跳到主要內容

通訊安全性

如關於資料安全性的上一區段所述,堡壘不需要公用的傳入連線,而需要三個公用的傳出連線以及來自用戶端的傳入連線,例如這可以在使用 VPN 時透過私人網路進行。此區段詳細說明其中每個連線的目的,也會詳細說明如何保護這些連線。

如何保護傳入和傳出的 Forts 連線

如何為傳出和傳入的連線保持通訊安全

Fort 至 Mender

Mender 是讓 Qlik 可以大規模或以個別方式遠端更新 Forts 的服務,這用於第 3 層支援用途。堡壘執行稱為部署管理員的服務,這使用相互 HTTPS/TLS 連線至 Mender。此連線用來判定新的更新是否可用並用來下載更新。

Fort 至 AWS 物聯網

您可能會問,若堡壘不需要公用的傳入連線,Qlik Cloud 會如何向堡壘通知特定事件,例如到了執行排程載入的時間?AWS 物聯網可讓堡壘等外部裝置連線至 MQTT 傳訊橋接。MQTT 連線從堡壘傳出,但這些連線可讓 Qlik Cloud 等 MQTT 橋接的其他用戶端透過橋接將事件傳送至堡壘,並透過其對橋接傳出的連線傳回堡壘。此連線使用 AWS HTTP 要求簽章簽署 v4 受到保護。

Fort 至 Qlik Cloud

堡壘也會針對授權使用者執行特定動作等事項,直接連線至 Qlik Cloud,因為應用程式所屬空間的授權設定儲存在 Qlik Cloud 中。這些連線透過使用 JWT 的 HTTPS/TLS 受到保護。

用戶端至堡壘

中心或應用程式檢視器等用戶端具有傳入連線,這透過使用 JWT 的 HTTPS/TLS 連線至堡壘。這些連線用來將客戶資料傳回使用者的瀏覽器,例如,這在使用 VPN 時通常透過私人網路連線至堡壘。