信任

合规和认证

ISO

ISO(国际标准化组织)是一个独立的组织,发布涵盖广泛行业的最佳实践标准。Nutanix致力于维护符合以下ISO标准的健壮的安全和隐私管理系统:

  • ISO / IEC 27001:2013信息安全管理系统的要求
  • ISO / IEC 27017:2015基于ISO / IEC 27002用于云服务的信息安全控件的实践准则
  • ISO / IEC 27018:2019在公共云中保护个人身份信息(PII)的实践准则,作为PII处理器
  • ISO / IEC 27701:2019扩展到ISO / IEC 27001和ISO / IEC 27002用于隐私信息管理
  • ISO 28000:2007供应链安全管理系统规范

ISO 27001

服务:Nutanix IT环境,Nutanix在其上构建产品、支持客户和操作业务功能。

ISO 27001

服务:XI Xi Beap,Xi Beam,流量安全中央,框架,Nutanix集群,Nutanix文件分析,XI冷静,Nutanix Insights,我的Nutanix门户网站(客户供应,管理,支持环境)。

*Nutanix政府云除外

ISO 27701

服务:云托管产品包括:Xi Leap、Xi Beam、Flow Security Central、Frame、Nutanix Clusters、Nutanix File Analytics、Xi Calm、Nutanix Insights和My Nutanix Portal(客户供应、管理和支持环境)。

*Nutanix政府云除外

ISO 28000

服务:Nutanix供应链管理,包括支持NX产品的硬件网络安全。此安全管理系统不包括分发和安装。

SOC.

SOC是由美国注册会计师协会(AICPA)为服务组织提供安全控制标准报告而制定的公认标准。Nutanix保持SOC认证,提供安全控制的独立认证,以保护我们产品环境中的敏感数据。

产品/服务/适用性 SOC 2类型1 类型2 SOC 3.
XI梁
XI帧
Nutanix群集
十三
可用区:美国加利福尼亚州圣克拉拉(西1A)
可用区:奥克兰,加州,美国(西1B)
可用区:美国雷诺,美国(西1C)
可用区域:Ashburn, VA, USA (East 1a)
可用区域:Ashburn, VA, USA (East 1b)
可用区域:美国弗吉尼亚州阿什伯恩(东1c)
可用区:英国伦敦,英国
可用区,卡塔尼亚,意大利
可用性区域,法兰克福,德国
可用性区域,大阪,日本

SOC 2类型1

服务:十三,XI帧,XI梁,Nutanix集群

* NDA所需
*政府云被排除在外

SOC 3.

服务:XI帧

*政府云被排除在外

类型2

服务:XI帧,XI梁,XI跳跃

* NDA所需
*政府云被排除在外

SOC 3.

服务:XI梁

*政府云被排除在外

SOC 3.

服务:十三

*政府云被排除在外

Nutanix政府云服务
FEDRAMP是授权的

Nutanix政府云服务目前持有中等安全影响级别的机构授权。Nutanix政府云服务为美国政府机构和支持客户提供跨所有云的单一管理和分析点。Nutanix政府云服务提供了一套PaaS和SaaS服务,以实现精简的云管理、应用程序交付和治理。Nutanix政府云服务提供解决方案,使客户能够遵守美国国际武器交易条例(ITAR)。

Nutanix政府云平台目前包括以下服务:Frame、Beam、Flow Security Central和AWS政府云上的Nutanix集群。更多信息可以在FedRAMP市场上找到。

FedRAMP

通用标准

常见标准是世界上许多国家的国际安全认证。当产品在一个国家获得认证时,该产品被公认为所有31个参与国家认证的CC认证,参与共同标准认可协议(CCRA)并通过欧洲认可SOG-IS协议。常见的标准标准也是ISO标准,ISO 15408。

Nutanix AOS和AHV是常见标准EAL2 +认证。可以在国际上查看完整的共同标准认证列表公共标准门户网站(在“其他设备和系统”下列出)。

查看Nutanix安全目标

DISA维护国防部信息网络已批准的产品列表(DoDin APL),其中包含已完成DISA严格网络安全和互操作性认证过程的产品列表。为了遵循国防部和其他部门定义的采购要求,机构可能只需要购买出现在Dodin APL上的产品。Nutanix的AOS,AHV和文件产品目前在Dodin APL上列出。可以查看完整的Dodin APL列表DISA朵网站(在供应商过滤器下拉列表中选择“Nutanix”)。

请用Nutanix跟踪号(TN)联系批准产品认证办公室(APCO),以获取更多关于Nutanix DoDIN APL解决方案的信息。请注意,只有政府文职人员和/或穿制服的军事人员才能获得网络安全评估包(CAP)。

Dodin APL批准备忘录

朵APL

FIPS认证

加密模块验证计划(CMVP)是美国NIST与Cyber​​ Cents Security(CCCS)的加拿大中心,通信安全建立的分支机构(CSE)之间的共同努力。CMVP将加密模块验证到联邦信息处理标准(FIPS)140-2,加密模块的安全要求以及基于FIPS加密的标准。

为了保护敏感信息,美国和加拿大的联邦机构可能会获得CMVP已验证模块数据库中列出的活跃FIPS 140-2密码模块。FIPS 140-2认证是许多其他国家以及包括医疗保健和金融行业在内的多个行业所要求或推荐的。

证书# 3460

证书# 3472

证书# 3473

证书# 3541

SEC第17a-4(f)条,FINRA第4511条,以及
CFTC规则1.31(c) - (d)

美国证券交易委员会(SEC),金融行业监管机构(FINRA)和商品期货贸易委员会(CFTC)已界定了可选择保留电子监管记录的受监管实体的明确要求。为满足这些监管要求,客户可以利用Nutanix对象来存储和保留电子记录。

Nutanix聘请Cohasset Associates(一家专门从事记录管理和信息治理的独立评估公司)来评估Nutanix Objects是否符合以下电子记录存储和保留监管规则:

  • SEC规则17A-4(F)的五个要求直接与电子记录的记录,储存和保留相关
  • FINRA 4511规则
  • CFTC规则1.31(c)-(d)的原则性要求
下载评估报告

如果您有任何关于合规的问题,请与我们联系。

联系我们
Baidu