To top
Solutions Solutions

Schutz für Cloud Computing

Teilen:

Was ist eine Cloud?

Cloud Computing bedeutet dass die Software und die Daten nicht mehr auf den lokalen Rechner des Anwenders liegen, sondern irgendwo in einer abstrakten, virtuellen Umgebung. Es gibt drei Arten von Cloud Computing:

  • Anwendung (SaaS): Der Hersteller betreibt seine Software selbst in der Cloud und die Anwender können diese nutzen.
  • Plattform (PaaS): Der Hersteller betreibt seine Software selbst in der Cloud, lässt dem Anwender, im Gegensatz zu SaaS, die Möglichkeit seine Business Logik selbst zu definieren.
  • Infrastruktur (IaaS): Der Anwender mietet die Infrastruktur (einen virtuellen Computer). Er bringt seine Programme selbst auf diesen Arbeitsplatz und startet die Instanzen dort selbst.

Was bedeutet dies für die Anforderungen an Softwareschutz und Lizenzierung?

Authentifizierung der Benutzer

SaaS und PaaS werden meist pro Benutzer lizenziert. Die Zählung erfolgt über die Anzahl der gleichzeitig angemeldeten Benutzer oder der angelegten Benutzer auf dem Server, welcher sich unter der Obhut des Herstellers befindet und als sicher angenommen wird. CodeMeter® unterstützt hier beide Seiten, sowohl den Hersteller, als auch den Benutzer. CodeMeter ist eine einmalige Kombination aus Dongle und Token. Neben digitalen Rechten in Form von Lizenzeinträgen speichert CodeMeter® auch private Schlüssel, die anstelle oder zusätzlich zu Benutzername und Passwort zur Authentifizierung verwendet werden können. Auf dem Server wird der öffentliche Schlüssel für die Überprüfung gespeichert. Im Gegensatz zu einem Passwort oder einem Passwort-Hash muss der öffentliche Schlüssel nicht geheim gehalten werden. Er muss lediglich gegen Veränderung geschützt sein.

Die verschiedenen CodeMeter®-Modelle:
CodeMeter® Solutions sind flexibel einsetzbar:                                        eine mobile Lösung, bei der die Rechte und Schlüssel in einer extra Hardware, dem CmDongle gespeichert werden
(Dongle wahlweise als z.B. USB-Stick)
CodeMeter® Rechnergebundene Lösung mit einer CmActLicense In der rechnergebundenen Lösung liegen Rechte + Schlüssel in einer Lizenzdatei, die an Eigenschaften des Client Computers gebunden ist

Für den Hersteller bedeutet dies mehr Sicherheit in der Lizenzierung durch Vermeidung von Password Sharing, für den Anwender mehr Sicherheit seiner Daten durch Schutz gegen Password Sniffing.

Verschlüsselung der Daten

Eine wesentliche Frage für die Akzeptanz einer SaaS und PaaS Lösung liegt in der Sicherheit der Daten. Wenn jeder Hacker einfach per SQL Injection auf die Benutzer-Daten zugreifen kann (wie Anfang Juli 2011 bei Sony geschehen), wird kein sicherheitsbewusster Anwender seine Daten in der Cloud ablegen wollen.

Natürlich kann man SQL Injection programmatisch unterbinden. Und den nächsten Angriff sicherlich, zumindest nachdem man ihn kennt. Ein viel besserer, weil generischer Ansatz ist die Verschlüsselung der Daten auf dem Client und die verschlüsselte Übertragung und Speicherung der Daten in der Cloud. Nur der Client mit der passenden Lizenz = passender Schlüssel kann die Daten lokal im Client wieder entschlüsseln. Der Schlüssel liegt nur lokal beim Anwender und nicht einkompiliert in der Software in der Cloud.

Wenn Sie eine SaaS oder PaaS Anwendung implementieren und dieses Feature für Ihre Kunden zur Verfügung stellen möchten, dann beraten wir Sie gerne mit unserem Consulting Services Team.

Schutz der Business Logik bei PaaS

Genauso wichtig wie der Schutz von Daten in der Cloud ist auch der Schutz der eigenen Business Logik. Auch hier kann der Anwender mit den CodeMeter-Lösungen den Zugriff und auch den Quellcode der Anpassungen mittels Verschlüsselung sehr gut schützen.

Als Hersteller einen PaaS-Lösung stehen wir Ihnen auch hier beim Design einer individuellen Lösung mit unserem WIBU Consulting Services Team zur Verfügung.

