Gå till huvudinnehåll

Kommunikationssäkerhet

Som beskrivs i det föregående delavsnittet om datasäkerhet kräver ett fort inte offentliga inkommande kopplingar, men det kräver tre offentliga utgående kopplingar samt inkommande kopplingar från klienter, som kan vara över ett privat nätverk, när du till exempel använder en VPN. Det här delavsnittet beskriver syftet med var och en av dessa kopplingar samt detaljer om hur dessa kopplingar skyddas.

Hur inkommande och utgående Forts-kopplingar skyddas

Hur kommunikation skyddas för utgående och inkommande kopplingar

Fort till Mender

Mender är en tjänst som gör det möjligt för Qlik att fjärruppdatera Forts i större skala eller separat, vilket används för nivå 3-stöd. Fortet kör en tjänst som heter Deployment Manager, som kopplar till Mender med Mutual HTTPS/TLS. Den här kopplingen används till att avgöra om nya uppdateringar är tillgängliga och för att hämta dem.

Fort till AWS IoT

Du kanske undrar hur Qlik Cloud kan meddela fortet om vissa händelser, som när det är dags för en schemalagd laddning att köras, om ett fort inte kräver inkommande offentliga kopplingar? AWS IoT gör det möjligt för externa enheter, som ett fort, att göra en koppling till en MQTT-meddelandebrygga. MQTT-kopplingen är utgående från fortet, men dessa kopplingar gör det möjligt för andra klienter som använder MQTT-bryggan, till exempel Qlik Cloud, att skicka händelser till fortet via bryggan och tillbaka till fortet över den utgående kopplingen till bryggan. Den här kopplingen skyddas med AWS HTTP Request Signature Signing v4.

Fort till Qlik Cloud

Fortet kopplar även direkt till Qlik Cloud för att göra sådant som att auktorisera en användare att utföra en viss åtgärd eftersom auktoriseringsinställningar för utrymmet som appen ingår i lagras i Qlik Cloud. Dessa kopplingar skyddas över HTTPS/TLS med JWTs.

Klient till fort

Klienter, som hubben eller appvisaren, har inkommande kopplingar till fortet över HTTPS/TLS med JWTs. Dessa kopplingar används till att skicka kunddata tillbaka till användarens webbläsare, som vanligen är kopplad till fortet över ett privat nätverk, till exempel när du använder VPN.