A governança de dados é palavra-chave para toda e qualquer empresa que deseja manter suas informações sempre em ordem e disponíveis para os colaboradores. Utilizar uma ferramenta de Business Intelligence é fundamental para atingir esse objetivo, mas é preciso prestar atenção à segurança em nível de processos (processamento).
A Qlik Sense é sua melhor escolha quando o assunto é segurança em nível de aplicação. A ferramenta, que automatiza o sistema de captura dos dados presentes em sistemas como um ERP (Sistema Integrado de Gestão Empresarial) ou CRM (Gerenciamento de Relacionamento com o Cliente), por exemplo, é capaz de fazer integrações com segurança de diversas maneiras.
Quer conhecer melhor como a melhor ferramenta do mercado leva a sério também segurança de rede e em nível de servidor? Continue lendo este post.
A importância das integrações de segurança
Realmente não faz nenhum sentido que um analista tenha acesso a dados estratégicos da empresa. Ou mesmo que o gerente de Logística da região Sudeste conheça o desempenho da filial Norte.
Para evitar que informações sensíveis da sua empresa estejam disponíveis a todo e qualquer usuário é necessário utilizar integrações de segurança. Somente elas vão garantir o direcionamento dos conteúdos a que cada colaborador terá acesso.
E, ao contrário do que você pode pensar, o Qlik Sense não se restringe a um sistema que realiza análises OLAP (Online Analytical Processing) baseadas em um padrão comum de BI.
Ele não é ancorado em um data warehouse já construído, mas sim desenvolvido a partir de um modelo associativo apoiado em uma arquitetura disruptiva formada de diversos serviços robustos.
O desenvolvimento do Qlik Sense é simples, único e utiliza 4 camadas que garantem segurança. Quando cada uma delas é aplicada, o dado é apresentado de acordo com o perfil de cada usuário, definindo exatamente o que ele pode acessar. Sejam projetos ou qualquer outra informação importante, na menor granularidade possível.
Conheça as 4 camadas de segurança do Qlik Sense
# 1- Segurança de rede
No Qlik Sense a segurança de rede é realizada a partir da adoção de Transport Layer Security (TLS) que atua entre os movimentos realizados na internet e esse software de BI.
O TLS utiliza certificados digitais que são capazes de codificar tanto a comunicação como a troca de dados entre os serviços, servidores e clients na web. Esta codificação ocorre por túneis que exigem certificados digitais exclusivos, aumentando a segurança da rede.
Também são utilizados certificados em nível de servidor, garantindo que o client se comunicará com o destino certo. O client também é certificado, garantindo que ele é o destino correto e autorizado para receber as informações trafegadas na rede.
# 2- Segurança em nível de servidor
Já no nível de servidores a segurança é realizada pelo sistema operacional, que controla o acesso aos certificados digitais, memória, CPU e dispositivos de armazenamentos. Estes procedimentos são realizados com o objetivo de assegurar a proteção do Qlik Sense, autorizando que apenas usuários e processos possam consumir os recursos computacionais.
# 3- Segurança em nível de processos (processamento)
Quando o assunto é segurança em processos o sistema tem como padrão usar os mais rigorosos modelos de testes durante o desenvolvimento do software. Tudo para minimizar os riscos de falhas e eventos indesejados, tornando o sistema estável e confiável.
# 4- Segurança em nível de aplicação
Já a segurança em nível de aplicação é fundamentada em diversos recursos de governança. Elas garantem que o usuário é realmente quem diz ser, sendo capaz de acessar somente as informações permitidas em um nível tão fino que chega a colunas ou mesmo a linhas de planilhas.
Como acontece a autenticação de um usuário no Qlik Sense
Como já dito, no tópico anterior, o processo de autenticação no Qlik Sense assegura que o usuário é quem diz ser. E diversos modelos podem ser usados, como Ticket API, Session API, HTTP Headers, SAML ou mesmo Anonymous.
E o melhor: o processo de autenticação é baseado em uma entidade externa, o QMC (Qlik Management Console). Essa autorização combina atributos e regras de segurança para o usuário, recursos a serem utilizados e condições do ambiente. Os atributos podem ser importados (lidos) a partir do Active Directory, LDAP ou bancos de dados, além de definidos dentro do próprio Qlik Sense.
O ambiente de autenticação é acessado via QPS (Qlik Sense Proxy Services). Assim é impossível criar um novo usuário diretamente no BI. O QPS utiliza proxies virtuais (virtual proxies) para sustentar os diversos tipos de autenticação citados acima, que podem se ligar a um ou mais QPS. Os objetivos podem ser redirecionar tráfego, balancear cargas ou mesmo fornecer acesso específico para os administradores.
E para simplificar a maneira como o software é administrado o Qlik Sense é dotado de regras já configuradas para cada perfil de usuário, facilitando a gestão e governança de dados.
Essas ‘rules padrão’ fazem com que os colaboradores autorizados a criarem painéis tenham as permissões necessárias ao serem atribuídos como BI Developer's Create Applications. Já os usuários qualificados como Content Admin Publish to Streams não serão capazes de desenvolver painéis, mas apenas publicá-los.
Os usuários que acessam esses conteúdos e são autorizados a fazer novas análises com mais guias e gráficos, sem alterar o ‘core’ da aplicação, são os Customers Self-Service and Collaborate.
Gostou de saber que, além de ser o mais completo, o QLik Sense também é o sistema de inteligência de negócios que possibilita a melhor governança de dados? Entre, agora mesmo, em contato com a IN e conheça na prática todas as possibilidades dessa ferramenta!
Deixe um comentário