Шифрование пакетов

Одной из важнейших функций платформы Loginom является возможность создания производных компонентов. Аналитик может реализовать необходимую логику обработки данных в виде подмодели и поделиться наработками с коллегами. Разработка может быть реализована как с применением языков программирования, так и исключительно средствами визуального проектирования.

Благодаря этому происходит накопление знаний, а наработки можно использовать повторно. Аналитику нет необходимости вникать во все нюансы решения той или иной задачи, достаточно подключить пакет, перенести компонент в сценарий и подать на вход данные.

Идея повторного использования отлично зарекомендовала себя в разработке программного обеспечения. Программисты не создают ПО с нуля, любой современный продукт использует большое количество готовых библиотек. Аналогичные подходы применимы и для low-code инструментов.

Шифрование позволяет не просто переиспользовать ранее созданные компоненты, но и в первую очередь закрыть их от посторонних глаз. Это полезно в некоторых случаях. Например, в компонентах могут быть реализованы модели, которые авторы не хотели бы раскрывать, т.к. считают своим ноу-хау. Или необходимо гарантировать, что никто даже случайно не внесет изменения в логику расчетов и она будет работать точно так, как задумывал создатель.

Функция шифрования пакетов была доступна с момента создания Loginom, но ранее это требовало использования скриптов и вспомогательного программного обеспечения. Сейчас создан специальный сервис «Шифратор пакетов».

Для шифрования достаточно загрузить на сайт пакет и запустить процесс. Файл будет зашифрован. По умолчанию генерируется уникальный пароль, но при желании его можно задать вручную. Затем пользователь должен указать, куда сохранить результат, и выгрузить файл на рабочую станцию.

Рекомендуется зашифрованный файл размещать в специальной папке, чтобы случайно не затереть исходный пакет. После этого зашифрованным пакетом можно пользоваться.

Файл можно подключить к другому пакету, в котором будут доступны производные компоненты с модификатором доступа «Открытый».

Если автор пакета разрешил наследовать производные компоненты, то можно будет перенести компонент в сценарий и войти в него. Если же создатель разрешил только выполнение компонента, то доступно исключительно его использование без возможности входа в подмодель. Таким образом разработчик сам определяет степень открытости.

Пакет Loginom является набором XML и бинарных файлов, упакованных при помощи ZIP. Данный формат позволяет задать пароль на архив, и именно этот механизм используется для шифрования пакетов. Поэтому есть возможность «снять» пароль с зашифрованного файла штатными средствами ZIP-архиваторов.

Шифрование производится стандартным для ZIP способом при помощи алгоритма AES. Файл «password», находящийся внутри архива, содержит пароль, зашифрованный открытым ключом Loginom с использованием Optimal Asymmetric Encryption Padding (OAEP).

Пакет загружается на сайт, шифруется и выгружается на рабочую станцию, но не сохраняется на сервере. Сгенерированный пароль также нигде не сохраняется, поэтому расшифровать пакет сможет только автор.

Обратиться к шифратору можно при помощи командной строки. Примеры команд для cURL и PowerShell приведены на соответствующих вкладках.

Если разработчик посчитает нужным произвести шифрование самостоятельно, без передачи пакета в сервис-шифратор, то он может обратиться в поддержку Loginom для получения соответствующих инструкций.

Сервис «Шифратор пакетов» позволяет экспертам делиться своими наработками как с коллегами, так и с рынком в целом. При этом в руках разработчиков остаются механизмы контроля за степенью открытости, которую они посчитают нужной.

Другие материалы по теме:

Loginom: что под «капотом»

Loginom Help — онлайн-документация для пользователей и администраторов