Menü
Vergrößerungsglas

Übersicht: NetApp Compliance-Angaben

Oktober 2024

Kein einzelner Standard und keine einzelne Gruppe von Kontrollen deckt alle möglichen Szenarien ab. Compliance-Programme unterscheiden sich je nach Art und Beschaffenheit der Lösung, die im Rahmen spezifischer Kontrollen im Zusammenhang mit einem bestimmten Compliance-Programm gemanagt wird. NetApp gliedert die Compliance-Angaben nach Services, Hardware und Software.


FIPS 140
NetApp hat sich den strengen Sicherheitsverfahren verpflichtet, die im Standard FIPS 140 vorgegeben sind. Wir erfüllen die Anforderungen von 140-2, 140-3 und Folgestandards und werden diese Anforderungen auch weiterhin erfüllen.

∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt FIPS 140.


DSGVO (Datenschutz-Grundverordnung)
NetApp verfolgt eine umfassende DSGVO-Strategie. Ganz gleich, ob Sie Datenverantwortlicher oder Datenverarbeiter sind: NetApp Produkte und Services bieten Ihnen die notwendigen Tools zum Implementieren von Programmen, die Ihre Compliance mit der DSGVO unterstützen. Wir unterstützen dieses Engagement mit einer Reihe von Kundenverträgen.

∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt NetApp und die Datenschutz-Grundverordnung (DSGVO).


California Consumer Privacy Act (CCPA) und California Privacy Rights Act (CPRA)
Wir verpflichten uns, die Rechte der Verbraucher zu respektieren und auf eine Weise zu arbeiten, die auf die Einhaltung des CCPA und seiner Erweiterung, des CPRA, ausgerichtet ist. Unsere vertraglichen Verpflichtungen zur Einhaltung des CCPA sind davon abhängig, ob wir personenbezogene Daten von Kunden erfassen oder als Serviceprovider für Kunden agieren, die ihrerseits personenbezogene Daten erheben. NetApp verkauft keine personenbezogenen Daten für Zwecke der inhaltsübergreifenden verhaltensorientierten Werbung und gibt sie auch nicht dafür weiter.

∇ Genauere Informationen zur Compliance von NetApp finden Sie im Abschnitt NetApp und das kalifornische Verbraucherdatenschutzgesetz (CCPA).

Services

Die folgenden NetApp Informationsservices wurden anhand der hier aufgeführten Branchenstandards bewertet und überprüft. Weitere Informationen zu den einzelnen NetApp Compliance-Angaben können Sie durch Klicken auf den Namen des jeweiligen Standards abrufen.

DoD CC SRG IL 2,4 und 5 FedRAMP ISO/IEC 27001 PCI-DSS SOC 2 Typ I SOC 2 Typ II
Amazon FSx for NetApp ONTAP1
Astra Service


Azure NetApp Files2


BlueXP (ehemals Cloud Manager Platform)3


CloudCheckr

Cloud Insights


Cloud Volumes Service für AWS


Cloud Volumes Service für GCP


Corporate IT Systems


Instaclustr by NetApp

Managed Services in Indien

NetApp Managed Services in Nord- und Südamerika

SaaS Backup4


Spot by NetApp

Spot PC


Virtual Desktop Service und Virtual Desktop Managed Service


1 Amazon Web Services (AWS) managt die Compliance bei Amazon FSx for NetApp ONTAP. Weitere Informationen finden Sie unter AWS-Services im Rahmen des Compliance-Programms.

2 Microsoft managt die Compliance bei Azure NetApp Files. Weitere Informationen finden Sie unter Microsoft Azure Compliance Offerings (Seite 66 und 76).

App Template, Backup für Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync und Cloud Tiering

4 Für Neukunden ist SaaS Backup seit dem 16. März 2022 nicht mehr verfügbar. Der Service wird weiter betrieben entsprechend den Kontrollen, die in den letzten verfügbaren ISO/IEC-27001-Zertifizierungen und SOC-2-Berichten dargestellt sind, aber NetApp unterstützt die laufende Zertifizierung dieses Service nicht mehr. Neue Zertifizierungen und Berichte stehen daher nicht mehr zur Verfügung.

Hardware

Die im Folgenden aufgeführten NetApp Hardwareprodukte wurden anhand der DoDIN-APL-Anforderungen evaluiert. (Genauere Informationen zur Compliance von NetApp finden Sie unter DoDIN APL.)

All-Flash-SAN (Storage Area Network)-Array (ASA)

  • ASA A-Series: A900, A800, AFF A800, AFF A700, A400, AFF A400, A250, AFF A250, AFF A220, A150
  • ASA C-Series: C800, C400, C250

All Flash FAS (AFF)

  • AFF A-Series: A1K, A90, A900, A800, A700s, A70, A700, A400, A320, A300, A250, A220, A200, A150, C190 
  • AFF C-Series: C800, C400, C250

Fabric-Attached Storage (FAS)

  • FAS 500: 500f
  • FAS2600: 2650, 2620
  • FAS2700: 2750, 2720
  • FAS2800: 2820
  • FAS 8000: 8700, 8300, 8200
  • FAS9000: 9500, 9000 

Software

Die unten aufgelisteten NetApp Softwareprodukte und Plattformen wurden anhand der angegebenen Standards bewertet. Weitere Informationen zu den einzelnen NetApp Compliance-Angaben können Sie durch Klicken auf den Namen des jeweiligen Standards abrufen.

Commercial Solutions for Classified(CSfC)-Programm Common Criteria / ISO 15408 DoDIN APL NF203
Element Software Element 12.2 und 10.3 mit Ausführung auf SolidFire Scale-out-Storage-System
ONTAP 9.10.1P7 und 9.7P13 9.10.1P7, 9.7P13, 9.51, 9.31 und 9.11 9.15, 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 und 9.11
ONTAP Select 9.51, 9.31 und 9.11 9.15, 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 und 9.11
SANtricity Software SANtricity OS 11.70 und 11.50 mit Ausführung auf Systemen der E-Series und EF Series
NetApp StorageGRID StorageGRID 11.5 StorageGRID 11.6 und 11.5

1 Dieses Produkt wird von NetApp nicht mehr unterstützt; die Zertifizierung wird nicht fortgeführt. Kunden, die diese Zertifizierung benötigen, sollten sich mit ihrem Kundenbetreuer in Verbindung setzen, um sich zu vergewissern, dass das Produkt ihre Compliance-Anforderungen erfüllt.
Zurück nach oben
Drift chat loading