系統安全性
Qlik Cloud 允許您透過下列內容自訂並增強系統安全性:
- 內容安全性政策
-
多重要素驗證 (MFA)
- API 金鑰
Qlik Cloud 使用內容安全性政策 (CSP) Level 2,這額外提供一層安全性,有助於偵測和減輕特定類型的攻擊,包括跨網站指令碼 (XSS) 和資料插入式攻擊。在 Qlik Sense Enterprise 中,CSP 允許租用戶管理員控制資源,並允許為指定頁面載入延伸或佈景主題。除了少數例外,政策大部分會涉及指定伺服器來源和指令碼端點。
為了提供增強的 My Qlik 安全存取權限,提供 MFA 使用。MFA 為存取 Qlik Cloud 另外提供一層安全性。正在使用 Qlik Account 作為其識別提供者的服務帳戶擁有者 (SAO) 和租用戶管理員不需要設定 MFA。所有使用 Qlik Account 的使用者仍可選擇設定繫結至識別的 MFA。強烈建議 SAO 和租用戶管理員按照可存取的資訊敏感度,設定 MFA。可以在訂閱購買時或在之後隨時設定 MFA,以獲取其他安全性。
API 金鑰是用於驗證使用者、開發人員或對 API 叫用計畫的唯一識別碼。API 金鑰通常用於追蹤和控制介面的使用方式,以防濫用 API。依照預設,已在 管理主控台 中停用 API 金鑰。租用戶管理員可以撤銷 API 金鑰並編輯 API 金鑰設定。