菜单
放大镜

概述:NetApp 支持的合规要求

2024 年 5 月

没有一个单一的标准或一套控制措施适用于所有可能的场景。因特定合规计划下特定条例所管理的解决方案类型和性质的不同,适用的合规计划也有所不同。NetApp 按服务、硬件和软件组织管理自己支持的合规要求。


FIPS 140
NetApp 致力于遵守 FIPS 140 标准中包含的强大安全实践。我们已经满足并将继续满足 140-2、140-3 等标准中的这些要求。

∇ 有关 NetApp 合规性的详细信息,请参见 FIPS 140


一般数据保护条例 (GDPR)
NetApp 秉承全面的 GDPR 策略。无论您是数据控制人员还是数据处理人员,NetApp 产品和服务都提供了必要的工具来实施支持您遵守 GDPR 协议的计划,并且我们通过许多客户合同践行我们的承诺。

∇ 有关 NetApp 合规性的详细信息,请参见 NetApp 和 GDPR


《加利福尼亚州消费者隐私法案》(CCPA) 和《加利福尼亚州隐私权法案》(CPRA)
我们致力于尊重消费者的权利,我们的运营方式符合 CCPA 及其扩展 CPRA。我们对 CCPA 合规性的合同承诺取决于我们是收集个人信息,还是作为收集个人信息的客户的提供商。NetApp 不会出于跨内容行为营销的目的而销售或共享个人信息。

∇ 有关 NetApp 合规性的详细信息,请参见 NetApp 和 CCPA

服务

这些 NetApp 信息服务已根据以下行业标准进行了评估和验证。有关 NetApp 支持的每个合规要求的详细信息,请单击标准名称。

DoD CC SRG IL 2、4 和 5 FedRAMP ISO/IEC 27001 NIST 800-171 PCI-DSS SOC 2 Type I SOC 2 Type II
Amazon FSx for NetApp ONTAP1
Astra Service



Azure NetApp Files2



BlueXP(原 Cloud Manager Platform)3



CloudCheckr

Cloud Insights


Cloud Volumes Service for AWS



Cloud Volumes Service for GCP


企业 IT 系统
4

Instaclustr(已被 NetApp 收购)


在印度的托管服务

NetApp 在美洲的托管服务


SaaS Backup5



Spot by NetApp

Spot PC



虚拟桌面服务和虚拟桌面托管服务


1 Amazon Web Services (AWS) 负责管理 Amazon FSx for NetApp ONTAP 的合规性。有关信息,请参见按合规性计划提供的范围内 AWS 服务

2 Microsoft 负责管理 Azure NetApp Files 的合规性。有关信息,请参见 Microsoft Azure 合规产品(第 66 和 76 页)。

3 App Template、Backup for Kubernetes、Cloud Backup、Cloud Data Sense、Cloud Manager、Cloud Sync 和 Cloud Tiering

4 仅适用于存储受控未分类信息 (CUI) 的系统。

5 自 2022 年 3 月 16 日起,SaaS Backup 不再向新客户提供。虽然该服务继续在最新 ISO/IEC 27001 认证和 SOC 2 报告中所述的控制下运行,但 NetApp 不再继续对此服务进行认证,因此将不会再提供新的认证和报告。

硬件

这些 NetApp 硬件产品已根据 DoDIN APL 要求进行了评估。(有关 NetApp 合规性的详细信息,请参见 DoDIN APL。)

全闪存 SAN(存储区域网络)阵列 (ASA)

  • ASA A 系列:ASA A900, ASA A800, ASA AFF A800, ASA AFF A700, ASA A400, ASA AFF A400, ASA A250, ASA AFF A250, ASA AFF A220, ASA A150
  • ASA C 系列:ASA C800, ASA C400, ASA C250

全闪存 FAS (AFF)

  • AFF A 系列:A900、A800、A700s、A700、A400、A320、A300、A250、A220、A200、A150、C190 
  • AFF C 系列:C800、C400、C250

光纤连接存储 (FAS)

  • FAS 500: 500f
  • FAS2600: 2650, 2620
  • FAS2700: 2750, 2720
  • FAS2800: 2820
  • FAS 8000: 8700, 8300, 8200
  • FAS9000: 9500, 9000 

软件

这些 NetApp 软件产品和平台已根据下列标准进行了评估。有关 NetApp 支持的每个合规要求的详细信息,请单击标准名称。

分类商业解决方案 (CSfC) 计划 通用标准/ISO 15408 DoDIN APL NF203
Element 软件 在 SolidFire 横向扩展存储系统上运行的 Element 12.2 和 10.3
ONTAP 9.10.1P7 和 9.7P13 9.10.1P7、9.7P13、9.51、9.31 和 9.11 9.14、9.13、9.12、9.11、9.8、9.7、9.6、9.31 和 9.11
ONTAP Select 9.51、9.31 和 9.11 9.14、9.13、9.12、9.11、9.8、9.7、9.6、9.31 和 9.11
SANtricity 软件 在 E 系列和 EF 系列系统上运行的 SANtricity OS 11.70 和 11.50
NetApp StorageGRID StorageGRID 11.5 StorageGRID 11.6 和 11.5
1 NetApp 不再支持此产品,也不再继续进行认证。需要此认证的客户应联系自己的客户代表,确保此产品符合自己的合规性要求。
返回顶部
Drift chat loading