Septembre 2023
Aucune norme ou série de contrôles ne s'applique à tous les scénarios possibles. Les programmes de conformité varient en fonction du type et de la nature de la solution gérée dans le cadre de contrôles spécifiques liés à un programme de conformité donné. NetApp organise ses offres de conformité par service, matériel et logiciel.
FIPS 140
NetApp applique les bonnes pratiques de sécurité incluses dans la norme FIPS 140. Nous avons satisfait à ces exigences et nous continuerons de les satisfaire pour les versions 140-2, 140-3 et les suivantes.
∇ Pour plus d'informations sur la conformité NetApp, consultez la norme FIPS 140.
Règlement général sur la protection des données (RGPD)
NetApp applique une stratégie RGPD complète. Les produits et services NetApp offrent aux entreprises devant contrôler ou traiter des données tous les outils nécessaires pour mettre en œuvre des programmes qui répondent aux exigences de conformité avec le RGPD. Plusieurs de nos contrats clients reflètent déjà ces engagements.
∇ Pour plus d'informations sur la conformité NetApp, consultez le site de NetApp et le RGPD.
Lois californiennes sur la protection de la vie privée des consommateurs (CCPA) et sur les droits à la vie privée (CPRA)
Nous nous engageons à respecter les droits des consommateurs et à conduire notre activité dans le respect de la loi CCPA et de son extension, la CPRA. Nos engagements contractuels en matière de conformité avec la loi CCPA sont basés sur deux cas de figure : soit nous collectons vos données personnelles, soit nous agissons en tant que fournisseur de services pour des clients qui collectent des données personnelles. NetApp ne vend ni ne partage de données personnelles à des fins de marketing comportemental inter-contexte.
∇ Pour plus d'informations sur la conformité NetApp, consultez le site de NetApp et la CCPA.
Ces services d'information NetApp ont été évalués et vérifiés par rapport aux normes sectorielles énumérées ci-dessous. Pour plus d'informations sur chaque offre de conformité NetApp, cliquez sur le nom d'une norme.
DoD CC SRG IL 2,4 et 5 | FedRAMP | ISO/IEC 27001 | NIST 800-171 | PCI-DSS | SOC Type I | SOC 2 Type II | |
Amazon FSx pour NetApp ONTAP1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
Service Astra | ✓ | ✓ | |||||
Azure NetApp Files2 | ✓ | ✓ | ✓ | ||||
BlueXP (anciennement plateforme Cloud Manager)3 | ✓ | ✓ | |||||
CloudCheckr | ✓ | ✓ | |||||
Cloud Insights | ✓ | ✓ | |||||
Cloud Volumes Service pour AWS | ✓ | ✓ | |||||
NetApp Cloud Volumes Services pour Google Cloud Platform | ✓ | ✓ | |||||
Systèmes IT d'entreprise | ✓ | ✓4 | |||||
Instaclustr by NetApp | ✓ | ✓ | ✓ | ||||
Services gérés en Inde | ✓ | ||||||
Services gérés NetApp en Amérique | ✓ | ||||||
SaaS Backup5 | ✓ | ✓ | |||||
Spot by NetApp | ✓ | ||||||
Spot PC | ✓ | ✓ | |||||
Virtual Desktop Service et Virtual Desktop Managed Service | ✓ |
1 Amazon Web Services (AWS) gère la conformité pour Amazon FSx pour NetApp ONTAP. Pour plus d'informations, reportez-vous à la page Services AWS concernés par le programme de conformité.
2 Microsoft gère la conformité pour Azure NetApp Files. Pour plus d'informations, consultez les offres de conformité Microsoft Azure (pages 66 et 76).
3 Modèle d'application, sauvegarde pour Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync et NetApp Cloud Tiering
4 Applicable uniquement aux systèmes qui stockent des informations non classifiées contrôlées.
5 SaaS Backup n'est plus disponible pour les nouveaux clients depuis le 16 mars 2022. Bien que le service continue à fonctionner dans le cadre des contrôles décrits dans les certifications ISO/CEI 27001 et les rapports SOC 2 les plus récents, NetApp ne prend plus en charge la certification continue de ce service, de sorte que les certifications et rapports nouveaux ne seront pas disponibles.
Ces produits matériels NetApp ont été évalués par rapport aux exigences de la liste DoDIN APL. (Pour plus d'informations sur la conformité NetApp, consultez la liste DoDIN APL.)
Ces plateformes et solutions logicielles NetApp ont été évaluées en fonction des normes indiquées ci-dessous. Pour plus d'informations sur chaque offre de conformité NetApp, cliquez sur le nom d'une norme.
Programme de solutions commerciales pour les données classées (CSfC) | Critères communs/ISO 15408 | DoDIN APL | NF203 | |
Logiciel Element | Element 12.2 et 10.3 exécuté sur un système de stockage scale-out SolidFire | |||
ONTAP | 9.10.1P7 et 9.7P13 | 9.10.1P7, 9.7P13, 9.51, 9.31 et 9.11 | 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 et 9.11 | |
ONTAP Select | 9.51, 9.31 et 9.11 | 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 et 9.11 | ||
Logiciel SANtricity | Système d'exploitation SANtricity 11.70 et 11.50 exécuté sur des baies E-Series et EF-Series | |||
NetApp StorageGRID | StorageGRID 11.5 | StorageGRID 11.6 et 11.5 |
To edit this Page SEO component