Saltar al contenido principal

Seguridad de las comunicaciones

Como se indicó en la sección anterior sobre Seguridad de datos, una fortaleza no requiere conexiones públicas entrantes, pero sí requiere tres conexiones salientes públicas y conexiones entrantes de clientes, que pueden ser a través de una red privada, cuando se usa una VPN, por ejemplo. Esta sección detalla el propósito de cada una de estas conexiones, así como los detalles sobre cómo se aseguran esas conexiones.

Cómo se protegen las conexiones entrantes y salientes de Forts

Cómo se asegura la comunicación para las conexiones salientes y entrantes

De fortaleza a Mender

Mender es un servicio que permite a Qlik actualizar de forma remota a Forts a escala o de forma individual, lo que se utiliza con fines de soporte de nivel 3. La fortaleza ejecuta un servicio llamado Deployment Manager, que se conecta a Mender mediante Mutual HTTPS/TLS. Esta conexión se utiliza para determinar si hay nuevas actualizaciones disponibles y para descargarlas.

De fortaleza a AWS IoT

Puede preguntar, si una fortaleza no requiere conexiones públicas entrantes, ¿cómo notificaría Qlik Cloud al fuerte sobre ciertos eventos, como cuándo es el momento de ejecutar una recarga programada? AWS IoT permite que los dispositivos externos, como una fortaleza, se conecten a un puente de mensajería MQTT. La conexión MQTT sale de la fortaleza, pero estas conexiones permiten que otros clientes del puente MQTT, como Qlik Cloud, envíen eventos a la fortaleza a través del puente y de regreso a la fortaleza a través de su conexión saliente al puente. Esta conexión está protegida mediante AWS HTTP Request Signature Signing v4.

De fortaleza a Qlik Cloud

La fortaleza también se conecta directamente a Qlik Cloud para cuestiones como autorizar a un usuario a realizar una determinada acción, ya que la configuración de autorización para el espacio del que forma parte la aplicación se almacena en Qlik Cloud. Estas conexiones están protegidas mediante HTTPS/TLS con JWT.

Del cliente a la fortaleza

Los clientes, como el centro de control o App Viewer, tienen conexiones entrantes a la fortaleza a través de HTTPS/TLS con JWT. Estas conexiones se utilizan para enviar los datos del cliente al navegador del usuario, que generalmente está conectado a una fortaleza a través de una red privada, por ejemplo, cuando se usa una VPN.