개요: NetApp 규정 준수 오퍼링
2024년 10월
모든 가능한 시나리오에 적용되는 단일 표준 또는 제어 세트는 없습니다. 규정 준수 프로그램은 지정된 규정 준수 프로그램과 관련된 특정 제어 하에 관리되는 솔루션의 유형 및 특성에 따라 달라집니다. NetApp은 서비스, 하드웨어 및 소프트웨어별로 규정 준수 오퍼링을 구성해드립니다.
FIPS 140
NetApp은 FIPS 140 표준에 포함된 강력한 보안 관행을 준수하기 위해 최선을 다하고 있습니다. 140-2, 140-3의 요구사항을 충족할 뿐 아니라 그 이후 표준도 계속해서 충족할 것입니다.
∇ NetApp 규정 준수에 관한 자세한 내용은 FIPS 140을 참조하십시오.
일반 데이터 보호 규정(GDPR)
NetApp은 포괄적인 GDPR 전략을 유지하고 있습니다. 고객이 데이터 제어자든 데이터 처리자든 상관없이 NetApp 제품 및 서비스는 GDPR 준수를 지원하는 프로그램을 구현하는 데 필요한 툴을 제공하며, 다양한 고객 계약을 통해 당사의 약속을 뒷받침합니다.
∇ NetApp 규정 준수에 관한 자세한 내용은 NetApp 및 GDPR을 참조하십시오.
캘리포니아 소비자 개인 정보 보호법(CCPA) 및 캘리포니아 개인정보보호 권리법(CPRA)
NetApp은 소비자의 권리를 존중하고 CCPA와 그 확장판인 CPRA를 준수하도록 설계된 방식으로 운영하기 위해 최선을 다하고 있습니다. CCPA 준수에 대한 당사의 계약상 의무는 당사가 귀하의 개인 정보를 수집하는지 또는 개인 정보를 수집하는 고객을 대상으로 서비스 공급자 역할을 수행하는지에 따라 결정됩니다. NetApp은 컨텐츠 간 행태적 마케팅을 목적으로 개인 정보를 판매하거나 공유하지 않습니다.
∇ NetApp 규정 준수에 관한 자세한 내용은 NetApp 및 CCPA를 참조하십시오.
서비스
다음 NetApp 정보 서비스는 아래 나열된 산업 표준에 의거해 평가 및 검증되었습니다. 각 NetApp 규정 준수 오퍼링에 관한 자세한 내용을 보려면 표준 이름을 클릭하십시오.
| DoD CC SRG IL 2,4 및 5 | FedRAMP | ISO/IEC 27001 | PCI-DSS | SOC 2 Type I | SOC 2 Type II | |
| Amazon FSx for NetApp ONTAP1 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Astra 서비스 | ✓ | ✓ | ||||
| Azure NetApp Files2 | ✓ | ✓ | ✓ | |||
| BlueXP(이전 명칭: Cloud Manager Platform)3 | ✓ | ✓ | ||||
| CloudCheckr | ✓ | ✓ | ||||
| Cloud Insights | ✓ | ✓ | ||||
| Cloud Volumes Service for AWS | ✓ | ✓ | ||||
| Cloud Volumes Service for GCP | ✓ | ✓ | ||||
| 기업 IT 시스템 | ✓ | |||||
| NetApp의 Instaclustr | ✓ | ✓ | ✓ | |||
| 인도의 관리 서비스 | ✓ | |||||
| 미주 지역의 NetApp 관리 서비스 | ✓ | |||||
| SaaS Backup4 | ✓ | ✓ | ||||
| Spot by NetApp | ✓ | |||||
| Spot PC | ✓ | ✓ | ||||
| 가상 데스크톱 서비스 및 가상 데스크톱 관리 서비스 | ✓ |
1 AWS(Amazon Web Services)는 Amazon FSx for NetApp ONTAP의 규정 준수를 관리합니다. 자세한 내용은 규정 준수 프로그램별 관련 AWS 서비스를 참조하십시오.
2 Microsoft는 Azure NetApp Files의 규정 준수를 관리합니다. 자세한 내용은 Microsoft Azure Compliance Offerings(66페이지 및 76페이지)를 참조하십시오.
3 App Template, Backup for Kubernetes, Cloud Backup, Cloud Data Sense, Cloud Manager, Cloud Sync 및 Cloud Tiering
4 2022년 3월 16일부로 신규 고객에게 더 이상 SaaS Backup이 제공되지 않습니다. 이 서비스는 최신 ISO/IEC 27001 인증 및 SOC 2 보고서에 명시된 제어에 의거해 계속 운영되지만, NetApp은 더 이상 이 서비스에 대한 지속적인 인증을 지원하지 않으므로 신규 인증 및 보고서는 제공되지 않습니다.
하드웨어
다음 NetApp 하드웨어 제품은 DoDIN APL 요구사항에 의거해 평가되었습니다. (NetApp 규정 준수에 관한 자세한 내용은 DoDIN APL을 참조하십시오.)
All-Flash SAN(Storage Area Network) 어레이(ASA)
- ASA A-Series: A900, A800, AFF A800, AFF A700, A400, AFF A400, A250, AFF A250, AFF A220, A150
- ASA C-Series: C800, C400, C250
AFF(All Flash FAS)
- AFF A-Series: A1K, A90, A900, A800, A700s, A70, A700, A400, A320, A300, A250, A220, A200, A150, C190
- AFF C-Series: C800, C400, C250
FAS(Fabric Attached Storage)
- FAS 500: 500f
- FAS2600: 2650, 2620
- FAS2700: 2750, 2720
- FAS2800: 2820
- FAS 8000: 8700, 8300, 8200
- FAS9000: 9500, 9000
소프트웨어
다음 NetApp 소프트웨어 제품 및 플랫폼은 아래에 나열된 표준에 의거해 평가되었습니다. 각 NetApp 규정 준수 오퍼링에 관한 자세한 내용을 보려면 표준 이름을 클릭하십시오.
| CSfC(Commercial Solutions for Classified) 프로그램 | Common Criteria/ ISO 15408 | DoDIN APL | NF203 | |
| Element 소프트웨어 | SolidFire 스케일아웃 스토리지 시스템에서 실행되는 Element 12.2 및 10.3 | |||
| ONTAP | 9.10.1P7 및 9.7P13 | 9.10.1P7, 9.7P13, 9.51, 9.31 및 9.11 | 9.15, 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 및 9.11 | |
| ONTAP Select | 9.51, 9.31 및 9.11 | 9.15, 9.14, 9.13, 9.12, 9.11, 9.8, 9.7, 9.6, 9.31 및 9.11 | ||
| SANtricity 소프트웨어 | E-Series 및 EF Series 시스템에서 실행되는 SANtricity OS 11.70 및 11.50 | |||
| NetApp StorageGRID | StorageGRID 11.5 | StorageGRID 11.6 및 11.5 |
