Vai al contenuto principale

Protezione delle comunicazioni

Come indicato nella sezione precedente sulla sicurezza di dati, un fort non richiede connessioni pubbliche in entrata, ma richiede tre connessioni pubbliche in uscita, oltre a connessioni in entrata dai client, che possono avvenire su una rete privata, per esempio al momento di utilizzare una rete VPN. Questa sezione elenca in dettaglio la finalità di ciascuna di tali connessioni, oltre ai dettagli su come vengono protette tali connessioni.

In che modo vengono protette le connessioni Forts in entrata e in uscita

In che modo la comunicazione viene resa sicura per le connessioni in entrata e in uscita

Dal fort a Mender

Mender è un servizio che consente a Qlik di aggiornare in remoto Forts seguendo uno scaling o su base individuale, utilizzata per finalità di supporto Tier 3. Il fort esegue un servizio chiamato Deployment Manager, che si connette a Mender mediante Mutual HTTPS/TLS. Questa connessione viene utilizzata per determinare se risultano disponibili nuovi aggiornamenti e per scaricarli.

Dal fort a AWS IoT

Ci si potrebbe chiedere, se un fort non richiede connessioni pubbliche in entrata, in che modo Qlik Cloud notificherebbe il fort su determinati eventi, come quando è il momento per eseguire un ricaricamento programmato? AWS IoT abilita dispositivi esterni, come un fort, per effettuare una connessione a un bridge di messaggistica MQTT. La connessione MQTT è in uscita dal fort, ma tali connessioni consentono ad altri client del bridge MQTT, come Qlik Cloud, di inviare eventi al fort attraverso il bridge e di nuovo al fort mediante la propria connessione in uscita al bridge. Questa connessione è protetta mediante AWS HTTP Request Signature Signing v4.

Dal fort a Qlik Cloud

Il fort connette anche direttamente a Qlik Cloud per aspetti come autorizzare un utente a eseguire una determinata azione, dato che le impostazioni di autorizzazione per lo spazio di cui l'app fa parte sono archiviate in Qlik Cloud. Tali connessioni sono protette su HTTPS/TLS con JWT.

Dal client al fort

I client, come Hub o App Viewer, presentano connessioni in entrata al fort su HTTPS/TLS con JWT. Queste connessioni sono utilizzate per rimandare i dati dei client al browser dell'utente, che di solito è connesso a un fort attraverso una rete privata, per esempio, nel caso di utilizzo di una VPN.