메뉴
돋보기

개요: NetApp 규정 준수 오퍼링

2024년 5월

모든 가능한 시나리오에 적용되는 단일 표준 또는 제어 지침은 없습니다. 규정 준수 프로그램은 지정된 규정 준수 프로그램과 관련된 특정 제어 하에 관리되는 솔루션의 유형 및 특성에 따라 달라집니다. NetApp은 서비스, 하드웨어 및 소프트웨어별로 규정 준수 오퍼링을 구성해드립니다.


FIPS 140
NetApp은 FIPS 140 표준에 포함된 강력한 보안 관행을 준수하기 위해 최선을 다하고 있습니다. 140-2, 140-3의 요구사항을 충족할 뿐 아니라 그 이후 표준도 계속해서 충족할 것입니다.

∇ NetApp 규정 준수에 관한 자세한 내용은 FIPS 140을 참조하십시오.


일반 데이터 보호 규정(GDPR)
NetApp은 GDPR을 준수하는 데 있어 포괄적인 전략을 유지합니다. 고객이 데이터 제어자든 데이터 처리자든 상관없이 NetApp 제품 및 서비스는 GDPR 준수를 지원하는 프로그램을 구현하는 데 필요한 툴을 제공하며, 다양한 고객 계약을 통해 당사의 약속을 뒷받침합니다.

∇ NetApp 규정 준수에 관한 자세한 내용은 NetApp 및 GDPR을 참조하십시오.


캘리포니아 소비자 개인 정보 보호법(CCPA) 및 캘리포니아 개인정보보호 권리법(CPRA)
NetApp은 소비자의 권리를 존중하고, CCPA 및 그 확장법인 CPRA을 준수하여 운영하기 위해 최선을 다하고 있습니다. CCPA 준수에 대한 당사의 계약상 의무는 당사가 귀하의 개인 정보를 수집하는지 또는 개인 정보를 수집하는 고객을 대상으로 서비스 공급자 역할을 수행하는지에 따라 결정됩니다. NetApp은 컨텐츠 간 행태적 마케팅을 목적으로 개인 정보를 판매하거나 공유하지 않습니다.

∇ NetApp 규정 준수에 관한 자세한 내용은 NetApp 및 CCPA를 참조하십시오.

서비스

다음 NetApp 정보 서비스는 아래 나열된 산업 표준에 의거해 평가 및 검증되었습니다. 각 NetApp 규정 준수 오퍼링에 관한 자세한 내용을 보려면 표준 이름을 클릭하십시오.

DoD CC SRG IL 2,4 및 5 FedRAMP ISO/IEC 27001 NIST 800-171 PCI-DSS SOC 2 Type I SOC 2 Type II
Amazon FSx for NetApp ONTAP1
Astra 서비스



Azure NetApp Files2



BlueXP(이전 명칭: Cloud Manager Platform)3



CloudCheckr

Cloud Insights


Cloud Volumes Service for AWS



Cloud Volumes Service for GCP


기업 IT 시스템
4

NetApp의 Instaclustr


인도의 관리 서비스

미주 지역의 NetApp 관리 서비스


SaaS Backup5



Spot by NetApp

Spot PC



가상 데스크톱 서비스 및 가상 데스크톱 관리 서비스


1 AWS(Amazon Web Services)는 Amazon FSx for NetApp ONTAP의 규정 준수를 관리합니다. 자세한 내용은 규정 준수 프로그램별 관련 AWS 서비스를 참조하십시오.

2 Microsoft는 Azure NetApp Files의 규정 준수를 관리합니다. 자세한 내용은 Microsoft Azure Compliance Offerings(66페이지 및 76페이지)를 참조하십시오.

App Template, Backup for Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync 및 Cloud Tiering

4 제어된 미분류 정보(CUI)를 저장하는 시스템에만 적용됩니다.

5 2022년 3월 16일부로 신규 고객에게 더 이상 SaaS Backup이 제공되지 않습니다. 이 서비스는 최신 ISO/IEC 27001 인증 및 SOC 2 보고서에 명시된 제어에 의거해 계속 운영되지만, NetApp은 더 이상 이 서비스에 대한 지속적인 인증을 지원하지 않으므로 신규 인증 및 보고서는 제공되지 않습니다.

하드웨어

다음 NetApp 하드웨어 제품은 DoDIN APL 요구사항에 의거해 평가되었습니다. (NetApp 규정 준수에 관한 자세한 내용은 DoDIN APL을 참조하십시오.)

All-Flash SAN(Storage Area Network) 어레이(ASA)

  • ASA A-Series: ASA A900, ASA A800, ASA AFF A800, ASA AFF A700, ASA A400, ASA AFF A400, ASA A250, ASA AFF A250, ASA AFF A220, ASA A150
  • ASA C-Series: ASA C800, ASA C400, ASA C250

AFF(All Flash FAS)

  • AFF A-Series: A900, A800, A700s, A700, A400, A320, A300, A250, A220, A200, A150, C190 
  • AFF C-Series: C800, C400, C250

FAS(Fabric Attached Storage)

  • FAS 500: 500f
  • FAS2600: 2650, 2620
  • FAS2700: 2750, 2720
  • FAS2800: 2820
  • FAS 8000: 8700, 8300, 8200
  • FAS9000: 9500, 9000 

소프트웨어

다음 NetApp 소프트웨어 제품 및 플랫폼은 아래에 나열된 표준에 의거해 평가되었습니다. 각 NetApp 규정 준수 오퍼링에 관한 자세한 내용을 보려면 표준 이름을 클릭하십시오.

CSfC(Commercial Solutions for Classified) 프로그램 Common Criteria/ ISO 15408 DoDIN APL NF203
Element 소프트웨어 SolidFire 스케일아웃 스토리지 시스템에서 실행되는 Element 12.2 및 10.3
ONTAP 9.10.1P7 및 9.7P13 9.10.1P7, 9.7P13, 9.51, 9.31 및 9.11 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 및 9.11
ONTAP Select 9.51, 9.31 및 9.11 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 및 9.11
SANtricity 소프트웨어 E-Series 및 EF Series 시스템에서 실행되는 SANtricity OS 11.70 및 11.50
NetApp StorageGRID StorageGRID 11.5 StorageGRID 11.6 및 11.5
1 NetApp은 이 제품을 더 이상 지원하지 않거나 인증을 계속 유지하지 않습니다. 이 인증이 필요한 고객은 해당 어카운트 담당자에게 문의하여 이 제품이 규정 준수 요구사항을 충족하는지 확인해야 합니다.
맨 위로 이동
Drift chat loading