Oktober 2024
Kein einzelner Standard und keine einzelne Gruppe von Kontrollen deckt alle möglichen Szenarien ab. Compliance-Programme unterscheiden sich je nach Art und Beschaffenheit der Lösung, die im Rahmen spezifischer Kontrollen im Zusammenhang mit einem bestimmten Compliance-Programm gemanagt wird. NetApp gliedert die Compliance-Angaben nach Services, Hardware und Software.
FIPS 140
NetApp hat sich den strengen Sicherheitsverfahren verpflichtet, die im Standard FIPS 140 vorgegeben sind. Wir erfüllen die Anforderungen von 140-2, 140-3 und Folgestandards und werden diese Anforderungen auch weiterhin erfüllen.
∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt FIPS 140.
DSGVO (Datenschutz-Grundverordnung)
NetApp verfolgt eine umfassende DSGVO-Strategie. Ganz gleich, ob Sie Datenverantwortlicher oder Datenverarbeiter sind: NetApp Produkte und Services bieten Ihnen die notwendigen Tools zum Implementieren von Programmen, die Ihre Compliance mit der DSGVO unterstützen. Wir unterstützen dieses Engagement mit einer Reihe von Kundenverträgen.
∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt NetApp und die Datenschutz-Grundverordnung (DSGVO).
California Consumer Privacy Act (CCPA) und California Privacy Rights Act (CPRA)
Wir verpflichten uns, die Rechte der Verbraucher zu respektieren und auf eine Weise zu arbeiten, die auf die Einhaltung des CCPA und seiner Erweiterung, des CPRA, ausgerichtet ist. Unsere vertraglichen Verpflichtungen zur Einhaltung des CCPA sind davon abhängig, ob wir personenbezogene Daten von Kunden erfassen oder als Serviceprovider für Kunden agieren, die ihrerseits personenbezogene Daten erheben. NetApp verkauft keine personenbezogenen Daten für Zwecke der inhaltsübergreifenden verhaltensorientierten Werbung und gibt sie auch nicht dafür weiter.
∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt NetApp und das kalifornische Verbraucherdatenschutzgesetz (CCPA).
Die folgenden NetApp Informationsservices wurden anhand der hier aufgeführten Branchenstandards bewertet und überprüft. Weitere Informationen zu den einzelnen NetApp Compliance-Angaben können Sie durch Klicken auf den Namen des jeweiligen Standards abrufen.
DoD CC SRG IL 2,4 und 5 | FedRAMP | ISO/IEC 27001 | PCI-DSS | SOC 2 Typ I | SOC 2 Typ II | |
Amazon FSx for NetApp ONTAP1 | ✓ | ✓ | ✓ | ✓ | ✓ | |
Astra Service | ✓ | ✓ | ||||
Azure NetApp Files2 | ✓ | ✓ | ✓ | |||
BlueXP (ehemals Cloud Manager Platform)3 | ✓ | ✓ | ||||
CloudCheckr | ✓ | ✓ | ||||
Cloud Insights | ✓ | ✓ | ||||
Cloud Volumes Service für AWS | ✓ | ✓ | ||||
Cloud Volumes Service für GCP | ✓ | ✓ | ||||
Corporate IT Systems | ✓ | |||||
Instaclustr by NetApp | ✓ | ✓ | ✓ | |||
Managed Services in Indien | ✓ | |||||
NetApp Managed Services in Nord- und Südamerika | ✓ | |||||
SaaS Backup4 | ✓ | ✓ | ||||
Spot by NetApp | ✓ | |||||
Spot PC | ✓ | ✓ | ||||
Virtual Desktop Service und Virtual Desktop Managed Service | ✓ |
1 Amazon Web Services (AWS) managt die Compliance bei Amazon FSx for NetApp ONTAP. Weitere Informationen finden Sie unter AWS-Services im Rahmen des Compliance-Programms.
2 Microsoft managt die Compliance bei Azure NetApp Files. Weitere Informationen finden Sie unter Microsoft Azure Compliance Offerings (Seite 66 und 76).
3 App Template, Backup für Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync und Cloud Tiering
4 Für Neukunden ist SaaS Backup seit dem 16. März 2022 nicht mehr verfügbar. Der Service wird weiter betrieben entsprechend den Kontrollen, die in den letzten verfügbaren ISO/IEC-27001-Zertifizierungen und SOC-2-Berichten dargestellt sind, aber NetApp unterstützt die laufende Zertifizierung dieses Service nicht mehr. Neue Zertifizierungen und Berichte stehen daher nicht mehr zur Verfügung.
Die im Folgenden aufgeführten NetApp Hardwareprodukte wurden anhand der DoDIN-APL-Anforderungen evaluiert. (Genauere Informationen zur Compliance von NetApp finden Sie unter DoDIN APL.)
Die unten aufgelisteten NetApp Softwareprodukte und Plattformen wurden anhand der angegebenen Standards bewertet. Weitere Informationen zu den einzelnen NetApp Compliance-Angaben können Sie durch Klicken auf den Namen des jeweiligen Standards abrufen.
Commercial Solutions for Classified(CSfC)-Programm | Common Criteria / ISO 15408 | DoDIN APL | NF203 | |
Element Software | Element 12.2 und 10.3 mit Ausführung auf SolidFire Scale-out-Storage-System | |||
ONTAP | 9.10.1P7 und 9.7P13 | 9.10.1P7, 9.7P13, 9.51, 9.31 und 9.11 | 9.15, 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 und 9.11 | |
ONTAP Select | 9.51, 9.31 und 9.11 | 9.15, 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 und 9.11 | ||
SANtricity Software | SANtricity OS 11.70 und 11.50 mit Ausführung auf Systemen der E-Series und EF Series | |||
NetApp StorageGRID | StorageGRID 11.5 | StorageGRID 11.6 und 11.5 |