遵从性和认证

ISO

ISO(国际标准化组织)是一个独立的组织,发布涵盖广泛行业的最佳实践标准。Nutanix致力于维护符合以下ISO标准的健壮的安全和隐私管理系统:

  • ISO / IEC 27001:2013信息安全管理系统的要求
  • ISO / IEC 27017:2015基于ISO/IEC 27002的云服务信息安全控制操作规程
  • ISO / IEC 27018:2019在公共云中作为PII处理器保护个人身份信息(PII)的业务守则
  • ISO / IEC 27701:2019扩展至ISO/ iec27001和ISO/ iec27002以管理私隐信息
  • ISO 28000:2007供应链安全管理系统规范

ISO 27001

服务:Nutanix IT环境,Nutanix在其上构建产品、支持客户和操作业务功能。

ISO 27001

服务:Xi Leap、Xi Beam、Flow Security Central、Frame、Nutanix Clusters、Nutanix File Analytics、Xi Calm、Nutanix Insights、My Nutanix Portal(客户供应、管理、支持环境)。

*Nutanix政府云除外

ISO 27701

服务:云托管产品包括:Xi Leap、Xi Beam、Flow Security Central、Frame、Nutanix Clusters、Nutanix File Analytics、Xi Calm、Nutanix Insights和My Nutanix Portal(客户供应、管理和支持环境)。

*Nutanix政府云除外

ISO 28000

服务:管理Nutanix供应链,包括支持NX产品的硬件网络安全。此安全管理系统不包括分发和安装。

SOC

SOC是由美国注册会计师协会(AICPA)为服务组织提供安全控制标准报告而制定的公认标准。Nutanix保持SOC认证,提供安全控制的独立认证,以保护我们产品环境中的敏感数据。

产品/服务/适用性 SOC 2类型1 类型2 SOC 3
习梁
习框架
Nutanix集群
习的飞跃
可用地区:美国加利福尼亚州圣克拉拉(西1a)
可用地点:美国加利福尼亚州奥克兰(西1b)
可用地区:美国内华达州里诺市(西1c)
可用区域:Ashburn, VA, USA (East 1a)
可用区域:Ashburn, VA, USA (East 1b)
可用区域:美国弗吉尼亚州阿什伯恩(东1c)
可用区域:伦敦,英国,英国
可用区,卡塔尼亚,意大利
可用性区域,法兰克福,德国
可用性区域,大阪,日本

SOC 2类型1

服务:西跃、西架、西梁、梧桐串

* NDA所需
*政府云除外

SOC 3

服务:习框架

*政府云除外

类型2

服务:西架,西梁,西跃

* NDA所需
*政府云除外

SOC 3

服务:习梁

*政府云除外

SOC 3

服务:习的飞跃

*政府云除外

FIPS认证

密码模块验证计划(CMVP)是美国NIST和加拿大网络安全中心(CCCS)的共同努力,CCCS是通信安全机构(CSE)的一个分支机构。CMVP根据联邦信息处理标准(FIPS) 140-2、加密模块的安全要求和其他基于FIPS加密的标准对加密模块进行验证。

为了保护敏感信息,美国和加拿大的联邦机构可能会获得CMVP已验证模块数据库中列出的活跃FIPS 140-2密码模块。FIPS 140-2认证是许多其他国家以及包括医疗保健和金融行业在内的多个行业所要求或推荐的。

证书# 3460

证书# 3472

证书# 3473

证书# 3541

通用标准

Common Criteria是一种国际安全认证,得到了世界各国的认可。当一个产品在一个国家获得认证,该产品将在所有31个参与CCRA (Common Criteria Recognition Agreement)的国家被认可为CC认证,并通过CCRA在整个欧洲被认可SOG-IS协议。通用标准标准也是一个ISO标准,ISO 15408。

Nutanix AOS和AHV是通用标准EAL2+认证。通用标准认证的完整列表可以在国际上查看通用标准门户(列于“其他设备和系统”)。

查看Nutanix安全目标

习政务云是FedRAMP授权的

习政府云目前拥有中等安全影响级别的机构授权。Nutanix Xi政府云为美国政府机构和支持客户提供了跨所有云的单点管理和分析。Nutanix Government Cloud提供了一套PaaS和SaaS服务,支持简化的云管理、应用程序交付和治理。Nutanix政府云提供解决方案,使客户能够遵守美国国际武器交易条例(ITAR)条例。

Nutanix Xi政务云由以下服务组成:Xi框架和Xi梁。更多信息可以在FedRAMP市场上找到。

FedRAMP

SEC第17a-4(f)条,FINRA第4511条,以及
商品期货交易委员会规则1.31 (c) - (d)

美国证券交易委员会(SEC)、金融业监管局(FINRA)和商品期货交易委员会(CFTC)对选择保留电子监管记录的被监管实体明确规定了要求。为了满足这些监管要求,客户可以利用Nutanix Objects存储和保留电子记录。

Nutanix聘请Cohasset Associates(一家专门从事记录管理和信息治理的独立评估公司)来评估Nutanix Objects是否符合以下电子记录存储和保留监管规则:

  • SEC第17a-4(f)条直接涉及电子记录的记录、存储和保留的五项要求
  • FINRA 4511规则
  • CFTC规则1.31(c)-(d)的原则性要求
下载评估报告

如果您有任何关于合规的问题,请与我们联系。

联系我们
Baidu