概述：NetApp 法規遵循方案

2024 年 10 月

沒有一項標準或一組控制措施能夠適用於所有可能情況。法規遵循方案會因為解決方案的類型和性質而異，這些解決方案會在與既定循規方案相關的特定控管措施下進行管理。NetApp 會依服務、硬體和軟體來架構我們的法規遵循產品。

FIPS 140
NetApp 致力於 FIPS 140 標準所包含的強大安全實務做法。我們已達到並將繼續滿足 140-2、140-3及以後的這些要求。

∇ 有關 NetApp 法規遵循的詳細資料，請參閱 FIPS 140。

歐盟資料保護規範 (GDPR)
NetApp 維持全面的 GDPR 策略。無論您是資料控制者還是資料處理者，NetApp 產品和服務都能提供必要工具，協助您實作支援 GDPR 法規遵循的計畫，我們也支援我們在許多客戶合約中的承諾。

∇ 有關 NetApp 法規遵循的詳細資料，請參閱 NetApp 與 GDPR。

加州消費者隱私法 (CCPA) 與加州隱私權法 (CPRA)
我們致力於尊重消費者的權利，並以符合 CCPA 及其延伸 CPRA 的方式運作。我們對 CCPA 法規遵循的合約承諾取決於我們是收集您的個人資訊，還是充當收集個人資訊的客戶的服務供應商。NetApp 不會為了跨內容行為行銷而銷售或分享個人資訊。

∇ 有關 NetApp 法規遵循的詳細資料，請參閱  NetApp 和 CCPA。

NetApp 資訊服務已根據下列產業標準進行評估與驗證，如需每項 NetApp 法規遵循方案的詳細資訊，請按一下各項標準的名稱。

¹ Amazon Web Services (AWS) 負責管理 Amazon FSx for NetApp ONTAP 的法規遵循。如需相關資訊，請參閱 AWS 的法規遵循計畫服務範圍。

² Microsoft 管理 Azure NetApp Files 的法規遵循。如需相關資訊，請參閱 Microsoft Azure 法規遵循方案（第 66 頁和第 76 頁）。

³ 應用程式範本、Kubernetes 備份、Cloud Backup、Cloud Data Sense、Cloud Manager、Cloud Sync 和 Cloud Tiering

⁴ 自 2022 年 3 月 16 日起，新客戶無法再使用 SaaS Backup。雖然該服務繼續在最新可用的 ISO/IEC 27001 認證和 SOC 2 報告所概述的控制下運作，但 NetApp 不再支援該服務的後續認證，因此將不提供新的認證和報告。

這些 NetApp 硬體產品已根據 DoDIN APL 需求進行評估。（有關 NetApp 法規遵循的詳細資料，請參閱 DoDIN APL。）

• ASA A 系列：A900、A800、AFF A800、AFF A700、A400、AFF A400、A250、AFF A250、AFF A220、A150
• ASA C 系列：C800、C400、C250

• AFF A 系列：A1K、A90、A900、A800、A700s、A70、A700、A400、A320、A300、A250、A220、A200、A150、C190 
  
• AFF C 系列：C800、C400、C250

• FAS 500：500f
• FAS2600：2650、2620
• FAS2700：2750、2720
• FAS2800：2820
• FAS 8000：8700、8300、8200
• FAS9000：9500、9000 

NetApp 軟體產品與平台已根據下列標準進行評估。如需每項 NetApp 法規遵循方案的詳細資訊，請按一下各項標準的名稱。