ISO
ISO是国际标准化组织,该组织是一个独立组织,它发布了涵盖广泛行业的最佳实践标准。Nutanix致力于维持与以下ISO标准保持一致的强大安全性和隐私管理系统:
- ISO/IEC 27001:2013信息安全管理系统的要求
- ISO/IEC 27017:2015基于ISO/IEC 27002的云服务的信息安全控制的实践守则
- ISO/IEC 27018:2019在公共云中保护个人识别信息(PII)的实践守则,充当PII处理器
- ISO/IEC 27701:2019扩展到ISO/IEC 27001和ISO/IEC 27002用于隐私信息管理
- ISO 28000:2007供应链安全管理系统的规范
| 产品 /服务 /适用性 | SOC 2类型1 | SOC 2类型2 | SOC 3 |
| xi梁 | |||
| xi框架 | |||
| Nutanix群集 | |||
| XI跳跃 | |||
| 可用性区:美国加利福尼亚州圣克拉拉(西1A) | |||
| 可用性区:美国加利福尼亚州奥克兰(西1B) | |||
| 可用性区域:美国新南威尔士州里诺(西1C) | |||
| 可用性区:美国弗吉尼亚州阿什伯恩(EAST 1A) | |||
| 可用性区:美国弗吉尼亚州阿什伯恩(东1B) | |||
| 可用性区:美国弗吉尼亚州阿什伯恩(EAST 1C) | |||
| 可用性区:英国伦敦,英国 | |||
| 意大利卡塔尼亚的可用性区 | |||
| 德国法兰克福的可用性区 | |||
| 日本大阪的可用性区 |
Nutanix政府云服务
已获得FedRamp授权
Nutanix政府云服务目前持有机构授权,处于适度的安全影响水平。Nutanix政府云服务提供了美国政府机构,并在其所有云中为客户提供一个管理和分析的单点。Nutanix政府云服务提供了一套PAAS和SaaS服务,以实现简化的云管理,应用程序交付和治理。Nutanix政府云服务提供了解决方案,使客户能够遵守美国国际武器法规(ITAR)。
Nutanix政府云平台目前由以下服务组成:AWS GovCloud上的框架,光束,流安全中心和Nutanix群集。可以在FedRamp市场上找到更多信息。
DISA维护国防部信息网络批准的产品列表(DODIN APL),其中包含已完成严格的网络安全和互操作性认证过程的产品列表。为了遵循国防部和其他部门定义的采购要求,代理商可能只需购买出现在DODIN APL上的产品。Nutanix的AOS,AHV和文件产品目前已在DoDin APL上列出。可以在Disa Dodin网站(在供应商过滤器下拉列表中选择“ nutanix”)。
有关Nutanix的DODIN APL解决方案的其他信息,请与批准的产品认证办公室(APCO)联系。请注意,只有政府平民和/或穿制服的军事人员可以收到网络安全评估套餐(CAP)。
SEC规则17A-4(F),FINRA规则4511和
CFTC规则1.31(c) - (d)
美国证券交易委员会(SEC),金融行业监管局(FINRA)和商品期货交易委员会(CFTC)已确定了选择保留电子监管记录的监管实体的明确要求。为了满足这些监管要求,客户可以利用Nutanix对象存储和保留电子记录。
Nutanix保留了专门从事记录管理和信息治理的独立评估公司Cohasset Associates,以评估Nutanix对象符合以下电子记录存储和保留监管规则:
- SEC规则17A-4(f)的五个要求直接与电子记录的记录,存储和保留有关
- FINRA规则4511
- CFTC规则1.31(c) - (d)的基于原则的要求