Ir para conteúdo principal

Segurança das comunicações

Conforme declarado na seção anterior sobre Segurança dos dados, um forte não requer conexões públicas de entrada, mas requer três conexões públicas de saída, bem como conexões de entrada provenientes dos clientes, que podem ser por uma rede privada, ao usar uma VPN, por exemplo. Esta seção detalha a finalidade de cada uma dessas conexões, bem como detalhes sobre como elas são protegidas.

Como conexões de entrada e saída do Forts são protegidas

Como a comunicação é protegida para conexões de entrada e saída

Forte com o Mender

O Mender é um serviço que permite à Qlik atualizar o Forts remotamente em grande escala ou individualmente, sendo usado para fins de suporte de Nível 3. O forte executa um serviço chamado Deployment Manager, que se conecta ao Mender usando HTTPS/TLS Mútuo. Essa conexão é usada para determinar se novas atualizações estão disponíveis e para baixar essas atualizações.

Forte com o AWS IoT

Você pode perguntar: se um forte não requer conexões públicas de entrada, como o Qlik Cloud o notificaria sobre certos eventos, por exemplo, quando é hora de executar um carregamento programado? O AWS IoT permite que dispositivos externos, como um forte, façam uma conexão com uma ponte de mensagens MQTT. A conexão MQTT está saindo do forte, mas essas conexões permitem que outros clientes da ponte MQTT, como o Qlik Cloud, enviem eventos ao forte através da ponte e de volta ao forte através de sua conexão de saída com a ponte. Essa conexão é protegida usando o padrão AWS HTTP Request Signature Signing v4.

Forte com o Qlik Cloud

O forte também se conecta diretamente ao Qlik Cloud para coisas como autorizar um usuário a executar uma determinada ação, pois as configurações de autorização para o espaço do qual o aplicativo faz parte são armazenadas no Qlik Cloud. Essas conexões são protegidas por HTTPS/TLS com JWTs.

Cliente com o forte

Clientes, como o Hub ou o App Viewer, têm conexões de entrada para o forte por HTTPS/TLS com JWTs. Essas conexões são usadas para enviar dados do cliente de volta ao navegador do usuário, que geralmente é conectado a um forte por meio de uma rede privada, por exemplo, ao usar uma VPN.