Zu Hauptinhalt springen

Kommunikationssicherheit

Wie im obigen Abschnitt zur Datensicherheit erläutert, benötigt ein Fort keine öffentlichen eingehenden Verbindungen, aber es benötigt drei öffentliche ausgehende Verbindungen sowie eingehende Verbindungen von Clients. Diese können über ein privates Netzwerk hergestellt werden, beispielsweise wenn ein VPN verwendet wird. In diesem Abschnitt wird der Zweck der einzelnen Verbindungen und die Sicherung der Verbindungen beschrieben.

So werden eingehende und ausgehende Forts-Verbindungen gesichert

So werden Kommunikationen für eingehende und ausgehende Verbindungen gesichert

Fort zu Mender

Mender ist ein Dienst, mit dem Qlik Forts remote in großem Umfang oder einzeln aktualisieren kann. Dies wird zu Tier-3-Supportzwecken eingesetzt. Das Fort führt einen Dienst aus, der als Bereitstellungs-Manager bezeichnet wird und mit Mender über Mutual HTTPS/TLS verbunden ist. Diese Verbindung dient zum Bestimmen, ob neue Aktualisierungen vorhanden sind, und zum Herunterladen dieser Aktualisierungen.

Fort zu AWS IoT

Wenn ein Fort keine eingehenden öffentlichen Verbindungen benötigt, wie kann Qlik Cloud dann das Fort über bestimmte Ereignisse informieren, zum Beispiel, wenn es Zeit für die Ausführung eines geplanten Ladevorgangs ist? AWS IoT ermöglicht es externen Geräten wie Forts, eine Verbindung zu einer MQTT Messaging Bridge herzustellen. Die MQTT-Verbindung ist eine vom Fort ausgehende Verbindung, aber diese Verbindungen ermöglichen es anderen Clients der MQTT Bridge wie Qlik Cloud, Ereignisse über die Bridge an das Fort über dessen ausgehende Verbindung zur Bridge zu senden. Diese Verbindung wird mit AWS HTTP Request Signature Signing v4 gesichert.

Fort zu Qlik Cloud

Das Fort stellt auch eine direkte Verbindung zu Qlik Cloud her, um beispielsweise einen Benutzer für eine bestimmte Aktion zu autorisieren, da die Autorisierungseinstellungen für den Bereich, zu dem die App gehört, in Qlik Cloud gespeichert sind. Diese Verbindungen werden über HTTPS/TLS mit JWTs gesichert.

Client zu Fort

Clients wie der Hub oder der App-Viewer haben eingehende Verbindungen zum Fort über HTTPS/TLS mit JWTs. Diese Verbindungen werden verwendet, um Kundendaten zurück an den Browser des Benutzers zu senden, der in der Regel über ein privates Netzwerk mit dem Fort verbunden ist, beispielsweise wenn ein VPN verwendet wird.