2024 年 5 月
没有一个单一的标准或一套控制措施适用于所有可能的场景。因特定合规计划下特定条例所管理的解决方案类型和性质的不同,适用的合规计划也有所不同。NetApp 按服务、硬件和软件组织管理自己支持的合规要求。
FIPS 140
NetApp 致力于遵守 FIPS 140 标准中包含的强大安全实践。我们已经满足并将继续满足 140-2、140-3 等标准中的这些要求。
∇ 有关 NetApp 合规性的详细信息,请参见 FIPS 140。
一般数据保护条例 (GDPR)
NetApp 秉承全面的 GDPR 策略。无论您是数据控制人员还是数据处理人员,NetApp 产品和服务都提供了必要的工具来实施支持您遵守 GDPR 协议的计划,并且我们通过许多客户合同践行我们的承诺。
∇ 有关 NetApp 合规性的详细信息,请参见 NetApp 和 GDPR。
《加利福尼亚州消费者隐私法案》(CCPA) 和《加利福尼亚州隐私权法案》(CPRA)
我们致力于尊重消费者的权利,我们的运营方式符合 CCPA 及其扩展 CPRA。我们对 CCPA 合规性的合同承诺取决于我们是收集个人信息,还是作为收集个人信息的客户的提供商。NetApp 不会出于跨内容行为营销的目的而销售或共享个人信息。
∇ 有关 NetApp 合规性的详细信息,请参见 NetApp 和 CCPA。
这些 NetApp 信息服务已根据以下行业标准进行了评估和验证。有关 NetApp 支持的每个合规要求的详细信息,请单击标准名称。
DoD CC SRG IL 2、4 和 5 | FedRAMP | ISO/IEC 27001 | PCI-DSS | SOC 2 Type I | SOC 2 Type II | |
Amazon FSx for NetApp ONTAP1 | ✓ | ✓ | ✓ | ✓ | ✓ | |
Astra Service | ✓ | ✓ | ||||
Azure NetApp Files2 | ✓ | ✓ | ✓ | |||
BlueXP(原 Cloud Manager Platform)3 | ✓ | ✓ | ||||
CloudCheckr | ✓ | ✓ | ||||
Cloud Insights | ✓ | ✓ | ||||
Cloud Volumes Service for AWS | ✓ | ✓ | ||||
Cloud Volumes Service for GCP | ✓ | ✓ | ||||
企业 IT 系统 | ✓ | |||||
Instaclustr(已被 NetApp 收购) | ✓ | ✓ | ✓ | |||
在印度的托管服务 | ✓ | |||||
NetApp 在美洲的托管服务 | ✓ | |||||
SaaS Backup4 | ✓ | ✓ | ||||
Spot by NetApp | ✓ | |||||
Spot PC | ✓ | ✓ | ||||
虚拟桌面服务和虚拟桌面托管服务 | ✓ |
1 Amazon Web Services (AWS) 负责管理 Amazon FSx for NetApp ONTAP 的合规性。有关信息,请参见按合规性计划提供的范围内 AWS 服务。
2 Microsoft 负责管理 Azure NetApp Files 的合规性。有关信息,请参见 Microsoft Azure 合规产品(第 66 和 76 页)。
3 App Template、Backup for Kubernetes、Cloud Backup、Cloud Data Sense、Cloud Manager、Cloud Sync 和 Cloud Tiering
4 自 2022 年 3 月 16 日起,SaaS Backup 不再向新客户提供。虽然该服务继续在最新 ISO/IEC 27001 认证和 SOC 2 报告中所述的控制下运行,但 NetApp 不再继续对此服务进行认证,因此将不会再提供新的认证和报告。
这些 NetApp 硬件产品已根据 DoDIN APL 要求进行了评估。(有关 NetApp 合规性的详细信息,请参见 DoDIN APL。)
这些 NetApp 软件产品和平台已根据下列标准进行了评估。有关 NetApp 支持的每个合规要求的详细信息,请单击标准名称。
分类商业解决方案 (CSfC) 计划 | 通用标准/ISO 15408 | DoDIN APL | NF203 | |
Element 软件 | 在 SolidFire 横向扩展存储系统上运行的 Element 12.2 和 10.3 | |||
ONTAP | 9.10.1P7 和 9.7P13 | 9.10.1P7、9.7P13、9.51、9.31 和 9.11 | 9.14、9.13、9.12、9.11、9.8、9.7、9.6、9.31 和 9.11 | |
ONTAP Select | 9.51、9.31 和 9.11 | 9.14、9.13、9.12、9.11、9.8、9.7、9.6、9.31 和 9.11 | ||
SANtricity 软件 | 在 E 系列和 EF 系列系统上运行的 SANtricity OS 11.70 和 11.50 | |||
NetApp StorageGRID | StorageGRID 11.5 | StorageGRID 11.6 和 11.5 |