Ir para conteúdo principal

Segurança do sistema

As SaaS editions of Qlik Sense permitem que você personalize e reforce a segurança do seu sistema com o seguinte:

  • Política de segurança de conteúdo
  • Autenticação multifator (MFA)

  • Chaves de API

As SaaS editions of Qlik Sense usam a Política de segurança de conteúdo (CSP) Nível 2, que fornece uma camada extra de segurança que ajuda a detectar e atenuar certos tipos de ataques, incluindo XSS (Cross Site Scripting) e ataques de injeção de dados. No Qlik Sense Enterprise, a CSP permite que os administradores de locatários controlem os recursos que uma extensão ou um tema pode carregar para uma determinada página. Com algumas exceções, as políticas envolvem principalmente a especificação de origens do servidor e pontos de extremidade de script.

A MFA está disponível para fornecer acesso seguro e reforçado ao My Qlik. A MFA fornece uma camada adicional de segurança para acessar o Qlik Sense. Proprietários de contas de serviço (SAOs) e administradores de locatários que usam a Conta Qlik como provedor de identidade não precisam configurar a MFA. Todos os usuários que usam a Conta Qlik ainda têm a opção de configurar a MFA vinculada a suas identidades. É altamente recomendável que SAOs e os administradores de locatários configurem a MFA, considerando a sensibilidade das informações às quais eles têm acesso. A MFA pode ser configurada no momento da compra da assinatura ou a qualquer momento em seguida para segurança adicional.

Uma chave de API é um identificador exclusivo usado para autenticação de um usuário, desenvolvedor ou programa de chamada para uma API. Chaves de API são frequentemente usadas para rastrear e controlar como a interface é usada, para evitar o abuso da API. Por padrão, chaves de API estão desabilitadas no Management Console. Um administrador de locatário pode revogar chaves de API e editar as configurações de chaves de API.