Qlik Data Gateway - 直接アクセス の概要
企業では一般的に、外部からデータ ソースへのアクセスを遮断する厳格なファイアウォールポリシーが適用されています。これにより、こういった企業が分析目的でクラウドから自社データにアクセスするのが困難になります。Qlik Data Gateway - 直接アクセス では、インバウンド ファイアウォール ポートを開く必要がないため、この問題を解決します。Direct Access ゲートウェイは、ファイアウォールの内側で動作するため、Qlik Sense SaaS アプリケーションが厳密なアウトバウンド、暗号化、相互認証された接続を介してファイアウォールの内側のデータに安全にアクセスできます。
情報メモDirect Access ゲートウェイ ドキュメントは、最新のアプリケーション バージョンの機能を常に反映しています。最新バージョンを使用していない場合、システム管理者はすぐにアップグレードするよう推奨されます。詳細については、「Qlik Data Gateway - 直接アクセス バージョン履歴」を参照してください。
Qlik Cloud Government に関する注意Qlik Cloud Government は、Qlik Data Gateway - Direct Access がインストールされている Windows プラットフォームが FIPS 140-2 承認済み動作モード (「FIPS モードとも呼ばれる」) で実行するように構成されている場合に、Qlik Data Gateway - Direct Access の使用をサポートします。詳細については、 システム暗号化。
Qlik Data Gateway - 直接アクセス のアーキテクチャ
高次の通信シーケンスは次の通りです。
-
Direct Access ゲートウェイは、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud は、Direct Access ゲートウェイに対して Load ステートメント (クエリ) を送信します。
-
Direct Access ゲートウェイは、クエリを関連するデータ ソースにリレーします。
-
その後、データはデータ ソースから WSS を介して Qlik Cloud に直接プッシュ (ストリーム) されます。
情報メモデータは常に送信中であり、Direct Access ゲートウェイ サーバーに物理的に存在することはありません。Qlik Cloud テナントに接続された Direct Access ゲートウェイ サーバーごとに、一意のキーペアが確立されます。このキー ペアは、認証、および HTTPS 転送レベル暗号化に加えてエンドツーエンドのデータ暗号化に使用されます。