Présentation : offres de conformité NetApp

Octobre 2024

Aucune norme ou série de contrôles ne s'applique à tous les scénarios possibles. Les programmes de conformité varient en fonction du type et de la nature de la solution gérée dans le cadre de contrôles spécifiques liés à un programme de conformité donné. NetApp organise ses offres de conformité par service, matériel et logiciel.

FIPS 140
NetApp applique les bonnes pratiques de sécurité incluses dans la norme FIPS 140. Nous avons satisfait à ces exigences et nous continuerons de les satisfaire pour les versions 140-2, 140-3 et les suivantes.

∇ Pour plus d'informations sur la conformité NetApp, consultez la norme FIPS 140.

Règlement général de l'Union européenne sur la protection des données (RGPD)
NetApp applique une stratégie RGPD complète. Les produits et services NetApp offrent aux entreprises devant contrôler ou traiter des données tous les outils nécessaires pour mettre en œuvre des programmes qui répondent aux exigences de conformité avec le RGPD. Plusieurs de nos contrats clients reflètent déjà ces engagements.

∇ Pour plus d'informations sur la conformité NetApp, consultez le site de NetApp et le RGPD.

Lois californiennes sur la protection de la vie privée des consommateurs (CCPA) et sur les droits à la vie privée (CPRA)
Nous nous engageons à respecter les droits des consommateurs et à conduire notre activité dans le respect de la loi CCPA et de son extension, la CPRA. Nos engagements contractuels en matière de conformité avec la loi CCPA sont basés sur deux cas de figure : soit nous collectons vos données personnelles, soit nous agissons en tant que fournisseur de services pour des clients qui collectent des données personnelles. NetApp ne vend ni ne partage de données personnelles à des fins de marketing comportemental inter-contexte.

∇ Pour plus d'informations sur la conformité NetApp, consultez le site de NetApp et la CCPA.

Ces services d'information NetApp ont été évalués et vérifiés par rapport aux normes sectorielles énumérées ci-dessous. Pour plus d'informations sur chaque offre de conformité NetApp, cliquez sur le nom d'une norme.

¹ Amazon Web Services (AWS) gère la conformité pour Amazon FSx pour NetApp ONTAP. Pour plus d'informations, reportez-vous à la page Services AWS concernés par le programme de conformité.

² Microsoft gère la conformité pour Azure NetApp Files. Pour plus d'informations, consultez les offres de conformité Microsoft Azure (pages 66 et 76).

³ Modèle d'application, sauvegarde pour Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync et NetApp Cloud Tiering

⁴ SaaS Backup n'est plus disponible pour les nouveaux clients depuis le 16 mars 2022. Bien que le service continue à fonctionner dans le cadre des contrôles décrits dans les certifications ISO/CEI 27001 et les rapports SOC 2 les plus récents, NetApp ne prend plus en charge la certification continue de ce service, de sorte que les certifications et rapports nouveaux ne seront pas disponibles.

Ces produits matériels NetApp ont été évalués par rapport aux exigences de la liste DoDIN APL. (Pour plus d'informations sur la conformité NetApp, consultez la liste DoDIN APL.)

• ASA A-Series : A900, A800, AFF A800, AFF A700, A400, AFF A400, A250, AFF A250, AFF A220, A150
• ASA C-Series : C800, C400, C250

• AFF A-Series : A1K, A90, A900, A800, A700s, A70, A700, A400, A320, A300, A250, A220, A200, A150, C190 
  
• AFF C-Series : C800, C400, C250

• FAS 500 : 500f
• FAS2600 : 2650, 2620
• FAS2700 : 2750, 2720
• FAS2800 : 2820
• FAS8000 : 8700, 8300, 8200
• FAS9000 : 9500, 9000 

Ces plateformes et solutions logicielles NetApp ont été évaluées en fonction des normes indiquées ci-dessous. Pour plus d'informations sur chaque offre de conformité NetApp, cliquez sur le nom d'une norme.