Ga naar hoofdinhoud

Communicatiebeveiliging

Zoals werd aangegeven in de vorige sectie over gegevensbeveiliging, heeft een fort geen openbare binnenkomende verbindingen nodig, maar wel drie openbare uitgaande verbindingen en inkomende verbindingen van clients, bijvoorbeeld via een privénetwerk door gebruik van een VPN. In deze sectie wordt het doel van elk van deze verbindingen behandeld en de manier waarop deze verbindingen zijn beveiligd.

Hoe binnenkomende en uitgaande Forts-verbindingen worden beveiligd

Hoe communicatie wordt beveiligd voor uitgaande en binnenkomende verbindingen

Fort naar Mender

Mender is een service die Qlik in staat stelt om Forts op afstand, op schaal of op individuele basis bij te werken. Dit wordt gebruikt voor Tier 3-ondersteuningsdoeleinden. Het fort voert een service uit met de naam Configuratiebeheer, die verbinding maakt met Mender met behulp van wederzijdse HTTPS/TLS. Deze verbinding wordt gebruikt om te bepalen of nieuwe updates beschikbaar zijn en om deze te downloaden.

Fort naar AWS IoT

Als een fort geen binnenkomende openbare verbindingen nodig heeft, hoe kan Qlik Cloud het fort dan informeren over bepaalde gebeurtenissen, bijvoorbeeld wanneer het tijd is om een geplande lading uit te voeren? AWS IoT stelt externe apparaten, zoals een fort, in staat om verbinding te maken met een MQTT-brug voor berichten. De MQTT-verbinding is afkomstig van het fort, maar deze verbindingen stellen andere clients van de MQTT-brug, zoals Qlik Cloud, in staat om gebeurtenissen via de brug naar het fort te verzenden en terug naar het fort via de uitgaande verbinding naar de brug. Deze verbinding is beveiligd met behulp van AWS HTTP-aanvraag voor het ondertekenen van Signature v4.

Fort naar Qlik Cloud

Het fort maakt ook direct verbinding met Qlik Cloud voor het autoriseren van een gebruiker om een bepaalde actie uit te voeren omdat de authorisatie-instellingen voor de ruimte die onderdeel uitmaakt van de app is opgeslagen in Qlik Cloud. Deze verbindingen worden beveiligd via HTTPS/TLS met JWT's.

Client naar fort

Clients, zoals de hub of app-viewer hebben binnenkomende verbindingen naar het fort via HTTPS/TLS met JWT's. Deze verbindingen worden gebruikt om klantgegevens terug te sturen naar de browser van de gebruiker, die meestal is verbonden met een fort via een privénetwerk, bijvoorbeeld bij gebruik van een VPN.