Sécurité du système
Qlik Cloud vous permet de personnaliser et d'améliorer la sécurité de votre système grâce aux éléments suivants :
- Stratégie de contenu de sécurité
-
Authentification multifacteur (Multi-Factor Authentication ou MFA)
- Clés API
Qlik Cloud utilise CSP (Content Security Policy - Stratégie de sécurité de contenu) Niveau 2, qui offre une couche de sécurité supplémentaire qui aide à détecter et atténuer certains types d'attaque, dont les attaques par Cross-Site Scripting (XSS) et injection de données. Dans Qlik Sense Enterprise, CSP permet aux administrateurs de clients de contrôler les ressources qu'une extension ou un thème peut charger pour une page donnée. À quelques exceptions près, les stratégies incluent généralement la spécification des origines du serveur et des points de terminaison du script.
MFA est disponible pour fournir un accès sécurisé renforcé à My Qlik. MFA fournit une couche de sécurité supplémentaire pour l'accès à Qlik Cloud. Les propriétaires de compte de service (Service Account Owners ou SAO) et les administrateurs de clients qui utilisent Qlik Account comme leur fournisseur d'identité ne sont pas tenus de configurer MFA. Tous les utilisateurs qui utilisent Qlik Account ont encore la possibilité de configurer MFA en lien avec leur identité. Il est vivement recommandé aux propriétaires de compte de service et aux administrateurs de clients de configurer MFA, compte tenu du caractère sensible des informations auxquelles ils ont accès. MFA peut être configuré au moment de l'achat d'abonnement ou à tout moment ultérieur à des fins de sécurité supplémentaire.
Une clé API est un identifiant unique utilisé pour authentifier un utilisateur, un développeur ou un programme appelant vers une API. Les clés API sont généralement utilisées pour suivre et contrôler l'utilisation de l'interface afin d'éviter tout abus de l'API. Par défaut, les clés API sont désactivées dans Console de gestion. Un administrateur de clients peut révoquer des clés API et éditer les paramètres des clés API.