Menü

Übersicht: NetApp Compliance-Angaben

September 2023

Kein einzelner Standard und keine einzelne Gruppe von Kontrollen deckt alle möglichen Szenarien ab. Compliance-Programme unterscheiden sich je nach Art und Beschaffenheit der Lösung, die im Rahmen spezifischer Kontrollen im Zusammenhang mit einem bestimmten Compliance-Programm gemanagt wird. NetApp gliedert die Compliance-Angaben nach Services, Hardware und Software.


FIPS 140
NetApp hat sich den strengen Sicherheitsverfahren verpflichtet, die im Standard FIPS 140 vorgegeben sind. Wir erfüllen die Anforderungen von 140-2, 140-3 und Folgestandards und werden diese Anforderungen auch weiterhin erfüllen.

∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt FIPS 140.


DSGVO (Datenschutz-Grundverordnung)
NetApp verfolgt eine umfassende Strategie für die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO). Ganz gleich, ob Sie Datenverantwortlicher oder Datenverarbeiter sind: NetApp Produkte und Services bieten Ihnen die notwendigen Tools zum Implementieren von Programmen, die Ihre Compliance mit der DSGVO unterstützen. Wir unterstützen dieses Engagement mit einer Reihe von Kundenverträgen.

∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt NetApp und die Datenschutz-Grundverordnung (DSGVO).


California Consumer Privacy Act (CCPA) und California Privacy Rights Act (CPRA)
NetApp verpflichtet sich zur Wahrung der Rechte von Verbrauchern sowie zur Einhaltung des kalifornischen Verbraucherdatenschutzgesetzes (California Consumer Privacy Act, CCPA) und des kalifornischen Datenschutzgesetzes (California Privacy Rights Act, CPRA) als seiner Erweiterung. Unsere vertraglichen Verpflichtungen zur Einhaltung des CCPA sind davon abhängig, ob wir personenbezogene Daten von Kunden erfassen oder als Serviceprovider für Kunden agieren, die ihrerseits personenbezogene Daten erheben. NetApp verkauft keine personenbezogenen Daten für Zwecke der inhaltsübergreifenden verhaltensorientierten Werbung und gibt sie auch nicht dafür weiter.

∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt NetApp und das kalifornische Verbraucherdatenschutzgesetz (CCPA).

Services

Die folgenden NetApp Informationsservices wurden anhand der hier aufgeführten Branchenstandards bewertet und überprüft. Weitere Informationen zu den einzelnen NetApp Compliance-Angaben können Sie durch Klicken auf den Namen des jeweiligen Standards abrufen.

DoD CC SRG IL 2,4 und 5 FedRAMP ISO/IEC 27001 NIST 800-171 PCI-DSS SOC 2 Typ I SOC 2 Typ II
Amazon FSx for NetApp ONTAP1
Astra Service



Azure NetApp Files2



BlueXP (ehemals Cloud Manager Platform)3



CloudCheckr

Cloud Insights


Cloud Volumes Service für AWS



Cloud Volumes Service für GCP


Corporate IT Systems
4

Instaclustr by NetApp


Managed Services in Indien

NetApp Managed Services in Nord- und Südamerika


SaaS Backup5



Spot by NetApp

Spot PC



Virtual Desktop Service und Virtual Desktop Managed Service


1 Amazon Web Services (AWS) managt die Compliance bei Amazon FSx for NetApp ONTAP. Weitere Informationen finden Sie unter AWS-Services im Rahmen des Compliance-Programms.

2 Microsoft managt die Compliance bei Azure NetApp Files. Weitere Informationen finden Sie unter Microsoft Azure Compliance Offerings (Seite 66 und 76).

App Template, Backup für Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync und Cloud Tiering

4 Gilt nur für Systeme, die kontrollierte Informationen ohne VS-Einstufung (controlled unclassified information – CUI) speichern

5 Für Neukunden ist SaaS Backup seit dem 16. März 2022 nicht mehr verfügbar. Der Service wird weiter betrieben entsprechend den Kontrollen, die in den letzten verfügbaren ISO/IEC-27001-Zertifizierungen und SOC-2-Berichten dargestellt sind, aber NetApp unterstützt die laufende Zertifizierung dieses Service nicht mehr. Neue Zertifizierungen und Berichte stehen daher nicht mehr zur Verfügung.

Hardware

Die im Folgenden aufgeführten NetApp Hardwareprodukte wurden anhand der DoDIN-APL-Anforderungen evaluiert. (Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt DoDIN APL.)

All-Flash-SAN (Storage Area Network)-Array (ASA)

  • ASA A900 
  • ASA A800 
  • ASA A400 
  • ASA A250 
  • ASA A150 
  • ASA AFF A700

All Flash FAS (AFF)

  • AFF A-Series: A900, A800, A700s, A700, A400, A320, A300, A250, A220, A200, A150, C190 
  • AFF C-Series: C800, C400, C250
  • AFF 8000: 8080 EX, AFF8060, AFF8040, AFF8020 

Fabric-Attached Storage (FAS)

  • FAS 500: 500f
  • FAS2500: 2554, 2552, 2520
  • FAS2600: 2650, 2620
  • FAS2700: 2750, 2720
  • FAS2800: 2820
  • FAS8000: 8080 EX, 8060, 8040, 8020
  • FAS8200
  • FAS8300
  • FAS8700
  • FAS9000: 9500, 9000 

Software

Die unten aufgelisteten NetApp Softwareprodukte und Plattformen wurden anhand der angegebenen Standards bewertet. Weitere Informationen zu den einzelnen NetApp Compliance-Angaben können Sie durch Klicken auf den Namen des jeweiligen Standards abrufen.

Commercial Solutions for Classified(CSfC)-Programm Common Criteria / ISO 15408 DoDIN APL NF203
Element Software Element 12.2 und 10.3 mit Ausführung auf SolidFire Scale-out-Storage-System
ONTAP 9.10.1P7 und 9.7P13 9.10.1P7, 9.7P13, 9.51, 9.31 und 9.11 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 und 9.11
ONTAP Select 9.51, 9.31 und 9.11 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 und 9.11
SANtricity Software SANtricity OS 11.70 und 11.50 mit Ausführung auf Systemen der E-Series und EF Series
NetApp StorageGRID StorageGRID 11.5 StorageGRID 11.6 und 11.5

1 Dieses Produkt wird von NetApp nicht mehr unterstützt; die Zertifizierung wird nicht fortgeführt. Kunden, die diese Zertifizierung benötigen, sollten sich mit ihrem Kundenbetreuer in Verbindung setzen, um sich zu vergewissern, dass das Produkt ihre Compliance-Anforderungen erfüllt.
Zurück nach oben
Drift chat loading