | 是 |
| FTP_ITC.1 | TSF 間受信任通道 | 是 |
對於每一項需求,將會記錄可稽核的事件。如需有關事件記錄的詳細資訊,請參閱記錄訊息和錯誤碼。
