メイン コンテンツをスキップする

通信におけるセキュリティ

データセキュリティの前のセクションで説明したように、Fortには一般回線受信用の接続は必要ありませんが、たとえば VPN を使用する場合などはプライベートネットワークに接続するためにクライアントからの受信用接続だけでなく、一般回線発信用接続が 3 つ必要になります。このセクションでは、これらの各接続の目的と、それらの接続を保護する方法について詳しく説明します。

Forts の受信および発信接続を保護する方法

発信および着信接続の通信の秘匿性を保護する方法

Fort から Mender

Mender は、QlikForts をリモートで大規模または個別更新ができるようにするサービスであり、Tier 3 のサポート目的で使用されます。 Fortでは Deployment Manager というサービスが動作しており、Menderとは Mutual HTTPS/TLS で接続されます。この接続を使用して、新しい更新プログラムが利用可能かどうかを確認し、それらをダウンロードします。

Fort から AWS IoT

たとえば、Fort が外部からの接続を必要としない場合、Qlik Cloud がスケジュールされたリロードの実行時間など、特定のイベントを Fort に通知するにはどうすればよいでしょうか?AWS IoT を使用すると、Fort などの外部デバイスを MQTT メッセージングブリッジに接続することができます。MQTT 接続は Fort から発信されますが、これらの接続により、Qlik Cloud などの MQTT ブリッジの他のクライアントがブリッジを介して Fort までイベントを送信し、このブリッジを介した発信接続を使用して Fort まで戻すことができます。この接続は、AWS HTTP 要求署名 v4 を使用してセキュリティで保護されています。

Fort から Qlik Cloud

アプリが含まれているスペースの承認に関する設定が Qlik Cloud に保存されているため、ユーザーが特定のアクションを実行するための承認などのために Fort は Qlik Cloud にも直接接続されています。これらの接続は、JWT を使用して HTTPS/TLS でセキュリティ保護されます。

クライアントから Fort

ハブやアプリビューアーなどのクライアントは、Fort への受信用に JWT を使用して HTTPS/TLS で接続します。これらの接続は、お客様のデータをユーザーのブラウザーに送信するために使用されます。通常は、VPN を使用する場合など、プライベートネットワーク経由でフォートに接続されます。