Przeskocz do zawartości głównej

Zabezpieczenia systemu

SaaS editions of Qlik Sense pozwalają na dostosowanie i zwiększenie bezpieczeństwa systemu dzięki następującym elementom:

  • Zasady zabezpieczeń zawartości
  • Uwierzytelnianie wieloskładnikowe (ang. Multi-Factor Authentication, MFA)

  • Klucze API

SaaS editions of Qlik Sense korzystają z zasad zabezpieczeń zawartości poziomu 2 (ang. Content Security Policy, CSP) zapewniające dodatkowe zabezpieczenia umożliwiające wykrywanie i łagodzenie niektórych rodzajów ataków, w tym ataków typu Cross Site Scripting (XSS) i wstrzykiwanie danych. Zasady CSP w Qlik Sense Enterprise umożliwiają administratorom dzierżawy kontrolowanie zasobów, które rozszerzenie lub kompozycja mogą ładować na potrzeby danej strony. Z kilkoma wyjątkami zasady te obejmują przede wszystkim określanie pochodzenia serwera i punktów końcowych skryptu.

Uwierzytelnianie wieloskładnikowe jest dostępne, aby zapewnić rozszerzony, bezpieczny dostęp do My Qlik. Uwierzytelnianie wieloskładnikowe zapewnia dodatkową warstwę bezpieczeństwa dostępu do Qlik Sense. Właściciele kont usług (SAO) i administratorzy dzierżawy, którzy używają Qlik Account jako dostawcy tożsamości, nie muszą konfigurować uwierzytelniania wieloskładnikowego. Wszyscy użytkownicy używający Qlik Account mogą nadal konfigurować uwierzytelnianie wieloskładnikowe powiązane z ich tożsamością. Ze względu na poufność informacji, do których mają dostęp SAO i administratorzy dzierżawy, zdecydowanie zaleca się, by skonfigurowali oni uwierzytelnianie wieloskładnikowe. Uwierzytelnianie wieloskładnikowe można skonfigurować w momencie zakupu subskrypcji lub w dowolnym późniejszym czasie w celu zapewnienia dodatkowego zabezpieczenia.

Klucz interfejsu API jest unikatowym identyfikatorem służącym do uwierzytelniania użytkownika, programisty lub programu wywołującego w interfejsie API. Klucze interfejsu API są często używane do śledzenia i kontrolowania sposobu używania interfejsu, aby zapobiec jego nadużyciom. Klucze interfejsu API są domyślnie wyłączone w Management Console. Administrator dzierżawy może cofnąć klucze API i edytować ustawienia kluczy API.