跳到主要内容

通信安全

如上一部分关于数据安全的内容所述,要塞不需要公共传入连接,但它需要三个公共传出连接以及来自客户端的传入连接,例如,当使用 VPN 时,这些连接可以通过专用网络获得。本部分详细介绍了每个连接的用途,以及如何保护这些连接的详细信息。

如何保护传入和传出 Forts 连接

如何确保传出和传入连接的通信安全

Fort 到 Mender

Mender 是一种能够使得 Qlik 大规模或单独远程更新 Forts 的服务,用于 3 级支持目的。要塞运行一个名为 Deployment Manager 的服务,该服务使用双向 HTTPS/TLS 连接到 Mender。此连接用于确定是否有新的更新并下载它们。

Fort 至 AWS IoT

您可能会问,如果一个要塞不需要传入的公共连接,Qlik Cloud 会如何通知要塞某些事件,比如何时开始运行预定的重新加载?AWS IoT 使外部设备(如要塞)能够连接到 MQTT 消息传递桥。MQTT 连接从要塞传出,但这些连接使 MQTT 桥(例如 Qlik Cloud)的其他客户端能够通过桥向要塞发送事件,并通过其到桥的传出连接返回要塞。使用 AWS HTTP 请求签名签署 v4 保护此连接。

要塞至 Qlik Cloud

要塞还直接连接到 Qlik Cloud,用于授权用户执行特定操作,因为应用程序所在空间的授权设置存储在 Qlik Cloud 中。这些连接通过采用 JWT 的 HTTPS/TLS 得到保护。

客户端至要塞

应用中心或 App Viewer 等客户端通过采用 JWT 的 HTTPS/TLS 建立了指向要塞的传入连接。这些连接用于将客户数据发送回用户的浏览器,例如,在使用 VPN 时,浏览器通常通过专用网络连接到要塞。