メイン コンテンツをスキップする

Qlik Sense Enterprise on Kubernetes

このページ上

Qlik Sense Enterprise on Kubernetes

Qlik Sense Enterprise on Kubernetes は Qlik Sense Enterprise を自己ホストで実装したもので、任意のクラウド プロバイダーに展開することができます。

コンテナ化とコンテナ オーケストレーション テクノロジを活用した、可用性と拡張性に優れたアーキテクチャを提供します。ビジネス要件に応じて、いくつかの方法で Qlik Sense Enterprise on Kubernetes 展開を構成し、Kubernetes クラスタを設定することができます。

展開に関する考慮事項

Qlik Sense Enterprise on Kubernetes 展開を計画する際に考慮すべき重要な事項は次のとおりです: 

  • ホスティングのコスト:  展開には多くのインフラストラクチャ リソースが必要ですか?
  • 必要なアップタイム:  アプリをユーザーがいつでも利用できるようにする必要がありますか?
  • 設定と展開の容易さ: 大規模な展開の設定により多くの労力を費やすことができますか?
  • スケーラビリティとレジリエンス: 多数のユーザーが存在しますか? また、 負荷は一定ですか、または変化しますか?

セキュリティに関する考慮事項

Qlik Sense Enterprise on Kubernetes の展開時には、次の点を考慮する必要があります。

Qlik Sense Enterprise on Kubernetes 向けの CSRF セキュリティ

クロスサイト リクエスト フォージェリ (CSRF) とは、第三者がユーザー認証情報を悪用して、ユーザーの Web アプリケーションを攻撃することです。たとえば、ユーザーがセキュリティで保護されたウェブ アプリケーションで認証され、ウェブ セッション中に悪意のあるリンクをクリックすると、攻撃者はその認証を使用して、ユーザーの許可なくタスクやアクションを実行できます。

Qlik Sense Enterprise on Kubernetes の API を CSRF のセキュリティ リスクから確実に保護するため、CSRF 攻撃を防ぐトークン ベースの CSRF 対策セキュリティを Qlik に導入しました。

このトークンはサーバー側で生成され、Web サーバーによって特定のセッションとリンクされます。 その後、隠れた値として、すべてのWeb アプリケーション フォームで使用されます。トークンはウェブ セッションではなくサーバー側にあり、ハッカーはサーバーにアクセスできないため、そのトークンにアクセスできません。