Ga naar hoofdinhoud

Systeembeveiliging

Met SaaS editions of Qlik Sense kunt u uw systeembeveiliging aanpassen en uitbreiden:

  • Content Security Policy
  • Meervoudige verificatie (MFA)

  • API-sleutels

SaaS editions of Qlik Sense maakt gebruik van de Content Security Policy (CSP) Level 2, dit biedt een extra beveiligingslaag die helpt bepaalde typen aanvallen, waaronder Cross Site Scripting (XSS) en aanvallen met gegevensinjectie, te detecteren en te verminderen. In Qlik Sense Enterprise laat CSP tenantbeheerders bronnen beheren als een extensie of een thema voor een bepaalde pagina mag worden geladen. Enkele uitzonderingen daargelaten omvat beleid meestal het specificeren van server-oorsprongen en scripteindpunten.

MFA is beschikbaar voor verbeterde toegang tot My Qlik. MFA biedt een extra beveiligingslaag voor toegang tot Qlik Sense. Serviceaccounteigenaren (SAO's) en tenantbeheerders die hun Qlik-account gebruiken als identiteitsprovider, hoeven MFA niet te configureren. Alle gebruikers met een Qlik-account hebben nog steeds de optie om MFA te configureren met hun identiteit. Gezien de gevoeligheid van de informatie waartoe ze toegang hebben, wordt dringend aangeraden dat SAO's en tenantbeheerders MFA configureren. Voor extra beveiliging kan MFA worden geconfigureerd tijdens het aankopen van een abonnement of op enig moment daarna.

Een API-sleutel is een unieke ID die wordt gebruikt voor verificatie van een gebruiker, ontwikkelaar of een aanroepend programma van een API. API-sleutels worden vaak gebruikt om het gebruik van de interface bij te houden en te beheren en misbruik van de API te voorkomen. De API-sleutels zijn in de Management Console standaard uitgeschakeld. Een tenantbeheerder kan API-sleutels intrekken en de instellingen van API-sleutels bewerken.