ISO
ISO(国际标准化组织)是一个独立的组织,发布涵盖广泛行业的最佳实践标准。Nutanix致力于维护符合以下ISO标准的健壮的安全和隐私管理系统:
- ISO / IEC 27001:2013信息安全管理系统的要求
- ISO / IEC 27017:2015基于ISO / IEC 27002用于云服务的信息安全控件的实践准则
- ISO / IEC 27018:2019在公共云中保护个人身份信息(PII)的实践准则,作为PII处理器
- ISO / IEC 27701:2019扩展到ISO / IEC 27001和ISO / IEC 27002用于隐私信息管理
- ISO 28000:2007供应链安全管理系统规范
Nutanix政府云服务
FEDRAMP是授权的
Nutanix政府云服务目前持有中等安全影响级别的机构授权。Nutanix政府云服务为美国政府机构和支持客户提供跨所有云的单一管理和分析点。Nutanix政府云服务提供了一套PaaS和SaaS服务,以实现精简的云管理、应用程序交付和治理。Nutanix政府云服务提供解决方案,使客户能够遵守美国国际武器交易条例(ITAR)。
Nutanix政府云平台目前包括以下服务:Frame、Beam、Flow Security Central和AWS政府云上的Nutanix集群。更多信息可以在FedRAMP市场上找到。
DISA维护国防部信息网络已批准的产品列表(DoDin APL),其中包含已完成DISA严格网络安全和互操作性认证过程的产品列表。为了遵循国防部和其他部门定义的采购要求,机构可能只需要购买出现在Dodin APL上的产品。Nutanix的AOS,AHV和文件产品目前在Dodin APL上列出。可以查看完整的Dodin APL列表DISA朵网站(在供应商过滤器下拉列表中选择“Nutanix”)。
请用Nutanix跟踪号(TN)联系批准产品认证办公室(APCO),以获取更多关于Nutanix DoDIN APL解决方案的信息。请注意,只有政府文职人员和/或穿制服的军事人员才能获得网络安全评估包(CAP)。
SEC第17a-4(f)条,FINRA第4511条,以及
CFTC规则1.31(c) - (d)
美国证券交易委员会(SEC),金融行业监管机构(FINRA)和商品期货贸易委员会(CFTC)已界定了可选择保留电子监管记录的受监管实体的明确要求。为满足这些监管要求,客户可以利用Nutanix对象来存储和保留电子记录。
Nutanix聘请Cohasset Associates(一家专门从事记录管理和信息治理的独立评估公司)来评估Nutanix Objects是否符合以下电子记录存储和保留监管规则:
- SEC规则17A-4(F)的五个要求直接与电子记录的记录,储存和保留相关
- FINRA 4511规则
- CFTC规则1.31(c)-(d)的原则性要求