Qlik Cloud 安全、合规性和隐私
Qlik 遵守各种国际合规和隐私标准。有关完整列表,请参阅Qlik 上的信任和安全。
Qlik Cloud 政府 合规性认证和证明
Qlik Cloud 政府 专为美国公共部门打造,旨在满足美国政府多个级别和分支机构的安全及合规标准,包括联邦风险和授权管理计划 (FedRAMP)、国防信息系统局 (DISA) 和政府 RAMP(GovRAMP,又称 StateRAMP)。这些授权机构为云服务产品的安全授权提供了一种标准化的方法,加速了美国公共部门的云采用。
- 刑事司法信息服务:Qlik Cloud 政府 及 Qlik Cloud Government - DoD 已完成独立的第三方认证,确认我们的政府区域符合美国联邦调查局的刑事司法信息服务控制要求。认证评估了与 CJIS 信息保护相关的 Qlik 内部控制的设计和操作有效性的适用性。通过使用 客户管理的秘钥 以及 Qlik Cloud 政府 和 Qlik Cloud Government - DoD 中的功能和工具,客户可以托管 CJIS 数据。Qlik 将与相关公共安全机构签订 CJIS 协议。
-
国防部状态:Qlik Cloud 政府 已获得美国国防部 (DoD) IL 2 和国防部 IL4 授权。IL4 授权仅适用于 Qlik Cloud Government - DoD。
有关更多信息,请参阅国防部云安全门户网站。 -
FedRAMP 状态:Qlik Cloud 政府 已获得 FedRAMP 的中等影响等级 (IL) 的授权指定。它列入了市场中的授权产品。
有关详细信息,请参阅 FedRAMP 市场。 -
GovRAMP (d.b.a StateRAMP) 状态:Qlik Cloud 政府 已获得政府险和授权管理计划 (GovRAMP) 中度授权状态。GovRAMP 通过为云服务提供商提供标准化的安全授权方法,简化了美国州、地方和高等教育组织的安全。
有关更多信息,请参阅GovRAMP。 -
HIPAA 状态:Qlik Cloud 政府 及 Qlik Cloud Government - DoD 已获得独立的第三方认证,确认我们的政府区域符合美国 1996 年《健康保险流通与责任法案》(HIPAA),该法案是一套国家标准,旨在保护敏感的患者健康信息,防止未经患者同意或知情的情况下被披露。认证评估了与个人健康信息 (PHI) 保护和 US HIPAA 监管要求相关的 Qlik 内部控制的设计和运行有效性的适宜性。通过使用 客户管理的秘钥 以及 Qlik Cloud 政府 和 Qlik Cloud Government - DoD 中的功能和工具,客户可以按照 HIPAA 中的定义托管 PHI。客户还必须与 Qlik 签订 HIPAA 商业伙伴协议 (BAA)。
-
ITAR 状态:Qlik Cloud 政府 和 Qlik Cloud Government - DoD 符合《美国国际军火贩运条例》(ITAR) 中关于处理美国军火清单 (USML) 上管制的软件和技术数据的规定。Qlik Cloud 政府 提供了一个实际位于美国的环境,并且仅限美国人访问该环境,从而允许合格的公司使用 Qlik Cloud 政府 传输、处理和存储受 ITAR 限制的物品和数据。
有关更多信息,请参阅国防贸易管制局。 -
TX-RAMP 状态:Qlik Cloud 政府 已实现德克萨斯州风险和授权管理计划 (TX-RAMP) 2 级授权,支持被确定为中等或高影响级别的机密机构数据。德克萨斯州信息资源部 (DIR) 为处理州机构数据的云计算服务的安全评估、授权和持续监控提供了一种标准化方法。
有关更多信息,请参阅 TX-RAMP。
Qlik Cloud 和 HIPAA
1996 (HIPAA) 年的 US 健康保险携带性和责任法案 是一套国家标准,旨在保护敏感的患者健康信息在未经患者同意或知情的情况下不被披露。Qlik 已成功完成 Qlik Cloud 的 SOC2 Type 2 + HITRUST 认证。认证评估了与个人健康信息 (PHI) 保护和 US HIPAA 监管要求相关的 Qlik 内部控制的设计和运行有效性的适宜性。通过将 客户管理的秘钥 与 Qlik Cloud 中的功能和工具一起使用,客户可以托管 HIPAA 中定义的 PHI。客户还必须与 Qlik 签订 HIPAA 业务伙伴协议 (BAA)。