Перейти к основному содержимому

Безопасность системы

SaaS editions of Qlik Sense позволяет настраивать и повышать безопасность системы с помощью следующего:

  • Content Security Policy
  • Многофакторная проверка подлинности (MFA)

  • Ключи API

SaaS editions of Qlik Sense использует уровень 2 политики безопасности содержимого (Content Security Policy, CSP), которая представляет собой еще один уровень защиты и позволяет обнаруживать определенные типы атак, такие как межсайтовый скриптинг (XSS) и заражение данных, и ограничивать их воздействие. В Qlik Sense Enterprise администраторы клиента могут использовать политику CSP для контроля ресурсов: ресурсы соответствующего расширения или темы должны быть разрешены для загрузки на указанной странице. За редким исключением, политики, как правило, требуют указания серверных источников и конечных точек скрипта.

MFA обеспечивает расширенный защищенный доступ к My Qlik. MFA является дополнительным уровнем защиты при доступе к Qlik Sense. Владельцам учетной записи службы (SAO) и администраторам клиента, которые используют Qlik Account в качестве поставщика удостоверений, необязательно настраивать MFA. У всех пользователей, использующих Qlik Account, по-прежнему есть возможность настроить MFA, связанную с их удостоверением. Владельцам учетной записи службы и администраторам клиента настоятельно рекомендуется настроить MFA, учитывая конфиденциальность информации, к которой у них есть доступ. MFA можно настроить во время приобретения подписки или в любое время позднее, чтобы повысить безопасность.

Ключ API является уникальным идентификатором, позволяющим однозначным образом определить пользователя, разработчика или вызывающую программу в API. Посредством ключей API часто отслеживается и контролируется использование интерфейса для того, чтоб исключить нарушение API. По умолчанию ключи API отключены в Management Console. Администратор клиента может отзывать ключи API и изменять параметры ключа API.