Sitio Web Wibu-Systems
Seleccione su región
Rüppurrer Straße 52-54
76137 Karlsruhe Telefon: +49 721 93172-0
Telefax: +49 721 93172-22
info@wibu.de
Computación en la Nube
¿Qué es la nube?
La Nube es un ambiente abstracto virtual donde el software y los datos se almacenan, en lugar de un PC del usuario. Existen tres tipos de nubes:
- Aplicación (SaaS): proveedores de software independientes (ISV) alojan sus aplicaciones en la nube desde donde se puede acceder por el usuario.
- Plataforma (PaaS): ISVs alojan sus aplicaciones en la nube pero, a diferencia de SaaS, permite al usuario definir su propia lógica de negocio.
- Plataforma (PaaS): ISVs alojan sus aplicaciones en la nube pero, a diferencia de SaaS, permite al usuario definir su propia lógica de negocio.
Implicación para la protección de datos, licenciamiento y autenticación de usuario
Autenticación de Usuario
En la mayoría de los casos, acceso a SaaS y PaaS se otorga a cada usuario. El número de usuarios actualmente conectado o creado se controla en el servidor. El ISV es responsable del servidor que se supone es seguro. CodeMeter® ofrece soporte tanto para el ISV y el usuario. CodeMeter® es una combinación única de dongle y token de seguridad. No sólo aloja los derechos de acceso, en forma de entradas de licencia, sino también las claves privadas que se pueden utilizar para autenticar a los usuarios en lugar de combinación de usuario / contraseña. A diferencia de un hash de la contraseña o clave, la clave pública no debe mantenerse en secreto. Sólo debe ser protegida contra la manipulación.
Modelos CodeMeter® | |
Solución CodeMeter® | Solución móvil, donde los derechos de acceso y las claves se almacenan en hardware separado, es decir, CmDongle (dispositivo USB). |
Solución específica-PC CodeMeter® | CmActLicense Aloja los derechos de acceso y claves en un fichero de licencia que contiene información especifica sobre el PC del cliente. |
Para los ISV esto significa mayor seguridad —compartir la contraseña ya no es posible, y el usuario se beneficia de una mayor seguridad de datos personales contra robo por sniffers de contraseña.
Cifrado de datos
Una cuestión fundamental y de mucha importancia relacionada a la aceptación de las soluciones basadas en SaaS y PaaS es la seguridad de datos. Si un hacker es capaz de acceder a los datos del usuario, simplemente mediante la ejecución de una inyección SQL - como fue el caso de Sony, en julio de 2011 – Un usuario consciente del riesgo no guardara sus datos en la nube.
Por supuesto, usted puede escribir secuencias de comandos de programa para evitar la inyección SQL. Esto, sin duda, puede prevenir el próximo ataque - si usted sabe cuando este está por venir. Sin embargo una solución más robusta es el cifrado de datos porque se trata de una solución genérica. Los datos se cifran al lado del cliente, durante la transmisión y cuando se almacena en la nube. Sólo el cliente con la licencia correspondiente, es decir, clave correspondiente, puede descifrar los datos a nivel local. La clave reside en el PC del usuario y no se aloja en el software almacenado en la nube.
Si desea implementar una aplicación SaaS o PaaS para sus clientes, el equipo WIBU Consulting Services con gusto le ofrece asistencia.
Protección de la lógica de negocio de un PaaS
La protección de la lógica de negocio de una empresa en la nube es tan importante como la seguridad de los datos. También en este caso las soluciones CodeMeter® utilizan el cifrado para garantizar el acceso, asimismo también las modificaciones del código fuente están protegidas.
Como ISV de una aplicación de PaaS, usted puede confiar en los servicios de WIBU Consulting para ayuda en el desarrollo de su solución individual.
Uso por socios
Si usted desarrolla soluciones SaaS o PaaS para ser utilizadas por socios, es necesario responder a dos preguntas:
- ¿Cómo puedo proteger mi propiedad intelectual contra la ingeniería inversa?
- ¿Cómo se administran las licencias de software?
CodeMeter® proporciona la respuesta a ambas preguntas. El socio recibe la cantidad de licencias necesarias - en un CmDongle o CmActLicense. Mediante la encriptación de los datos y el código ejecutable del software, este será protegido contra la ingeniería inversa. Sin la licencia correspondiente el software no se puede analizar o utilizar de manera ilegal.
La licencia (dongle o fichero de licencia) se encuentra en un servidor de licencias especial. El servidor asigna la licencia correspondiente de una licencia flotante para cada instancia de la aplicación.
Protección de las soluciones IaaS
La protección de soluciones IaaS presentan un reto para los ISVs. El hecho que la nube no es un servidor dedicado significa que un fichero CmActLicense no puede ser asignado en el, ni un CmDongle puede estar conectado a el.
Aun así CodeMeter® proporciona la solución para la protección y licenciamiento de su aplicación. Esta solución consta de dos partes:
- Una versión especial de la licencia CodeMeterAct (CodeMeter® NoneBind) que se utiliza sólo para proteger su software contra la ingeniería inversa (y no ejecución).
- Una verificación de datos a ser calculados deben ser compilada en su software. Posteriormente su aplicación sólo acepta datos firmados.
Ahora el usuario puede cargar la versión IaaS de su software a la nube como sea necesario. Los datos sólo pueden ser firmados, por un usuario con una licencia correspondiente. Su software es inútil sin los datos firmados
CodeMeter® le ofrece una gama completa de modelos de licencias para la firma de datos:
Licencias usuario-único: Ya sea un CmDongle que está conectado a una PC local o un CmActLicense que está ligado a un PC local. La información tiene que ser firmada en el equipo local antes de ser subidos a la nube.
Las licencias de red: Un CmDongle o un CmActLicense reside en un servidor de licencias en la red.
Licencias tipo Tiempo limitado: CodeMeter® le ofrece tres opciones: usted puede seleccionar una fecha fija de vencimiento, un período de tiempo fijo o el período de uso real. Cada CmDongle y CmActLicense contiene un reloj interno para evitar la manipulación del tiempo.
Licencias tipo Pago por- uso: Un modelo de licenciamiento especialmente desarrollado por WIBU para las soluciones de IaaS. El usuario compra “unidades” que se deducen de su cuenta cada vez que los datos son firmados y subidos a la nube. Usted Puede decidir los criterios utilizados para deducir las unidades. Por ejemplo, se puede deducir sobre una base de ejecución o con base a volumen de datos. Más unidades se pueden comprar fácilmente en línea por mediante el CodeMeter Licencia Central.
Más información sobre el CodeMeter License Central.
Protección de software modular: Cada función se le asigna su propia clave que se utiliza para la firma y comprobación en el software. Esto permite que las características/funciones se puedan activar y licenciar individualmente. La activación puede realizarse en cualquier momento a través de Internet.
