Przeskocz do zawartości głównej
Zasoby Qlik

Zabezpieczenia systemu

Qlik Cloud pozwalają na dostosowanie i zwiększenie bezpieczeństwa systemu dzięki następującym elementom:

  • Zasady zabezpieczeń zawartości

  • Uwierzytelnianie wieloskładnikowe (ang. Multi-Factor Authentication, MFA)

  • Klucze API

Qlik Cloud korzystają z zasad zabezpieczeń zawartości poziomu 2 (ang. Content Security Policy, CSP) zapewniających dodatkowe zabezpieczenia umożliwiające wykrywanie i łagodzenie niektórych rodzajów ataków, w tym ataków typu Cross Site Scripting (XSS) i wstrzykiwanie danych. Zasady CSP w Qlik Sense Enterprise umożliwiają administratorom dzierżawy kontrolowanie zasobów, które rozszerzenie lub kompozycja mogą ładować na potrzeby danej strony. Z kilkoma wyjątkami zasady te obejmują przede wszystkim określanie pochodzenia serwera i punktów końcowych skryptu.

Uwierzytelnianie wieloskładnikowe jest dostępne, aby zapewnić rozszerzony, bezpieczny dostęp do My Qlik. Uwierzytelnianie wieloskładnikowe zapewnia dodatkową warstwę bezpieczeństwa dostępu do Qlik Cloud. Właściciele kont usług (SAO) i administratorzy dzierżawy, którzy używają Qlik Account jako dostawcy tożsamości, nie muszą konfigurować uwierzytelniania wieloskładnikowego. Wszyscy użytkownicy używający Qlik Account mogą nadal konfigurować uwierzytelnianie wieloskładnikowe powiązane z ich tożsamością. Ze względu na poufność informacji, do których mają dostęp SAO i administratorzy dzierżawy, zdecydowanie zaleca się, by skonfigurowali oni uwierzytelnianie wieloskładnikowe. Uwierzytelnianie wieloskładnikowe można skonfigurować w momencie zakupu subskrypcji lub w dowolnym późniejszym czasie w celu zapewnienia dodatkowego zabezpieczenia.

Klucz interfejsu API jest unikatowym identyfikatorem służącym do uwierzytelniania użytkownika, programisty lub programu wywołującego w interfejsie API. Klucze interfejsu API są często używane do śledzenia i kontrolowania sposobu używania interfejsu, aby zapobiec jego nadużyciom. Klucze interfejsu API są domyślnie wyłączone w Konsola zarządzania. Administrator dzierżawy może cofnąć klucze API i edytować ustawienia kluczy API.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!

Przekaż tu opinię