Saltar al contenido principal

Seguridad del sistema

SaaS editions of Qlik Sense le permiten personalizar y mejorar la seguridad de su sistema con lo siguiente:

  • Política de seguridad de contenido
  • Autenticación multifactor (MFA)

  • Claves de API

SaaS editions of Qlik Sense utilizan Content Security Policy (CSP) Nivel 2, que proporciona una capa adicional de seguridad que ayuda a detectar y mitigar ciertos tipos de ataques, incluidos Cross Site Scripting (XSS) y ataques de inyección de datos. En Qlik Sense Enterprise, CSP permite a los administradores de espacios empresariales de inquilinos controlar los recursos que se pueden cargar en una extensión o en una plantilla para una página determinada. Con algunas excepciones, las políticas implican principalmente especificar orígenes de servidor y puntos de conexión de script.

MFA está disponible para proporcionar un acceso seguro mejorado a Mi Qlik. MFA proporciona una capa adicional de seguridad para acceder a Qlik Sense. Los propietarios de cuentas de servicio (SAO) y los administradores de espacios empresariales inquilinos que utilizan Qlik Account como su proveedor de identidad no están obligados a configurar MFA. Todos los usuarios que utilizan Qlik Account aún tienen la opción de configurar MFA vinculado a su identidad. Se recomienda encarecidamente que los SAO y los administradores de espacios empresariales inquilinos configuren MFA dada la confidencialidad de la información a la que tienen acceso. MFA se puede configurar en el momento de adquirir la suscripción o en cualquier momento después para mayor seguridad.

Una clave de API es un identificador único que se utiliza para la autenticación de un usuario, desarrollador o programa de llamada a una API. Las claves de API se utilizan a menudo para rastrear y controlar cómo se usa la interfaz, para evitar el abuso de la API. De forma predeterminada, las claves de API están deshabilitadas en la Management Console. Un administrador de un espacio empresarial inquilino puede revocar las claves de API y editar la configuración de las claves de API.