Geometrie-Tiles verschlüsseln¶
Anmerkungen¶
Es kann wünschenswert sein, die anzuzeigenen Daten gegen massenhaftes Speichern zu schützen. Dafür gibt es in PlexMap die Möglichkeit, diese mit einem einfachen Algorithmus zu verschlüssern.
Es ist zu beachten, dass es sich hierbei um eine einfache, symmetrische Verschlüsselung handelt und der Schlüssel bei jedem Aufruf im Quelltext mitgeschickt wird. Es ist also für einen technisch versierten Angreifer möglich, den Schlüssel abzufangen. Somit handelt es sich bei der Verschlüsselung eher um eine Verschleierung, die eine Hürde darstellt. Ein massenhaftes Abgreifen der Daten sollte zusätzlich zur Verschlüsselung in den Nutzungsbedingungen verboten werden.
Weiterhin können in der aktuellen Version von PlexMap nur Layer vom Typ 3D-Meshes verschlüsselt werden und keine WMS oder Oberflächenmodelle.
Einrichten der Verschlüsselung¶
In der config.yaml muss die Verschlüsselung zuerst eingerichtet werden:
globe:
obfuscation:
enabled: True
key: "ji7reet1aigh5rai0ah9foh2oothohJiequeevaed9Yozu3lah1ChiWeeghu3Oic"
Der Schlüssel sollte pro Installation eindeutig sein. Ein Schlüssel kann unter Linux einfach erzeugt werden:
pwgen -1 64
Verschlüsselung¶
Zuerst werden die Tiles wie gewohnt erzeugt (siehe Geometrien exportieren).
Dann wird ein weiterer Layer angelegt (bspw.: layeridneu). Nun können die
Tiles nun mit dem obfuscatetiles-Befehl (Befehlsreferenz) verschlüsselt
werden:
python manage.py obfuscatetiles layerid layeridneu