相信

合规性和认证

ISO

ISO是国际标准化组织,该组织是一个独立组织,它发布了涵盖广泛行业的最佳实践标准。Nutanix致力于维持与以下ISO标​​准保持一致的强大安全性和隐私管理系统:

  • ISO/IEC 27001:2013信息安全管理系统的要求
  • ISO/IEC 27017:2015基于ISO/IEC 27002的云服务的信息安全控制的实践守则
  • ISO/IEC 27018:2019在公共云中保护个人识别信息(PII)的实践守则,充当PII处理器
  • ISO/IEC 27701:2019扩展到ISO/IEC 27001和ISO/IEC 27002用于隐私信息管理
  • ISO 28000:2007供应链安全管理系统的规范

Soc

SOC是由美国认证公共会计师研究所(AICPA)制定的普遍理解的标准,用于提供服务组织的安全控制标准报告。Nutanix维持SOC认证,可独立地证明对我们产品环境中敏感数据的适当安全控制。

产品 /服务 /适用性 SOC 2类型1 SOC 2类型2 SOC 3
xi梁
xi框架
Nutanix群集
XI跳跃
可用性区:美国加利福尼亚州圣克拉拉(西1A)
可用性区:美国加利福尼亚州奥克兰(西1B)
可用性区域:美国新南威尔士州里诺(西1C)
可用性区:美国弗吉尼亚州阿什伯恩(EAST 1A)
可用性区:美国弗吉尼亚州阿什伯恩(东1B)
可用性区:美国弗吉尼亚州阿什伯恩(EAST 1C)
可用性区:英国伦敦,英国
意大利卡塔尼亚的可用性区
德国法兰克福的可用性区
日本大阪的可用性区

Nutanix政府云服务
已获得FedRamp授权

Nutanix政府云服务目前持有机构授权,处于适度的安全影响水平。Nutanix政府云服务提供了美国政府机构,并在其所有云中为客户提供一个管理和分析的单点。Nutanix政府云服务提供了一套PAAS和SaaS服务,以实现简化的云管理,应用程序交付和治理。Nutanix政府云服务提供了解决方案,使客户能够遵守美国国际武器法规(ITAR)。

Nutanix政府云平台目前由以下服务组成:AWS GovCloud上的框架,光束,流安全中心和Nutanix群集。可以在FedRamp市场上找到更多信息。

Fedramp

常见标准

常见标准是一项国际安全认证,被世界许多国家认可。当产品在一个国家 /地区获得认证时,该产品在参与共同标准认可协议(CCRA)的所有31个参与国家中被认可为CC认证,并通过欧洲确认SOG-IS协议。通用标准标准也是ISO标准,ISO 15408。

Nutanix AOS和AHV是常见标准EAL2+认证。可以在国际上查看完整的通用标准认证列表常见标准门户(在“其他设备和系统”下列出)。

DISA维护国防部信息网络批准的产品列表(DODIN APL),其中包含已完成严格的网络安全和互操作性认证过程的产品列表。为了遵循国防部和其他部门定义的采购要求,代理商可能只需购买出现在DODIN APL上的产品。Nutanix的AOS,AHV和文件产品目前已在DoDin APL上列出。可以在Disa Dodin网站(在供应商过滤器下拉列表中选择“ nutanix”)。

有关Nutanix的DODIN APL解决方案的其他信息,请与批准的产品认证办公室(APCO)联系。请注意,只有政府平民和/或穿制服的军事人员可以收到网络安全评估套餐(CAP)。

Dodin Apl

FIPS认证

加密模块验证计划(CMVP)是美国NIST与加拿大网络安全中心(CCCS)之间的共同努力,该中心是通信安全机构(CSE)的分支机构。CMVP验证了联邦信息处理标准(FIPS)140-2的加密模块,加密模块的安全要求以及其他基于FIPS的标准。

美国和加拿大的联邦机构可能会在经过验证的模块的CMVP数据库中列出的有效FIPS 140-2加密模块,以保护敏感信息。许多其他国家以及包括医疗保健和金融行业在内的几个行业需要或建议FIPS 140-2认证。

SEC规则17A-4(F),FINRA规则4511和
CFTC规则1.31(c) - (d)

美国证券交易委员会(SEC),金融行业监管局(FINRA)和商品期货交易委员会(CFTC)已确定了选择保留电子监管记录的监管实体的明确要求。为了满足这些监管要求,客户可以利用Nutanix对象存储和保留电子记录。

Nutanix保留了专门从事记录管理和信息治理的独立评估公司Cohasset Associates,以评估Nutanix对象符合以下电子记录存储和保留监管规则:

  • SEC规则17A-4(f)的五个要求直接与电子记录的记录,存储和保留有关
  • FINRA规则4511
  • CFTC规则1.31(c) - (d)的基于原则的要求

如果您对合规性有任何疑问,请与我们联系。

Baidu