概述：NetApp 法規遵循方案

2023 年 9 月

沒有一個標準或一組控制措施能夠適用於所有可能的案例。法規遵循方案會因解決方案的類型和性質而異，因此這些解決方案都是在與特定法規遵循方案相關的特定控管模式下進行管理。NetApp 依服務、硬體和軟體來組織我們的法規遵循方案。

FIPS 140
NetApp 致力於推動 FIPS 140 標準所包含的強大安全實務做法，我們已達到並將繼續滿足 140-2、140-3 及未來的這類要求。

∇ 有關 NetApp 法規遵循方案的詳細資料，請參閱 FIPS 140。

歐盟資料保護規範 (GDPR)
NetApp 全方位執行 GDPR 策略，無論您是資料控制者還是資料處理者，NetApp 產品和服務都能提供必要工具，協助您實作支援 GDPR 法規遵循的計畫，我們也在我們的許多客戶合約中履行此承諾。

∇ 有關 NetApp 法規遵循方案的詳細資料，請參閱 NetApp 與 GDPR。

加州消費者隱私法 (CCPA) 與加州隱私權法案 (CPRA)
我們承諾尊重消費者的權利，並以符合 CCPA 及其延伸 CPRA 的方式經營業務。我們對 CCPA 法規遵循的合約承諾取決於我們是收集您的個人資訊，還是充當收集個人資訊的客戶的服務供應商。NetApp 不會為了進行跨內容行為行銷而銷售或分享任何個人資訊。

∇ 有關 NetApp 法規遵循方案的詳細資料，請參閱  NetApp 和 CCPA。

NetApp 資訊服務已根據下列產業標準進行評估與驗證，如需每項 NetApp 法規遵循方案的詳細資訊，請按一下各項標準的名稱。

¹ Amazon Web Services (AWS) 負責管理 Amazon FSx for NetApp ONTAP 的法規遵循。如需相關資訊，請參閱 AWS 的法規遵循計畫服務範圍。

² Microsoft 管理 Azure NetApp Files 的法規遵循。如需相關資訊，請參閱 Microsoft Azure 法規遵循方案（第 66 頁和第 76 頁）。

³ 應用程式範本、Kubernetes 備份、Cloud Backup、Cloud Data Sense、Cloud Manager、Cloud Sync 和 Cloud Tiering

⁴ 僅適用於儲存受控制的非機密資訊 (CUI) 的系統。

⁵ 自 2022 年 3 月 16 日起，新客戶無法再使用 SaaS Backup。雖然該服務繼續在最新可用的 ISO/IEC 27001 認證和 SOC 2 報告所概述的控制下運作，但 NetApp 不再支援該服務的後續認證，因此將不提供新的認證和報告。

NetApp 硬體產品已根據 DoDIN APL 需求進行評估。（有關 NetApp 法規遵循方案的詳細資料，請參閱 DoDIN APL。）

• ASA A900 
• ASA A800 
• ASA A400 
• ASA A250 
• ASA A150 
• ASA AFF A700

• AFF A 系列：A900、A800、A700s、A700、A400、A320、A300、A250、A220、A200、A150、C190 
  
• AFF C 系列：C800、C400、C250
• AFF 8000：8080 EX、AFF8060、AFF8040、AFF8020 

• FAS 500：500f
  
• FAS2500：2554、2552、2520
  
• FAS2600：2650、2620
  
• FAS2700：2750、2720
  
• FAS2800：2820
• FAS8000：8080 EX、8060、8040、8020
  
• FAS8200
  
• FAS8300
  
• FAS8700
  
• FAS9000：9500、9000 

NetApp 軟體產品與平台已根據下列標準進行評估。如需每項 NetApp 法規遵循方案的詳細資訊，請按一下各項標準的名稱。