기본 콘텐츠로 건너뛰기

시스템 보안

SaaS editions of Qlik Sense을 사용하면 다음과 같이 시스템 보안을 사용자 지정하고 향상시킬 수 있습니다.

  • 콘텐츠 보안 정책
  • MFA(다단계 인증)

  • API 키

SaaS editions of Qlik Sense는 XSS(사이트 간 스크립팅) 및 데이터 주입 공격을 포함한 특정 유형의 공격을 탐지하고 완화하는 데 도움이 되는 추가 보안 계층을 제공하는 CSP(콘텐츠 보안 정책) 레벨 2를 사용합니다. Qlik Sense Enterprise에서 CSP는 테넌트 관리자가 특정 페이지에 대해 로드할 수 있는 확장 또는 테마 리소스를 제어할 수 있도록 합니다. 정책은 몇 가지 예외를 제외하고는 주로 서버 원본 및 스크립트 종료 지점을 지정합니다.

MFA를 사용하여 My Qlik에 대한 향상된 보안 액세스를 제공할 수 있습니다. MFA는 Qlik Sense에 액세스하기 위한 추가 보안 계층을 제공합니다. Qlik Account를 ID 공급자로 사용하는 SAO(서비스 계정 소유자) 및 테넌트 관리자는 MFA를 구성할 필요가 없습니다. Qlik Account를 사용하는 모든 사용자는 자신의 ID에 연결된 MFA를 구성할 수 있습니다. SAO 및 테넌트 관리자가 액세스할 수 있는 정보의 민감도를 고려하여 MFA를 구성하는 것이 좋습니다. MFA는 추가 보안을 위해 구독 구매 시 또는 향후 언제든지 구성할 수 있습니다.

API 키는 사용자 인증, 개발자 인증 또는 API로 프로그램을 호출하는 데 사용되는 고유한 식별자입니다. API 키는 API의 악용을 방지하기 위해 인터페이스 사용 방법을 추적하고 제어하는 데 자주 사용됩니다. 기본적으로 API 키는 Management Console에서 비활성화됩니다. 테넌트 관리자는 API 키를 취소하고 API 키 설정을 편집할 수 있습니다.