Accéder au contenu principal

Sécurité du système

SaaS editions of Qlik Sense vous permet de personnaliser et d'améliorer la sécurité système grâce aux éléments suivants :

  • Content Security Policy
  • Authentification multifacteur (Multi-Factor Authentication ou MFA)

  • Clés API

SaaS editions of Qlik Sense utilise Content Security Policy (CSP) Level 2, qui offre une couche de sécurité supplémentaire qui aide à détecter et neutraliser certains types d'attaque, dont les attaques par Cross Site Scripting et injection de données. Dans Qlik Sense Enterprise, CSP permet aux administrateurs de clients de contrôler les ressources qu'une extension ou un thème peut charger pour une page donnée. À quelques exceptions près, les stratégies incluent généralement la spécification des origines du serveur et des points de terminaison du script.

MFA est disponible pour fournir un accès sécurisé renforcé à My Qlik. MFA fournit une couche de sécurité supplémentaire pour l'accès à Qlik Sense. Les propriétaires de compte de service (Service Account Owners ou SAO) et les administrateurs de clients qui utilisent Qlik Account comme leur fournisseur d'identité ne sont pas tenus de configurer MFA. Tous les utilisateurs qui utilisent Qlik Account ont encore la possibilité de configurer MFA en lien avec leur identité. Il est vivement recommandé aux propriétaires de compte de service et aux administrateurs de clients de configurer MFA, compte tenu du caractère sensible des informations auxquelles ils ont accès. MFA peut être configuré au moment de l'achat d'abonnement ou à tout moment ultérieur à des fins de sécurité supplémentaire.

Une clé API est un identifiant unique utilisé pour authentifier un utilisateur, un développeur ou un programme appelant vers une API. Les clés API sont généralement utilisées pour suivre et contrôler l'utilisation de l'interface afin d'éviter tout abus de l'API. Par défaut, les clés API sont désactivées dans Management Console. Un administrateur de clients peut révoquer des clés API et éditer les paramètres des clés API.