Przeskocz do zawartości głównej

Bezpieczeństwo komunikacji

Jak wspomniano w poprzedniej sekcji dotyczącej bezpieczeństwa danych, fort nie wymaga połączeń przychodzących w sieci publicznej, ale wymaga trzech połączeń wychodzących w sieci publicznej, a także połączeń przychodzących od klientów, które mogą być realizowane przez sieć prywatną, na przykład podczas korzystania z VPN. W tej sekcji szczegółowo opisano zastosowanie i zabezpieczenia każdego z tych połączeń.

Jak zabezpieczane są połączenia przychodzące i wychodzące Forts

Jak zabezpiecza się komunikację podczas połączeń wychodzących i przychodzących

Z fortu do usługi Mender

Mender to usługa umożliwiająca firmie Qlik zdalną aktualizację Forts na dużą skalę lub indywidualnie, do celów wsparcia poziomu 3. W forcie działa usługa o nazwie Deployment Manager, która łączy się z usługą Mender za pomocą wzajemnego uwierzytelniania HTTPS/TLS. To połączenie służy do określania, czy są dostępne nowe aktualizacje, oraz do ich pobierania.

Z fortu do AWS IoT

Skoro fort nie wymaga przychodzących połączeń w sieci publicznej, jak Qlik Cloud może powiadomić fort o określonych zdarzeniach, na przykład o tym, że nadszedł czas zaplanowanego ładowania danych? AWS IoT umożliwia urządzeniom zewnętrznym, takim jak fort, nawiązywanie połączenia z mostkiem komunikatów MQTT. Połączenie MQTT wychodzi z fortu, ale te połączenia umożliwiają innym klientom mostka MQTT, takim jak Qlik Cloud, wysyłanie zdarzeń do fortu przez mostek i z powrotem do fortu przez jego połączenie wychodzące z mostkiem. To połączenie jest zabezpieczone przy użyciu protokołu AWS HTTP Request Signature Signing v4.

Z fortu do Qlik Cloud

Fort łączy się również bezpośrednio z Qlik Cloud, aby na przykład autoryzować użytkownika do wykonania określonej czynności, ponieważ ustawienia autoryzacji dla obszaru, do którego należy aplikacja, są przechowywane w Qlik Cloud. Te połączenia są zabezpieczone w komunikacji przez HTTPS/TLS przy użyciu tokenów JWT.

Z klienta do fortu

Klienty, takie jak Hub lub App Viewer, mają połączenia przychodzące do fortu przez HTTPS/TLS z tokenami JWT. Połączenia te służą do wysyłania danych klientów z powrotem do przeglądarki użytkownika, która zwykle jest połączona z fortem za pośrednictwem sieci prywatnej, na przykład podczas korzystania z VPN.