Безопасность системы
Qlik Cloud позволяет настраивать и повышать безопасность системы с помощью следующего:
- Content Security Policy
-
Многофакторная проверка подлинности (MFA)
- Ключи API
Qlik Cloud использует политику безопасности содержимого (Content Security Policy, CSP) уровня 2, которая обеспечивает дополнительный уровень защиты и позволяет обнаруживать определенные типы атак, такие как межсайтовый скриптинг (XSS) и заражение данных, и уменьшать их воздействие. В Qlik Sense Enterprise администраторы клиента могут использовать политику CSP для контроля ресурсов: ресурсы соответствующего расширения или темы должны быть разрешены для загрузки на указанной странице. За редким исключением, политики, как правило, требуют указания серверных источников и конечных точек скрипта.
MFA обеспечивает расширенный защищенный доступ к My Qlik. MFA является дополнительным уровнем защиты при доступе к Qlik Cloud. Владельцам учетной записи службы (SAO) и администраторам клиента, которые используют Qlik Account в качестве поставщика удостоверений, необязательно настраивать MFA. У всех пользователей, использующих Qlik Account, по-прежнему есть возможность настроить MFA, связанную с их удостоверением. Владельцам учетной записи службы и администраторам клиента настоятельно рекомендуется настроить MFA, учитывая конфиденциальность информации, к которой у них есть доступ. MFA можно настроить во время приобретения подписки или в любое время позднее, чтобы повысить безопасность.
Ключ API является уникальным идентификатором, позволяющим однозначным образом определить пользователя, разработчика или вызывающую программу в API. Посредством ключей API часто отслеживается и контролируется использование интерфейса для того, чтоб исключить нарушение API. По умолчанию ключи API отключены в Консоль управления. Администратор клиента может отзывать ключи API и изменять параметры ключа API.