Gå till huvudinnehåll

Systemsäkerhet

Med SaaS editions of Qlik Sense kan du anpassa och förbättra systemsäkerheten på följande sätt:

  • Content Security Policy
  • Multifaktorautentisering (MFA)

  • API-nycklar

SaaS editions of Qlik Sense använder Content Security Policy (CSP) Level 2, vilket utgör ett extra säkerhetsskikt som hjälper till att upptäcka och reducera effekten av vissa angreppstyper, bland annat XSS (skriptkörning över flera webbplatser) och datainfogning. I Qlik Sense Enterprise möjliggör CSP att huvudadministratörer kan styra vilka resurser ett komplement eller tema får ladda på en viss sida. Med få undantag används policyer främst för att specificera ursprung för servrar och slutpunkter för skript.

MFA är tillgängligt för åtkomst till My Qlik med förstärkt säkerhet. MFA utgör ett extra säkerhetsskikt vid åtkomst till Qlik Sense. Servicekontoägare (Service Account Owners, SAO) och huvudadministratörer som använder Qlik Account som identitetsleverantör behöver inte konfigurera MFA. Alla användare som använder Qlik Account kan även konfigurera MFA kopplat till sina identiteter. Vi rekommenderar starkt att SAO:er och huvudadministratörer konfigurerar MFA med tanke på att de har åtkomst till mycket känslig information. För att få den ytterligare säkerheten kan MFA konfigureras när prenumerationen köps, eller när som helst därefter.

En API-nyckel är en unik identifierare som används för att autentisera en användare eller utvecklare, eller för att anropa program till ett API. API-nycklar används ofta för att spåra och kontrollera hur gränssnittet används så att missbruk av API:t kan förhindras. Som standard är API-nycklarna inaktiverade i Management Console. Huvudadministratörer kan återkalla API-nycklar och redigera inställningar för API-nycklar.