Sistem güvenliği
Qlik Cloud aşağıdakilerle sistem güvenliğinizi özelleştirmenize ve geliştirmenize olanak sağlar:
- Content Security Policy
-
Çok Faktörlü Kimlik Doğrulama (MFA)
- API anahtarları
Qlik Cloud, Siteler Arası Komut Dosyası Kodu (XSS) ve veri ekleme saldırıları gibi belirli saldırı türlerinin algılanıp azaltılmasına yardımcı olan ek bir güvenlik katmanı sağlayan Content Security Policy (CSP) Seviye 2'yi kullanır. Qlik Sense Enterprise uygulamasında CSP, kiracı yöneticilerinin bir uzantının veya temanın belirli bir sayfa için yüklemesine izin verilen kaynakları denetlemesine olanak tanır. Birkaç istisna dışında politikalar daha çok sunucu kökenlerinin ve komut dosyası kodu uç noktalarının belirtilmesini kapsar.
MFA, My Qlik'e gelişmiş güvenli erişim sağlar. MFA, Qlik Cloud erişimi için ek bir güvenlik katmanı sağlar. Qlik Account'u kimlik sağlayıcıları olarak kullanan hizmet hesabı sahiplerinin (SAO'lar) ve kiracı yöneticilerinin MFA'yı yapılandırması gerekmez. Qlik Account kullanan tüm kullanıcılar, kimliklerine bağlı olarak MFA'yı yapılandırma seçeneğine sahiptir. SAO'ların ve kiracı yöneticilerinin, eriştikleri bilgilerin hassasiyetini göz önünde bulundurarak MFA'yı yapılandırmaları şiddetle önerilir. MFA, abonelik satın alınırken veya ek güvenlik için dilediğiniz zaman yapılandırılabilir.
API anahtarı, bir kullanıcının, geliştiricinin kimlik doğrulaması için veya bir API'ya program çağırmak için kullanılan benzersiz bir tanımlayıcıdır. API anahtarları, API'nın kötüye kullanımını önlemek için arayüzün nasıl kullanıldığını izlemek ve kontrol etmek için sıklıkla kullanılır. Varsayılan olarak, API anahtarları Yönetim Konsolu içinden devre dışı bırakılır. Kiracı yöneticiler API anahtarı ayarlarını düzenleyebilir ve anahtarları iptal edebilir.