システムセキュリティ
Qlik Cloudでは、以下を使用してシステムセキュリティのカスタマイズおよび強化を可能にします:
- コンテンツセキュリティポリシー
-
多要素認証 (MFA)
- API キー
Qlik Cloud はコンテンツセキュリティポリシー (CSP) レベル 2 を使用し、これはクロスサイトスクリプティング (XSS) やデータインジェクション攻撃を含む、特定の種類の攻撃を検出し軽減する助けとなるセキュリティの追加レイヤーを提供します。Qlik Sense Enterprise では、CSP によりテナント管理者が特定のページの拡張またはテーマのロードを許可してリソースを管理できるようにします。いくつかの例外を除き、ポリシーには、サーバーの原点およびスクリプトのエンドポイントの特定が関係します。
My Qlik へのアクセスセキュリティを強化するために、MFA が利用可能です。MFA により、Qlik Cloud にアクセスする際のセキュリティにレイヤーが追加されます。Qlik Account を ID プロバイダーとして使用しているサービス アカウント所有者 (SAO) およびテナント管理者は、 MFAを構成する必要はありません。Qlik Account を使用するすべてのユーザーは、自分の ID に関連付けられた MFA を構成するオプションを引き続き使用できます。サービス アカウント所有者とテナント管理者は、アクセスできる情報の機密性を考慮して、MFA を構成することを強くお勧めします。MFA は、サブスクリプション購入時または追加のセキュリティのためにいつでも構成できます。
API キーは、ユーザー、開発者、または API 呼び出しプログラムの認証のために使用される一意の識別子です。API キーは、インターフェースが使用される方法の追跡や制御、API の乱用防止によく使用されます。既定では、API キーは 管理コンソール で無効化されています。テナント管理者は、API キーの取り消しと、API キーの設定を編集することができます。