기본 콘텐츠로 건너뛰기

통신 보안

이전 데이터 보안 섹션에 나온 대로 요새에는 들어오는 공용 연결이 필요하지 않지만 3개의 나가는 공용 연결과 클라이언트에서 들어오는 연결이 필요합니다. 예를 들어 VPN 사용 시 개인 네트워크를 통한 연결이 될 수 있습니다. 이 섹션에서는 이러한 각 연결의 목적과 해당 연결을 보호하는 방법에 대해 자세히 알아봅니다.

들어오는/나가는 Forts 연결을 보호하는 방법

나가는 연결과 들어오는 연결에 대한 통신을 안전하게 설정하는 방법

Fort - Mender

Mender는 Qlik에서 대규모로 또는 개별적으로 Forts를 원격 업데이트할 수 있도록 하는 서비스이며 계층 3 지원 용도로 사용됩니다. 요새는 배포 관리자라는 서비스를 실행하며 상호 HTTPS/TLS를 사용하여 Mender에 연결합니다. 이 연결은 새 업데이트를 사용할 수 있는지, 다운로드할 수 있는지 결정하는 데 사용됩니다.

Fort - AWS IoT

요새가 들어오는 공용 연결을 필요로 하지 않는다면 Qlik Cloud는 어떻게 특정 이벤트(예: 예약된 다시 로드 실행 시간)에 대해 요새에 알리는지 궁금할 수 있습니다. AWS IoT를 사용하면 요새와 같은 외부 장치에서 MQTT 메시징 브리지에 연결할 수 있습니다. MQTT 연결은 요새에서 나가는 연결이지만 이러한 연결을 사용하여 MQTT 브리지의 다른 클라이언트(예: Qlik Cloud)가 브리지를 통해 요새에 이벤트를 보내고 브리지로 나가는 연결을 통해 포트에 다시 이벤트를 보냅니다. 이 연결은 AWS HTTP 서명 요청 v4를 사용하여 보호됩니다.

Fort - Qlik Cloud

또한 요새는 특정 작업 수행을 위한 사용자 인증 등을 위해 Qlik Cloud에 직접 연결합니다. 앱이 있는 공간의 인증 설정은 Qlik Cloud에 저장되기 때문입니다. 이러한 연결은 JWT를 사용한 HTTPS/TLS를 통해 보호됩니다.

클라이언트 - 요새

허브 또는 앱 뷰어와 같은 클라이어언트에는 JWT를 사용한 HTTPS/TLS를 통해 요새로 들어오는 연결이 있습니다. 이러한 연결은 고객 데이터를 사용자의 브라우저로 다시 보내는 데 사용되며 일반적으로 예를 들어 VPN 사용 시 개인 네트워크를 통해 요새에 연결됩니다.