Ana içeriğe geç

İletişim güvenliği

Veri güvenliği ile ilgili önceki bölümde belirtildiği gibi, bir fort genel gelen bağlantılar gerektirmez, ancak örneğin VPN kullanırken, özel bir ağ üzerinden olabilecek istemcilerden gelen bağlantıların yanı sıra üç genel giden bağlantı gerektirir. Bu bölümde, bu bağlantıların her birinin amacının yanı sıra bu bağlantıların nasıl güvenli hale getirildiğine ilişkin ayrıntılar da verilir.

Gelen ve giden Forts bağlantılarının güvenliği nasıl sağlanır?

Giden ve gelen bağlantılar için iletişim nasıl güvenli hale getirilir?

Fort - Mender

Mender, 3. Katman destek amacıyla kullanılan, Qlik yazılımının Forts'u ölçekli veya bireysel olarak uzaktan güncellemesini sağlayan bir hizmettir. Fort, Karşılıklı HTTPS/TLS kullanarak Mender'a bağlanan Dağıtım Yöneticisi adlı bir hizmet çalıştırır. Bu bağlantı, yeni güncellemelerin mevcut olup olmadığını belirlemek ve bunları indirmek için kullanılır.

Fort - AWS IoT

Bir fort, gelen genel bağlantılar gerektirmiyorsa, Qlik Cloud zamanlanmış bir yeniden yüklemenin ne zaman çalıştırılacağı gibi belirli olaylar hakkında fort'u nasıl bilgilendiriyor? diye sorabilirsiniz. AWS IoT, bir fort gibi harici cihazların bir MQTT mesajlaşma köprüsüne bağlantı kurmasını sağlar. MQTT bağlantısı fort'tan giden niteliktedir, ancak bu bağlantılar, Qlik Cloud gibi MQTT köprüsünün diğer istemcilerinin, olayları köprü üzerinden fort'a ve köprüye olan giden bağlantısı üzerinden fort'a geri göndermesini sağlar. Bu bağlantı, AWS HTTP İstek İmza İmzalama v4 kullanılarak güvenli hale getirilir.

Fort - Qlik Cloud

Fort ayrıca, uygulamanın parçası olduğu alan için yetkilendirme ayarları Qlik Cloud'da depolandığından, kullanıcının belirli bir eylemi gerçekleştirmesine izin vermek gibi şeyler için de doğrudan Qlik Cloud'e bağlanır. Bu bağlantılar, JWT'lerle HTTPS/TLS üzerinden koruma altına alınır.

İstemci - fort

Hub veya Uygulama Görüntüleyici gibi istemcilerin, JWT'lerle HTTPS/TLS üzerinden fort'a gelen bağlantıları vardır. Bu bağlantılar, müşteri verilerini, örneğin bir VPN kullanırken, genellikle özel ağ üzerinden bir fort'a bağlı olan kullanıcının tarayıcısına geri göndermek için kullanılır.