Información general: Cumplimiento normativo de NetApp

Octubre de 2024

No se aplica un único estándar o conjunto de controles a todos los escenarios posibles. Los programas de cumplimiento varían de acuerdo con el tipo y la naturaleza de la solución que se gestiona bajo controles específicos relacionados con un programa de cumplimiento determinado. NetApp organiza sus ofertas de cumplimiento por servicios, hardware y software.

FIPS 140
NetApp está comprometido con las sólidas prácticas de seguridad incluidas en la norma FIPS 140. Hemos cumplido estos requisitos en las versiones 140-2, 140-3, y sucesivas, y seguiremos haciéndolo en el futuro.

∇ Para obtener más información sobre el cumplimiento por parte de NetApp, consulte FIPS 140.

Reglamento general sobre la protección de datos (RGPD)
NetApp mantiene una completa estrategia del RGPD. Tanto si usted es un controlador o un procesador de datos, los productos y servicios de NetApp ofrecen las herramientas necesarias para implementar programas que sustenten su cumplimiento del RGPD. Además, nosotros respaldamos nuestros compromisos mediante una serie de contratos con los clientes.

∇ Para obtener más información sobre el cumplimiento normativo por parte de NetApp, consulta NetApp y el RGPD.

Ley de privacidad del consumidor de California (CCPA) y Ley de derechos de privacidad de California (CPRA)
Nos comprometemos a respetar los derechos de los consumidores y a operar de maneras diseñadas para cumplir con la CCPA y su extensión, la CPRA. Nuestros compromisos contractuales con el cumplimiento de la CCPA se basan en si recopilamos su información personal o actuamos como proveedor de servicios para clientes que recopilan información personal. NetApp no vende ni comparte información personal con fines de marketing de comportamiento de contenido cruzado.

∇ Para obtener más información sobre el cumplimiento por parte de NetApp, consulte NetApp y la CCPA.

Estos servicios de información de NetApp han sido evaluados y verificados según los estándares del sector que se enumeran a continuación. Para obtener más información sobre cada oferta de cumplimiento de NetApp, haz clic en el nombre del estándar.

¹ Amazon Web Services (AWS) gestiona el cumplimiento de Amazon FSx para NetApp ONTAP. Para obtener más información, consulta Servicios de AWS incluidos por programa de cumplimiento.

² Microsoft gestiona el cumplimiento de Azure NetApp Files. Para obtener información, consulta las ofertas de cumplimiento de Microsoft Azure (páginas 66 y 76).

³ Plantilla de aplicaciones, backup para Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync y Cloud Tiering

⁴ SaaS Backup no está disponible para nuevos clientes desde el 16 de marzo de 2022. Aunque el servicio continúa funcionando bajo los controles descritos en las últimas certificaciones ISO/IEC 27001 e informes SOC 2 disponibles, NetApp ya no realiza la certificación continua de este servicio, por lo que las nuevas certificaciones e informes no estarán disponibles.

Estos productos de hardware de NetApp se han evaluado según los requisitos de la APL de DoDIN. (Para obtener más información sobre el cumplimiento de NetApp, consulte APL de DoDIN.)

• ASA A-Series: A900, A800, AFF A800, AFF A700, A400, AFF A400, A250, AFF A250, AFF A220, A150
• ASA C-Series: C800, C400, C250

• AFF A-Series: A1K, A90, A900, A800, A700s, A70, A700, A400, A320, A300, A250, A220, A200, A150, C190 
  
• AFF C-Series: C800, C400, C250

• FAS 500: 500f
• FAS2600: 2650, 2620
• FAS2700: 2750, 2720
• FAS2800: 2820
• FAS 8000: 8700, 8300, 8200
• FAS9000: 9500, 9000 

Estos productos y plataformas de software de NetApp se han evaluado con los estándares que se indican a continuación. Para obtener más información sobre cada oferta de cumplimiento de NetApp, haz clic en el nombre del estándar.