Qlik Cloud 安全性、合規性和隱私
Qlik 遵守各種國際合規和隱私標準。如需完整清單,請參閱 Qlik 的信任和安全性。
Qlik Cloud 政府 合規憑證和證明
Qlik Cloud 政府 專為美國公部門打造,旨在符合美國政府多個層級和分支機構的安全性與合規標準,包括聯邦風險與授權管理計畫 (FedRAMP)、國防資訊系統局 (DISA) 和政府 RAMP (GovRAMP,又稱 StateRAMP)。這些授權機構則為雲端服務產品的安全性授權提供了標準化方法,以加速美國公部門對於雲端的採用。
- 刑事司法資訊服務:Qlik Cloud 政府 和 Qlik Cloud 政府 - DoD 已完成獨立第三方證明,確認我們的政府區域符合美國聯邦調查局的刑事司法資訊服務控制要求。該證明針對 Qlik 與保護 CJIS 資訊相關的內部控管,評估其設計合適性和操作有效性。透過使用 客戶管理金鑰 以及 Qlik Cloud 政府 和 Qlik Cloud 政府 - DoD 中的功能和工具,客戶可以託管 CJIS 資料。Qlik 將與相關公共安全機構簽訂 CJIS 協議。
-
美國國防部狀態:Qlik Cloud 政府 已達到美國國防部 (DoD) IL 2 和 DoD IL4 授權。IL4 授權僅適用於 Qlik Cloud 政府 - DoD。
如需更多資訊,請參閱 DoD 雲端安全性入口網站。 -
FedRAMP狀態Qlik Cloud 政府 已獲得 FedRAMP 於中度影響等級 (IL) 的授權指定。這列於授權產品下的市場。
如需詳細資訊,請參閱 FedRAMP 市場。 -
GovRAMP (d.b.a StateRAMP) 狀態: Qlik Cloud 政府 已達政府風險和授權管理方案 (GovRAMP) 中度授權狀態。GovRAMP 對雲端服務提供者的安全性授權提供標準化方法,藉此為美國州政府、地方政府和高等教育組織簡化安全性。
如需詳細資訊,請參閱 GovRAMP。 -
HIPAA 狀態:Qlik Cloud 政府 和 Qlik Cloud 政府 - DoD 已取得獨立第三方證明,確認我們的政府區域符合 1996 年美國健康保險流通與責任法案 (HIPAA),這是一套國家標準,用於保護敏感的患者健康資訊,以免在未經患者同意或不知情的情況下揭露這些資訊。該證明針對 Qlik 與保護個人健康資訊 (PHI) 和美國 HIPAA 法規要求相關的內部控管,評估其設計合適性和操作有效性。透過使用 客戶管理金鑰 以及 Qlik Cloud 政府 和 Qlik Cloud 政府 - DoD 中的功能和工具,客戶可以按 HIPAA 中的定義託管 PHI。客戶也必須與 Qlik 簽訂 HIPAA 商務關聯協議 (BAA)。
-
ITAR狀態Qlik Cloud 政府 和 Qlik Cloud 政府 - DoD 遵守美國國際武器貿易條例 (ITAR),以處理按美國軍需品清單 (USML) 控管的軟體和技術資料。Qlik Cloud 政府 提供實際位於美國的環境,且環境的存取權限限制為美國人士,藉此允許合格公司使用 Qlik Cloud 政府,以便傳輸、處理和儲存受 ITAR 限制的受保護文章和資料。
如需更多資訊,請參閱國防貿易控管處。 -
TX-RAMP狀態Qlik Cloud 政府 已達德州風險和授權管理方案 (TX-RAMP) 等級 2 授權,這支援判定處於中度或高度影響層級的機密機關資料。德州資訊資源部 (DIR) 提供標準化方法,以進行安全性評估、授權和持續監控處理州政府機關資料的雲端運算服務。
如需詳細資訊,請參閱 TX-RAMP。
Qlik Cloud 和 HIPAA
1996 年美國 健康保險流通與責任法案 (HIPAA) 是一套國家標準,用來保護敏感病患健康資訊,以防在病患未同意或不知道的情況下揭露。Qlik 已為 Qlik Cloud 成功完成 SOC2 Type 2 + HITRUST 證明。該證明針對 Qlik 與保護個人健康資訊 (PHI) 和美國 HIPAA 法規要求相關的內部控管,評估其設計合適性和操作有效性。透過使用 客戶管理金鑰 以及 Qlik Cloud 中的功能和工具,客戶可以按 HIPAA 中的定義託管 PHI。客戶也必須與 Qlik 簽訂 HIPAA 商務關聯協議 (BAA)。