ネットワーク セキュリティ

Qlik Sense のすべてのコンポーネントが互いに安全な方法で通信するためには、信頼を築く必要があります。

Qlik Sense で、Qlik Sense サービスとクライアントとの間のすべての通信は、ウェブ プロトコルに基づきます。Web プロトコルでは、情報およびキーの暗号化と交換にトランスポート レイヤ セキュリティ (TLS) を使用し、通信当事者の認証に証明書を使用します。

TLS は、識別されたサーバーやサービス間の暗号化されたトンネル構築の方法を提供します。通信している当事者を、証明書を通じて識別します。各トンネルは、2 つの証明書を必要としています。一方は、適切なサーバーと通信していることをクライアントに証明するためのもの、もう一方はクライアントとサーバーとの通信を許可していることを、サーバーに証明するための証明書です。

それでは、証明書が同じQlik Senseトラスト ゾーンから発行されたものだと、どのようにして確認するのでしょうか?トラスト ゾーンに含まれる証明書すべてに、同じ署名がなされています。証明書に署名があれば、トラスト ゾーンに属する証明書の証拠として、受け入れられます。

保護されたトンネルと適切な証明書の準備が整うと、Qlik Sense サービスにも、稼働するトラスト ゾーンが存在するようになります。トラスト ゾーン内では、Qlik Sense の特定のサイトに含まれるサービスのみが、互いに通信することができます。

Qlik Senseクライアントは、多くの場合信頼度の低いエンドユーザー デバイスで実行されるため、Qlik Senseトラスト ゾーンの外側にあると見なされます。ユーザーがシステムに認証されている場合、Qlik Sense Proxy Service (QPS) はクライアントとQlik Senseサービスの 2 つのゾーンをつなげることができ、また両者の通信を可能にします。

TLS で保護されたトンネルを使用して、Qlik SenseクライアントとQPSとの間の通信のセキュリティを確保できます。クライアントはQlik Senseトラスト ゾーンの外側にあるため、クライアントとQPSとの間の通信では、トラスト ゾーン内で使用されるものとは異なる署名入りの証明書を使用します。