Menu
loupe

Présentation : offres de conformité NetApp

Peut 2024

Aucune norme ou série de contrôles ne s'applique à tous les scénarios possibles. Les programmes de conformité varient en fonction du type et de la nature de la solution gérée dans le cadre de contrôles spécifiques liés à un programme de conformité donné. NetApp organise ses offres de conformité par service, matériel et logiciel.


FIPS 140
NetApp applique les bonnes pratiques de sécurité incluses dans la norme FIPS 140. Nous avons satisfait à ces exigences et nous continuerons de les satisfaire pour les versions 140-2, 140-3 et les suivantes.

∇ Pour plus d'informations sur la conformité NetApp, consultez la norme FIPS 140.


Règlement général sur la protection des données (RGPD)
NetApp applique une stratégie RGPD complète. Les produits et services NetApp offrent aux entreprises devant contrôler ou traiter des données tous les outils nécessaires pour mettre en œuvre des programmes qui répondent aux exigences de conformité avec le RGPD. Plusieurs de nos contrats clients reflètent déjà ces engagements.

∇ Pour plus d'informations sur la conformité NetApp, consultez le site de NetApp et le RGPD.


Lois californiennes sur la protection de la vie privée des consommateurs (CCPA) et sur les droits à la vie privée (CPRA)
Nous nous engageons à respecter les droits des consommateurs et à conduire notre activité dans le respect de la loi CCPA et de son extension, la CPRA. Nos engagements contractuels en matière de conformité avec la loi CCPA sont basés sur deux cas de figure : soit nous collectons vos données personnelles, soit nous agissons en tant que fournisseur de services pour des clients qui collectent des données personnelles. NetApp ne vend ni ne partage de données personnelles à des fins de marketing comportemental inter-contexte.

∇ Pour plus d'informations sur la conformité NetApp, consultez le site de NetApp et la CCPA.

Services

Ces services d'information NetApp ont été évalués et vérifiés par rapport aux normes sectorielles énumérées ci-dessous. Pour plus d'informations sur chaque offre de conformité NetApp, cliquez sur le nom d'une norme.

DoD CC SRG IL 2,4 et 5 FedRAMP ISO/IEC 27001 NIST 800-171 PCI-DSS SOC Type I SOC 2 Type II
Amazon FSx pour NetApp ONTAP1
Service Astra



Azure NetApp Files2



BlueXP (anciennement plateforme Cloud Manager)3



CloudCheckr

Cloud Insights


Cloud Volumes Service pour AWS



NetApp Cloud Volumes Services pour Google Cloud Platform


Systèmes IT d'entreprise
4

Instaclustr by NetApp


Services gérés en Inde

Services gérés NetApp en Amérique


SaaS Backup5



Spot by NetApp

Spot PC



Virtual Desktop Service et Virtual Desktop Managed Service


1 Amazon Web Services (AWS) gère la conformité pour Amazon FSx pour NetApp ONTAP. Pour plus d'informations, reportez-vous à la page Services AWS concernés par le programme de conformité.

2 Microsoft gère la conformité pour Azure NetApp Files. Pour plus d'informations, consultez les offres de conformité Microsoft Azure (pages 66 et 76).

3 Modèle d'application, sauvegarde pour Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync et NetApp Cloud Tiering

4 Applicable uniquement aux systèmes qui stockent des informations non classifiées contrôlées.

5 SaaS Backup n'est plus disponible pour les nouveaux clients depuis le 16 mars 2022. Bien que le service continue à fonctionner dans le cadre des contrôles décrits dans les certifications ISO/CEI 27001 et les rapports SOC 2 les plus récents, NetApp ne prend plus en charge la certification continue de ce service, de sorte que les certifications et rapports nouveaux ne seront pas disponibles.

Matériel

Ces produits matériels NetApp ont été évalués par rapport aux exigences de la liste DoDIN APL. (Pour plus d'informations sur la conformité NetApp, consultez la liste DoDIN APL.)

Baie SAN (Storage Area Network) 100 % Flash (ASA)

  • ASA A-Series: ASA A900, ASA A800, ASA AFF A800, ASA AFF A700, ASA A400, ASA AFF A400, ASA A250, ASA AFF A250, ASA AFF A220, ASA A150
  • ASA C-Series: ASA C800, ASA C400, ASA C250

FAS 100 % Flash (AFF)

  • AFF A-Series : A900, A800, A700s, A700, A400, A320, A300, A250, A220, A200, A150, C190 
  • AFF C-Series : C800, C400, C250

Stockage relié au fabric (FAS)

  • FAS 500: 500f
  • FAS2600: 2650, 2620
  • FAS2700: 2750, 2720
  • FAS2800: 2820
  • FAS 8000: 8700, 8300, 8200
  • FAS9000: 9500, 9000 

Logiciels

Ces plateformes et solutions logicielles NetApp ont été évaluées en fonction des normes indiquées ci-dessous. Pour plus d'informations sur chaque offre de conformité NetApp, cliquez sur le nom d'une norme.

Programme de solutions commerciales pour les données classées (CSfC) Critères communs/ISO 15408 DoDIN APL NF203
Logiciel Element Element 12.2 et 10.3 exécuté sur un système de stockage scale-out SolidFire
ONTAP 9.10.1P7 et 9.7P13 9.10.1P7, 9.7P13, 9.51, 9.31 et 9.11 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 et 9.11
ONTAP Select 9.51, 9.31 et 9.11 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 et 9.11
Logiciel SANtricity Système d'exploitation SANtricity 11.70 et 11.50 exécuté sur des baies E-Series et EF-Series
NetApp StorageGRID StorageGRID 11.5 StorageGRID 11.6 et 11.5
1 NetApp ne prend plus en charge ce produit ou a cessé de le certifier. Les clients qui ont besoin de cette certification doivent contacter leur ingénieur commercial pour s'assurer que ce produit répond à leurs exigences de conformité.
Retour en haut de la page
Drift chat loading