概述：NetApp 支持的合规要求

2024 年 10 月

没有一个单一的标准或一套控制措施适用于所有可能的场景。合规性计划会因解决方案的类型和性质而有所不同，而这些解决方案是根据与给定合规性计划相关的特定控制措施进行管理的。NetApp 按服务、硬件和软件组织其合规产品。

FIPS 140
NetApp 致力于遵守 FIPS 140 标准中包含的强大安全实践。我们已经满足并将继续满足 140-2、140-3 等标准中的这些要求。

∇ 有关 NetApp 合规性的详细信息，请参见 FIPS 140。

《一般数据保护条例》(GDPR)
NetApp 制定了全面的 GDPR 战略。无论您是数据控制人员还是数据处理人员，NetApp 产品和服务都提供了必要的工具来实施支持您遵守 GDPR 协议的计划，并且我们在许多客户合同中都践行我们的承诺。

∇ 有关 NetApp 合规性的详细信息，请参见 NetApp 和 GDPR。

加州消费者隐私法案 (CCPA) 和加州隐私权法案 (CPRA)
我们致力于尊重消费者的权利，并以符合 CCPA 及其扩展法案 (CPRA) 的方式运营。我们对 CCPA 合规性的合同承诺基于我们是收集个人信息，还是作为收集个人信息的客户的提供商。NetApp 不会出于跨内容行为营销的目的而销售或共享个人信息。

∇ 有关 NetApp 合规性的详细信息，请参见 NetApp 和 CCPA。

这些 NetApp 信息服务已根据以下行业标准进行了评估和验证。有关 NetApp 支持的每个合规要求的详细信息，请单击标准名称。

¹ Amazon Web Services (AWS) 负责管理 Amazon FSx for NetApp ONTAP 的合规性。有关信息，请参见按合规性计划提供的范围内 AWS 服务。

² Microsoft 负责管理 Azure NetApp Files 的合规性。有关信息，请参见 Microsoft Azure 合规产品（第 66 和 76 页）。

³ App Template、Backup for Kubernetes、Cloud Backup、Cloud Data Sense、Cloud Manager、Cloud Sync 和 Cloud Tiering

⁴ 自 2022 年 3 月 16 日起，SaaS Backup 不再向新客户提供。虽然该服务继续在最新 ISO/IEC 27001 认证和 SOC 2 报告中所述的控制下运行，但 NetApp 不再继续对此服务进行认证，因此将不会再提供新的认证和报告。

这些 NetApp 硬件产品已根据 DoDIN APL 要求进行了评估。（有关 NetApp 合规性的详细信息，请参见 DoDIN APL。）

• ASA A 系列：A900、A800、AFF A800、AFF A700、A400、AFF A400、A250、AFF A250、AFF A220、A150
• ASA C 系列：C800、C400、C250

• AFF A 系列：A1K、A90、A900、A800、A700s、A70、A700、A400、A320、A300、A250、A220、A200、A150、C190 
  
• AFF C 系列：C800、C400、C250

• FAS 500：500f
• FAS2600：2650、2620
• FAS2700：2750、2720
• FAS2800：2820
• FAS 8000：8700、8300、8200
• FAS9000：9500、9000 

这些 NetApp 软件产品和平台已根据下列标准进行了评估。有关 NetApp 支持的每个合规要求的详细信息，请单击标准名称。