Перейти к основному содержимому

Безопасность обмена данными

Как говорилось в предыдущем разделе о безопасности данных, для работы форта не требуются общедоступные входящие подключения, но требуются три общедоступных исходящих подключения, а также входящие подключения от клиентов, которые могут устанавливаться через частную сеть, например, при использовании виртуальной частной сети (VPN). В этом разделе описывается назначение каждого из этих подключений, а также порядок обеспечения их безопасности.

Порядок обеспечения безопасности входящих и исходящих подключений Forts

Обеспечение безопасности обмена данными для исходящих и входящих подключений

Из форта в Mender

Mender — это служба, которая позволяет Qlik дистанционно обновлять Forts в требуемом масштабе или на индивидуальной основе, что используется для обеспечения поддержки на уровне 3. Форт запускает службу Deployment Manager, которая подключается к Mender с использованием протокола Mutual HTTPS/TLS. Это подключение служит для проверки и загрузки обновлений.

От форта к AWS IoT

Может возникнуть вопрос, если форту не требуются общедоступные входящие подключения, как Qlik Cloud сообщает форту об определенных событиях, например о наступлении времени запланированной перезагрузки? AWS IoT позволяет внешним устройствам, таким как форт, устанавливать подключение к мосту для обмена сообщениями MQTT. Подключение MQTT является исходящим из форта, но такие подключения позволяют другим клиентам моста MQTT, таким как Qlik Cloud, отправлять события в форт и из форта через его исходящее подключение к мосту. Это подключение защищено протоколом AWS HTTP Request Signature Signing v4.

От форта к Qlik Cloud

Форт подключается напрямую к Qlik Cloud для выполнения таких задач, как авторизация пользователя на выполнение того или иного действия, так как параметры авторизации для пространства, в которое входит приложение, хранятся в Qlik Cloud. Безопасность этих подключений обеспечивается с использованием протокола HTTPS/TLS и JWT.

От клиента к форту

Клиенты, такие как хаб и средство просмотра приложений, устанавливают входящие подключения к форту с использованием протокола HTTPS/TLS и JWT. Эти подключения служат для отправки пользовательских данных обратно в браузер пользователя, который обычно подключается к форту по частной сети, например, при использовании VPN.