Menú
lupa

Información general: Cumplimiento normativo de NetApp

Puede de 2024

Un único estándar o conjunto de controles no cubre todos los escenarios posibles. Los programas de cumplimiento varían de acuerdo con el tipo y la naturaleza de la solución que se gestiona bajo controles específicos relacionados con un programa de cumplimiento determinado. NetApp organiza sus ofertas de cumplimiento por servicios, hardware y software.


FIPS 140
NetApp está comprometido con las sólidas prácticas de seguridad incluidas en la norma FIPS 140. Hemos cumplido estos requisitos en las versiones 140-2, 140-3, y sucesivas, y seguiremos haciéndolo en el futuro.

∇ Para obtener más información sobre el cumplimiento por parte de NetApp, consulta FIPS 140.


Reglamento general sobre la protección de datos (GDPR)
NetApp mantiene una estrategia integral con respecto al RGPD. Tanto si eres un controlador o un procesador de datos, los productos y servicios de NetApp ofrecen las herramientas necesarias para implementar programas que sustenten tu cumplimiento del RGPD, y respaldamos nuestro compromiso en numerosos contratos con los clientes.

∇ Para obtener más información sobre el cumplimiento por parte de NetApp, consulta NetApp y el RGPD.


Ley de privacidad del consumidor de California (CCPA) y Ley de derechos de privacidad de California (CPRA)
Nos comprometemos a respetar los derechos de los consumidores y a operar de manera diseñada para cumplir con la CCPA y su extensión, la CPRA. Nuestros compromisos contractuales con el cumplimiento de la CCPA se basan en si recopilamos tu información personal o actuamos como proveedor de servicios para clientes que recopilan información personal. NetApp no vende ni comparte información personal con fines de marketing de comportamiento de contenido cruzado.

∇ Para obtener más información sobre el cumplimiento por parte de NetApp, consulta NetApp y la CCPA.

Servicios

Estos servicios de información de NetApp han sido evaluados y verificados según los estándares del sector que se enumeran a continuación. Para obtener más información sobre cada oferta de cumplimiento de NetApp, haz clic en el nombre del estándar.

DoD CC SRG IL 2,4,& 5 FedRAMP ISO/IEC 27001 NIST 800-171 PCI-DSS SOC 2 Tipo I SOC 2 Tipo II
Amazon FSx para NetApp ONTAP1
Astra Service



Azure NetApp Files2



BlueXP (antes plataforma Cloud Manager) 3



CloudCheckr

Cloud Insights


Cloud Volumes Service para AWS



Cloud Volumes Service para GCP


Sistemas de TI corporativos
4

Instaclustr de NetApp


Servicios gestionados en India

Servicios gestionados de NetApp en América


SaaS Backup5



Spot by NetApp

Spot PC



Virtual Desktop Service y Virtual Desktop Managed Service



1 Amazon Web Services (AWS) gestiona el cumplimiento de Amazon FSx para NetApp ONTAP. Para obtener más información, consulta Servicios de AWS incluidos por programa de cumplimiento.

2 Microsoft gestiona el cumplimiento de Azure NetApp Files. Para obtener información, consulta las ofertas de cumplimiento de Microsoft Azure (páginas 66 y 76).

Plantilla de aplicaciones, backup para Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync y Cloud Tiering

4 Aplicable solo a sistemas que almacenan información controlada no clasificada (CUI).

5 SaaS Backup no está disponible para nuevos clientes desde el 16 de marzo de 2022. Aunque el servicio continúa funcionando bajo los controles descritos en las últimas certificaciones ISO/IEC 27001 e informes SOC 2 disponibles, NetApp ya no realiza la certificación continua de este servicio, por lo que las nuevas certificaciones e informes no estarán disponibles.

Hardware

Estos productos de hardware de NetApp se han evaluado según los requisitos de la APL de DoDIN. (Para obtener más información sobre el cumplimiento de NetApp, consulta APL de DoDIN.)

Cabina All-Flash SAN (red de área de almacenamiento) (ASA)

  • ASA A-Series: ASA A900, ASA A800, ASA AFF A800, ASA AFF A700, ASA A400, ASA AFF A400, ASA A250, ASA AFF A250, ASA AFF A220, ASA A150
  • ASA C-Series: ASA C800, ASA C400, ASA C250

All Flash FAS (AFF)

  • AFF A-Series: A900, A800, A700s, A700, A400, A320, A300, A250, A220, A200, A150, C190 
  • AFF C-Series: C800, C400, C250

Almacenamiento FAS (Fabric Attached Storage)

  • FAS 500: 500f
  • FAS2600: 2650, 2620
  • FAS2700: 2750, 2720
  • FAS2800: 2820
  • FAS 8000: 8700, 8300, 8200
  • FAS9000: 9500, 9000 

Software

Estos productos y plataformas de software de NetApp se han evaluado con los estándares que se indican a continuación. Para obtener más información sobre cada oferta de cumplimiento de NetApp, haz clic en el nombre del estándar.

Programa Commercial Solutions for Classified (CSfC) Common Criteria/ ISO 15408 DoDIN APL NF203
Software Element Element 12.2 y 10.3 en ejecución en un sistema de almacenamiento de escalado horizontal SolidFire
ONTAP 9.10.1P7 y 9.7P13 9.10.1P7, 9.7P13, 9.51, 9.31 y 9.11 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 y 9.11
ONTAP Select 9.51, 9.31 y 9.11 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 y 9.11
Software SANtricity SO SANtricity 11.70 y 11.50 en ejecución en sistemas E-Series y EF-Series
NetApp StorageGRID StorageGRID 11.5 StorageGRID 11.6 y 11.5
1 NetApp ya no mantiene este producto ni continúa con su certificación. Los clientes que necesiten esta certificación deberán ponerse en contacto con el representante de su cuenta para asegurarse de que este satisface sus requisitos de cumplimiento.
Volver al inicio
Drift chat loading