Accéder au contenu principal

Sécurité des communications

Comme indiqué dans la précédente section sur la sécurité des données, un fort ne nécessite pas de connexions publiques entrantes. En revanche, il nécessite trois connexions publiques sortantes ainsi que des connexions entrantes depuis les clients, qui peuvent être établies via un réseau privé, si vous utilisez un VPN, par exemple. Cette section détaille l'objectif de chacune de ces connexions ainsi que les détails de la sécurisation de ces connexions.

Sécurisation des connexions Forts entrantes et sortantes

Sécurisation des communications des connexions entrantes et sortantes

Fort vers Mender

Mender est un service qui permet à Qlik de mettre à jour à distanceForts à échelle ou de manière individuelle, à des fins de prise en charge de niveau 3. Le fort exécute un service appelé Gestionnaire de déploiement, qui se connecte à Mender via l'authentification mutuelle HTTPS/TLS. Cette connexion permet de déterminer si de nouvelles mises à jour sont disponibles et de les télécharger.

Fort vers AWS IoT

Vous vous demandez peut-être, si un fort n'a pas besoin de connexions publiques entrantes, comment Qlik Cloud l'informe-t-il de certains événements tels que le moment où il convient d'exécuter un chargement planifié ? AWS IoT permet aux appareils externes tels qu'un fort de se connecter à une passerelle de messagerie MQTT. La connexion MQTT est une connexion sortante provenant du fort. Mais ces connexions permettent à d'autres clients de la passerelle MQTT tels que Qlik Cloud d'envoyer des événements au fort via la passerelle et de les renvoyer au fort via sa connexion sortante vers la passerelle. Cette connexion est sécurisée via AWS HTTP Request Signature Signing v4.

Fort vers Qlik Cloud

Le fort se connecte également à Qlik Cloud pour des opérations telles que l'autorisation d'un utilisateur à effectuer une action donnée, car les paramètres d'autorisation pour cet espace dont l'application fait partie sont stockés dans Qlik Cloud. Ces connexions sont sécurisées via HTTPS/TLS avec des JWT.

Client vers fort

Les clients tels que la visionneuse d'applications ou le hub comportent des connexions entrantes vers le fort via HTTPS/TLS avec des JWT. Ces connexions sont utilisées pour renvoyer des données client au navigateur de l'utilisateur, qui est généralement connecté à un fort via un réseau privé, par exemple, lors de l'utilisation d'un VPN.