跳到主要內容 跳至補充內容

Qlik Cloud 安全性、合規性和隱私

Qlik 遵守各種國際合規和隱私標準。如需完整清單,請參閱 Qlik 的信任和安全性

Qlik Cloud 政府 合規憑證

Qlik Cloud 政府 是專為美國公部門所設計,旨在符合美國「聯邦政府風險與授權管理計畫 (FedRAMP)」的安全與法規遵循標準。FedRAMP 則為雲端服務產品的安全授權提供了標準化方法,以加速美國公部門對於雲端服務的採用。

  • FedRAMP狀態Qlik Cloud 政府 已獲得 FedRAMP 於中度影響等級 (IL) 的授權指定。這列於授權產品下的市場。
    如需詳細資訊,請參閱 FedRAMP 市場

  • 美國國防部狀態Qlik Cloud 政府 已達到國防部 (DoD) IL 2。
    如需更多資訊,請參閱 DoD 雲端安全性入口網站

  • StateRAMP狀態: Qlik Cloud 政府 已達狀態風險和授權管理方案 (StateRAMP) 中度授權狀態。StateRAMP 對雲端服務提供者的安全性授權提供標準化方法,藉此為美國州政府、地方政府和高等教育組織簡化安全性。
    如需詳細資訊,請參閱 StateRAMP

  • TX-RAMP狀態Qlik Cloud 政府 已達德州風險和授權管理方案 (TX-RAMP) 等級 2 授權,這支援判定處於中度或高度影響層級的機密機關資料。德州資訊資源部 (DIR) 提供標準化方法,以進行安全性評估、授權和持續監控處理州政府機關資料的雲端運算服務。
    如需詳細資訊,請參閱TX-RAMP

  • ITAR狀態Qlik Cloud 政府 遵守美國國際武器貿易條例 (ITAR),以處理按美國軍需品清單 (USML) 控管的軟體和技術資料。Qlik Cloud 政府 提供實際位於美國的環境,且環境的存取權限限制為美國人士,藉此允許合格公司使用 Qlik Cloud 政府,以便傳輸、處理和儲存受 ITAR 限制的受保護文章和資料。
    如需更多資訊,請參閱國防貿易控管處

  • ISO 27017Qlik Cloud 政府 符合 ISO 27017 的標準,它是一套用於資訊管理系統 (ISMS) 的資訊管理安全規範,內容涵蓋雲端服務提供者的雲端安全控制。ISO 27017 是 ISO 27001 ISMS 架構的擴充。
    如需詳細資訊,請參閱 ISO 27017

  • ISO 27018Qlik Cloud 政府 符合 ISO 27018 的標準,它是一套用於資訊管理系統 (ISMS) 的資訊管理安全規範,內容涵蓋雲端服務提供者的雲端隱私需求與安全控制。ISO 27018 是 ISO 27001 ISMS 架構的擴充。
    如需詳細資訊,請參閱 ISO 27018

  • IRAPQlik Cloud 政府 已經由獨立的資訊安全註冊評估員計畫 (IRAP) 評估員已經根據澳洲信號情報局 (Australian Signals Directorate,ASD) 製作的澳洲政府資訊安全手冊 (ISM) 控制項目完成評估。評估內容已檢查 Qlik Cloud 的安全控制,並且提供保證,確認 Qlik 已符合 ASD 所要求的控制項目。
    如需詳細資訊,請參閱 IRAP

Qlik CloudHIPAA

1996 年美國 健康保險流通與責任法案 (HIPAA) 是一套國家標準,用來保護敏感病患健康資訊,以防在病患未同意或不知道的情況下揭露。Qlik 已成功完成 SOC2 Type 2 + HITRUST 證明。該證明針對 Qlik 與保護個人健康資訊 (PHI) 和美國 HIPAA 法規要求相關的內部控管,評估其設計合適性和操作有效性。透過使用 客戶管理金鑰 以及 Qlik Cloud 中的功能和工具,客戶可以按 HIPAA 中的定義託管 PHI。客戶也必須與 Qlik 簽訂 HIPAA 商務關聯協議 (BAA)。

如需更多資訊,請參閱健康照護分析

資訊備註Qlik Sense Business 不支援使用 客戶管理金鑰
資訊備註Qlik Cloud 政府Qlik Sense Business 不屬於 HIPAA 證明的涵蓋範圍。

如需詳細資訊,請參閱:

此頁面是否對您有幫助?

若您發現此頁面或其內容有任何問題——錯字、遺漏步驟或技術錯誤——請告知我們可以如何改善!