Sicurezza del sistema
Qlik Cloud consente di personalizzare e migliorare la sicurezza del sistema con quanto segue:
- Criterio di sicurezza dei contenuti
-
Autenticazione a più fattori (MFA)
- Chiavi API
Qlik Cloud utilizza la Content Security Policy (CSP) di livello 2, che fornisce un livello supplementare di sicurezza contribuendo a rilevare e mitigare determinati tipi di attacchi, tra cui gli attacchi Cross Site Scripting (XSS) e di iniezione dati. In Qlik Sense Enterprise, la CSP consente agli amministratori di tenant di controllare le risorse che un'estensione o un tema può caricare per una data pagina. Con alcune eccezioni, i criteri devono coinvolgere la specifica delle origini server e degli endpoint script.
L'MFA è disponibile per fornire un migliore accesso protetto a My Qlik. L'MFA fornisce un livello aggiuntivo di sicurezza per l'accesso a Qlik Cloud. I proprietari di account del servizio (SAO, Service Account Owner) e gli amministratori di tenant che utilizzano Qlik Account come proprio provider di identità non devono configurare l'MFA. Tutti gli utenti che utilizzano Qlik Account avranno ancora l'opzione di configurare l'MFA in modo vincolato alla propria identità. Si consiglia caldamente ai SAO e agli amministratori di tenant di configurare l'MFA, vista la riservatezza delle informazioni a cui hanno accesso. L'MFA può essere configurata in qualsiasi momento nel corso della procedura di sottoscrizione o in qualsiasi momento successivo per una maggiore sicurezza.
Una chiave API è un identificatore univoco per l'autenticazione di un utente, sviluppatore o programma di chiamata in un'API. Le chiavi API sono spesso utilizzate per il tracciamento e il controllo delle modalità di utilizzo dell'interfaccia, o per prevenire un abuso dell'API. Per impostazione predefinita le chiavi API sono disabilitate in Console di gestione. Un amministratore tenant può revocare le chiavi API e modificare le impostazioni delle chiavi API.