Zu Hauptinhalt springen

Systemsicherheit

Mit SaaS editions of Qlik Sense können Sie die Systemsicherheit mit folgenden Elementen anpassen und verbessern:

  • Content Security Policy
  • Mehrstufige Authentifizierung

  • API-Schlüssel

SaaS editions of Qlik Sense verwenden Content Security Policy (CSP) Stufe 2, die eine zusätzliche Sicherheitsebene bietet, welche dazu beiträgt, bestimmte Arten von Angriffen zu erkennen und zu bekämpfen, darunter Cross Site Scripting (XSS) und Dateninjektionsangriffe. In Qlik Sense Enterprise ermöglicht CSP Mandantenadministratoren die Steuerung der Ressourcen, die von einer Erweiterung oder einer Formatvorlage für eine bestimmte Seite geladen werden können. Mit wenigen Ausnahmen geht es bei Richtlinien meist um das Angeben von Serverherkünften und Skriptendpunkten.

Mehrstufige Authentifizierung ist für verbesserte Sicherheit des Zugriffs auf MyQlik verfügbar. Mehrstufige Authentifizierung bietet eine weitere Sicherheitsstufe für den Zugriff auf Qlik Sense. Servicekontobesitzer und Mandantenadministratoren, die Qlik Account als Identitätsanbieter nutzen, müssen mehrstufige Authentifizierung nicht konfigurieren. Alle Benutzer, die Qlik Account nutzen, haben nach wie vor die Möglichkeit, mehrstufige Authentifizierung in Verbindung mit ihrer Identität zu konfigurieren. Servicekontobesitzern und Mandantenadministratoren wird dringend empfohlen, mehrstufige Authentifizierung zu konfigurieren, da sie Zugriff auf vertrauliche Informationen haben. Mehrstufige Authentifizierung kann zum Zeitpunkt des Abonnementkaufs oder jederzeit danach konfiguriert werden, um zusätzliche Sicherheit zu bieten.

Ein API-Schlüssel ist ein eindeutiger Identifikator, der zur Authentifizierung eines Benutzers, Entwicklers oder Aufrufprogramms in einer API verwendet wird. API-Schlüssel werden oft zum Verfolgen und Steuern der Nutzung der Benutzeroberfläche genutzt, um eine missbräuchliche Verwendung der API zu verhindern. Standardmäßig sind die API-Schlüssel in der Management Console deaktiviert. Mandantenadministratoren können API-Schlüssel widerrufen und API-Schlüsseleinstellungen bearbeiten.