選單
放大鏡

概述:NetApp 法規遵循方案

2024 年 5 月

沒有一個標準或一組控制措施能夠適用於所有可能的案例。法規遵循方案會因解決方案的類型和性質而異,因此這些解決方案都是在與特定法規遵循方案相關的特定控管模式下進行管理。NetApp 依服務、硬體和軟體來組織我們的法規遵循方案。


FIPS 140
NetApp 致力於推動 FIPS 140 標準所包含的強大安全實務做法,我們已達到並將繼續滿足 140-2、140-3 及未來的這類要求。

∇ 有關 NetApp 法規遵循方案的詳細資料,請參閱 FIPS 140


歐盟資料保護規範 (GDPR)
NetApp 全方位執行 GDPR 策略,無論您是資料控制者還是資料處理者,NetApp 產品和服務都能提供必要工具,協助您實作支援 GDPR 法規遵循的計畫,我們也在我們的許多客戶合約中履行此承諾。

∇ 有關 NetApp 法規遵循方案的詳細資料,請參閱 NetApp 與 GDPR


加州消費者隱私法 (CCPA) 與加州隱私權法案 (CPRA)
我們承諾尊重消費者的權利,並以符合 CCPA 及其延伸 CPRA 的方式經營業務。我們對 CCPA 法規遵循的合約承諾取決於我們是收集您的個人資訊,還是充當收集個人資訊的客戶的服務供應商。NetApp 不會為了進行跨內容行為行銷而銷售或分享任何個人資訊。

∇ 有關 NetApp 法規遵循方案的詳細資料,請參閱  NetApp 和 CCPA。

服務

NetApp 資訊服務已根據下列產業標準進行評估與驗證,如需每項 NetApp 法規遵循方案的詳細資訊,請按一下各項標準的名稱。

DoD CC SRG IL 2、4 & 5 FedRAMP ISO/IEC 27001 NIST 800-171 PCI-DSS SOC 2 Type I SOC 2 Type II
Amazon FSx for NetApp ONTAP1
Astra 服務



Azure NetApp Files2



BlueXP(前身為 Cloud Manager Platform)3.



Cloudcheckr

Cloud Insights


適用於 AWS 的 Cloud Volumes Service



適用於 GCP 的 Cloud Volumes Service



企業 IT 系統
4

Instaclustr by NetApp


印度的託管服務

美洲地區的 NetApp 託管服務


SaaS Backup5



Spot by NetApp

Spot PC



虛擬桌面服務與虛擬桌面託管服務


1 Amazon Web Services (AWS) 負責管理 Amazon FSx for NetApp ONTAP 的法規遵循。如需相關資訊,請參閱 AWS 的法規遵循計畫服務範圍

2 Microsoft 管理 Azure NetApp Files 的法規遵循。如需相關資訊,請參閱 Microsoft Azure 法規遵循方案(第 66 頁和第 76 頁)。

應用程式範本、Kubernetes 備份、Cloud Backup、Cloud Data Sense、Cloud Manager、Cloud Sync 和 Cloud Tiering

4 僅適用於儲存受控制的非機密資訊 (CUI) 的系統。

5 自 2022 年 3 月 16 日起,新客戶無法再使用 SaaS Backup。雖然該服務繼續在最新可用的 ISO/IEC 27001 認證和 SOC 2 報告所概述的控制下運作,但 NetApp 不再支援該服務的後續認證,因此將不提供新的認證和報告。

硬體

NetApp 硬體產品已根據 DoDIN APL 需求進行評估。(有關 NetApp 法規遵循方案的詳細資料,請參閱 DoDIN APL。)

All Flash SAN(儲存區域網路)陣列 (ASA)

  • ASA A 系列:ASA A900, ASA A800, ASA AFF A800, ASA AFF A700, ASA A400, ASA AFF A400, ASA A250, ASA AFF A250, ASA AFF A220, ASA A150
  • ASA C 系列:ASA C800, ASA C400, ASA C250

All Flash FAS (AFF)

  • AFF A 系列:A900、A800、A700s、A700、A400、A320、A300、A250、A220、A200、A150、C190 
  • AFF C 系列:C800、C400、C250

網路附加儲存設備 (FAS)

  • FAS 500: 500f
  • FAS2600: 2650, 2620
  • FAS2700: 2750, 2720
  • FAS2800: 2820
  • FAS 8000: 8700, 8300, 8200
  • FAS9000: 9500, 9000 

軟體

NetApp 軟體產品與平台已根據下列標準進行評估。如需每項 NetApp 法規遵循方案的詳細資訊,請按一下各項標準的名稱。

機密商業解決方案 (CSfC) 計畫 一般準則 / ISO 15408 DoDIN APL NF203
Element 軟體 在 SolidFire 橫向擴充儲存系統上執行的 Element 12.2 和 10.3
ONTAP 9.10.1P7 和 9.7P13 9.10.1P7、9.7P13、9.51、9.31 和 9.11 9.14、9.13、9.12、9.11、9.8、9.7、9.6、9.31 和 9.11
ONTAP Select 9.51、9.31 和 9.11 9.14、9.13、9.12、9.11、9.8、9.7、9.6、9.31 和 9.11
SANtricity 軟體 在 E 系列和 EF 系列系統上執行的 SANtricity OS 11.70 和 11.50
NetApp StorageGRID StorageGRID 11.5 StorageGRID 11.6 和 11.5
1 NetApp 不再支援此產品或繼續其認證。需要此認證的客戶應聯絡其客戶代表,以確保該產品符合其法規遵循要求。
返回頁首
Drift chat loading