Betrieb durch einen Partner

Wenn Sie eine SaaS- oder PaaS-Lösung entwickelt haben und diese durch einen Partner betreiben lassen möchten, dann stehen Sie vor zwei Herausforderungen:

  • Sie wollen Ihr geistiges Eigentum in der Software gegen Reverse Engineering schützen
  • Sie wollen die Lizenzierung der Software kontrollieren

Dies ist der klassische Einsatz von CodeMeter® als Softwareschutz und Lizenzierung. Der Partner erhält die entsprechende Anzahl an Lizenzen, entweder als Dongle (CmDongle) oder als Lizenzdatei (CmActLicense). Die Software wird durch Verschlüsselung von Daten oder ausführbaren Code gegen Reverse Engineering geschützt. Ohne passende Lizenz sind weder Analyse der Software noch Einsatz möglich.

Die Lizenz, d.h. der Dongle oder die Lizenzdatei befindet sich auf einem Lizenzserver, die die entsprechenden Lizenzen als Floating-Lizenzen für die betriebenen Lösungen zur Verfügung stellt. In Hochverfügbarkeitslösungen sind die Implementierungen von Cold- und Hot StandyBy-Lizenzen und eine "2 aus 3"-Lizenzserver-Lösung verfügbar.

Schutz von IaaS-Lösungen

Der Schutz einer IaaS-Lösung stellt eine große Herausforderung für den Hersteller dar. Da die Cloud kein dedizierter Rechner ist, kann der Anwender weder eine CmActLicense an diesen binden, noch einen CmDongle an diesen anschließen.

Dennoch bietet CodeMeter® eine Lösung, die Lizenzierung und Schutz vereint. Die Lösung besteht aus zwei Schritten:

  • Eine spezielle Form einer CmActLicense ist eine ungebundene Lizenzen (CodeMeter® NoneBind). Diese wird verwendet, um eine Software nur gegen Reverse Engineering zu schützen, ohne das Laufen der Software einzuschränken.
  • Sie implementieren in Ihrer Software eine Überprüfung der zu rechnenden Daten. Nur signierte Daten werden von Ihrer Anwendung akzeptiert.

Nun kann der Anwender Ihre IaaS-Version Ihrer Software beliebig selbst in die Cloud stellen. Nur der Anwender mit einer passenden Lizenz kann die Daten signieren und damit Ihre Software verwenden. Ohne signierte Daten ist Ihre Software wertlos.

Bei der Signatur von Daten bietet CodeMeter das komplette Portfolio an Lizenzmodellen:

Einzelplatzlizenzen: Der CmDongle steckt an dem lokalen Rechner, bzw. die CmActLicense liegt auf lokalen Rechner, auf welchen die Daten vor dem Hochladen in die Cloud signiert werden.

Netzwerklizenzen: Ein CmDongle oder eine CmActLicense befindet sich auf einem Lizenzserver im Netzwerk.

Zeitlich limitierte Lizenzen: Für zeitlich limitierte Lizenzen bietet Ihnen CodeMeter® drei Optionen. Sie können zwischen einem festen Ablaufdatum, einer Zeitspanne und der echten Laufzeit wählen. Jeder CmDongle und jede CmActLicense enthält eine eigene Uhr, um eine Lizenzverletzung durch Manipulation der Uhrzeit auszuschließen. Details finden Sie unter Funktionsprinzip der CodeMeter-Uhr.

Pay-per-Use-Lizenzen: Speziell im Zusammenhang mit einer IaaS-Lösung bietet Wibu-Systems ein Pay-per-Use-Model an. Der Anwender kauft Nutzungseinheiten, die Sie beim Signieren der Daten vor dem Hochladen in die Cloud überprüfen und abziehen. Ob Sie dies pro Vorfall, pro Datenmenge oder entsprechend anderen Messgrößen vornehmen, obliegt ganz allein Ihrer individuellen Entscheidung. Der Nachkauf von Einheiten kann einfach über die CodeMeter License Central online erfolgen. Lesen Sie mehr zur CodeMeter License Central auf der Seite Softwarelizenzierung.

Modularer Softwareschutz: Jede Funktionalität erhält einen eigenen Schlüssel, der für die Signatur verwendet und in der Software überprüft wird. Damit können Sie jedes Feature einzeln freischalten und individuell lizenzieren. Die Freischaltungen können Sie nachträglich komfortabel per Internet verwalten.