Información general: Cumplimiento normativo de NetApp

Septiembre de 2023

Un único estándar o conjunto de controles no cubre todos los escenarios posibles. Los programas de cumplimiento varían de acuerdo con el tipo y la naturaleza de la solución que se gestiona bajo controles específicos relacionados con un programa de cumplimiento determinado. NetApp organiza sus ofertas de cumplimiento por servicios, hardware y software.

FIPS 140
NetApp está comprometido con las sólidas prácticas de seguridad incluidas en la norma FIPS 140. Hemos cumplido estos requisitos en las versiones 140-2, 140-3, y sucesivas, y seguiremos haciéndolo en el futuro.

∇ Para obtener más información sobre el cumplimiento por parte de NetApp, consulta FIPS 140.

Reglamento general sobre la protección de datos (GDPR)
NetApp mantiene una estrategia integral con respecto al RGPD. Tanto si eres un controlador o un procesador de datos, los productos y servicios de NetApp ofrecen las herramientas necesarias para implementar programas que sustenten tu cumplimiento del RGPD, y respaldamos nuestro compromiso en numerosos contratos con los clientes.

∇ Para obtener más información sobre el cumplimiento por parte de NetApp, consulta NetApp y el RGPD.

Ley de privacidad del consumidor de California (CCPA) y Ley de derechos de privacidad de California (CPRA)
Nos comprometemos a respetar los derechos de los consumidores y a operar de manera diseñada para cumplir con la CCPA y su extensión, la CPRA. Nuestros compromisos contractuales con el cumplimiento de la CCPA se basan en si recopilamos tu información personal o actuamos como proveedor de servicios para clientes que recopilan información personal. NetApp no vende ni comparte información personal con fines de marketing de comportamiento de contenido cruzado.

∇ Para obtener más información sobre el cumplimiento por parte de NetApp, consulta NetApp y la CCPA.

Estos servicios de información de NetApp han sido evaluados y verificados según los estándares del sector que se enumeran a continuación. Para obtener más información sobre cada oferta de cumplimiento de NetApp, haz clic en el nombre del estándar.

¹ Amazon Web Services (AWS) gestiona el cumplimiento de Amazon FSx para NetApp ONTAP. Para obtener más información, consulta Servicios de AWS incluidos por programa de cumplimiento.

² Microsoft gestiona el cumplimiento de Azure NetApp Files. Para obtener información, consulta las ofertas de cumplimiento de Microsoft Azure (páginas 66 y 76).

³ Plantilla de aplicaciones, backup para Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync y Cloud Tiering

⁴ Aplicable solo a sistemas que almacenan información controlada no clasificada (CUI).

⁵ SaaS Backup no está disponible para nuevos clientes desde el 16 de marzo de 2022. Aunque el servicio continúa funcionando bajo los controles descritos en las últimas certificaciones ISO/IEC 27001 e informes SOC 2 disponibles, NetApp ya no realiza la certificación continua de este servicio, por lo que las nuevas certificaciones e informes no estarán disponibles.

Estos productos de hardware de NetApp se han evaluado según los requisitos de la APL de DoDIN. (Para obtener más información sobre el cumplimiento de NetApp, consulta APL de DoDIN.)

• ASA A900 
• ASA A800 
• ASA A400 
• ASA A250 
• ASA A150 
• ASA AFF A700

• AFF A-Series: A900, A800, A700s, A700, A400, A320, A300, A250, A220, A200, A150, C190 
  
• AFF C-Series: C800, C400, C250
• AFF 8000: 8080 EX, AFF8060, AFF8040, AFF8020 

• FAS 500: 500f
  
• FAS2500: 2554, 2552, 2520
  
• FAS2600: 2650, 2620
  
• FAS2700: 2750, 2720
  
• FAS2800: 2820
• FAS8000: 8080 EX, 8060, 8040, 8020
  
• FAS8200
  
• FAS8300
  
• FAS8700
  
• FAS9000: 9500, 9000 

Estos productos y plataformas de software de NetApp se han evaluado con los estándares que se indican a continuación. Para obtener más información sobre cada oferta de cumplimiento de NetApp, haz clic en el nombre del estándar.