Cloud Computing

Wat is de cloud?

De cloud is een virtuele omgeving waarin de software en data worden opgeslagen in plaats van op de PC of het lokale netwerk van de gebruiker. We kunnen onderscheid maken in drie soorten cloud computing:

• Software as a Service (SaaS), independent software vendors (ISV) hosten hun applicaties in de cloud van waaruit ze door de gebruiker gestart worden.
• Platform as a Service (PaaS): Ook in dit geval hosten de ISV's hun applicaties in de cloud maar, in tegenstelling tot SaaS, kan de gebruiker zelf aanpassingen doen en bijvoorbeeld een extra koppeling of module activeren. 
• Infrastructure as a Service (IaaS): de gebruikers leasen de infrastructuur (een virtuele computer) waarop zij hun programma's draaien en de data opslaan. 

Implicaties voor licentiëring en data beveiliging 

Gebruikers authenticatie

In de meeste gevallen worden SaaS en PaaS toepassingen gelicentiëerd per gebruiker. Het aantal gelijktijdige gebruikers of het aantal uniek aangemaakte gebruikers op de server wordt geteld. De ISV is verantwoordelijk voor de server waarvan wordt aangenomen dat deze veilig is. CodeMeter^® biedt ondersteuning voor zowel de ISV als de gebruiker. CodeMeter^® is een unieke combinatie van dongle en token. Het is niet alleen de houder van de licentie gegevens maar ook van de privé-sleutels voor authenticatie van de gebruikers in plaats van gebruikersnaam / wachtwoord. In tegenstelling tot een wachtwoord of password hash hoeft de publieke sleutel in dit geval niet geheim te worden gehouden. Deze moet alleen beschermd worden tegen manipulatie.

Voor de ISV betekent dit een betere licentie-beveiliging omdat het delen van de ID's en wachtwoorden niet meer mogelijk is, de gebruiker profiteert van de sterke beveiliging van de gegevens omdat password sniffing niet meer mogelijk is.

Data-encryptie

Erg belangrijk voor de acceptatie van SaaS en PaaS gebaseerde oplossingen is beveiliging van gegevens. Als een hacker in staat is om toegang te verkrijgen tot de gegevens van de gebruiker simpelweg door het uitvoeren van een SQL-injectie - zoals het geval was met Sony in juli 2011 - zal geen enkele veiligheid-bewuste gebruiker zijn gegevens opslaan in de cloud.

Natuurlijk kunt u in uw programma maatregelen nemen om SQL-injectie te voorkomen. Dit zal ongetwijfeld een volgende identieke aanval voorkomen. Een veel betere oplossing is een generieke oplossing zoals data-encryptie. De gegevens worden gecodeerd op de client, tijdens de overdracht en wanneer deze worden opgeslagen in de cloud. Alleen de client met de juiste bijbehorende licentie, de passende sleutel, kan de gegevens lokaal decoderen.  De geheime sleutel bevindt zich op de pc van de gebruiker en wordt niet opgeslagen in de cloud.

Standaard voorbeelden zijn beschikbaar. Indien u een SaaS of PaaS applicatie voor uw klanten wilt implementeren, zal het WIBU Consulting Services Team u ook graag assistentie verlenen.

Bescherming van de business logica van een PaaS

Het beschermen van de business logica van een bedrijf in de cloud is net zo belangrijk als beveiliging van de gegevens. Ook hier maken de CodeMeter^® oplossingen gebruik van encryptie om toegang te krijgen en om de broncode goed te beschermen tegen aanpassingen.

Als ISV van een PaaS applicatie kunt u rekenen op de WIBU Consulting Services om u te helpen bij de ontwikkeling van uw unieke oplossing.

Beheer door een partner

Als u SaaS of PaaS oplossingen heeft ontwikkeld die worden beheerd door een partner dan spelen er twee vragen:

• Hoe kan ik mijn intellectueel eigendom beschermen tegen reverse engineering?
• Hoe beheer ik de software licenties?

CodeMeter^® biedt het antwoord op beide vragen. De partner ontvangt het vereiste aantal licenties - als CmDongles en/of CmActLicenses. Door het versleutelen van data en/of uitvoerbare code van de software wordt deze beschermd tegen reverse engineering. Zonder de bijbehorende licentie kan de software niet worden gebruikt.

Het gebruiksrecht (in een dongle of licentie-bestand) staat op een speciale licentie server. De server wijst aan rechtmatige gebruikers licenties toe bij iedere start van toepassing tot het bereiken van het maximum aantal simultane gebruikers indien van toepassing. Stand-by licenties en "2 out of 3" server-oplossingen kunnen worden geïmplementeerd voor high availability oplossingen.

Bescherming van de IaaS-oplossingen

Het beschermen van IaaS oplossingen is een behoorlijke uitdaging voor ISV's. Het feit dat er in de cloud geen dedicated server is betekent dat er geen CmActLicense aan gekoppeld kan worden. Voor de CmDongles is een USB netwerk hub de enige optie. De providers van cloud diensten bieden deze optie tegen een kleine meerprijs aan. 

CodeMeter^® biedt ook een oplossing voor de beveiliging en licentiëring op basis van CmActLicenses. Deze oplossing bestaat uit twee delen:

• een speciale ongebonden CmActLicense (CodeMeter^® NoneBind) wordt gebruikt, deze beschermt uw software alleen tegen reverse engineering. De software kan altijd worden uitgevoerd.
• inbouw van een controle van de gegevens die moeten worden verwerkt in uw software. Uw applicatie accepteert alleen ondertekende gegevens.

De gebruiker kan nu de IaaS versie van uw software uploaden naar de Cloud. De gegevens kunnen alleen worden ondertekend en dus uitgevoerd door een gebruiker met een bijpassende licentie. Uw software is nutteloos zonder de ondertekende gegevens.

CodeMeter^® biedt u daarbij een compleet portfolio van de licentie modellen:

Single-user licenties: ofwel een CmDongle is aangesloten op een lokale PC of een CmActLicense is gebonden aan een lokale PC. Gegevens moeten worden ondertekend op de lokale PC voordat ze worden geüpload naar de cloud.

Netwerk licenties: een CmDongle of een CmActLicense bevindt zich op een licentie server in het netwerk.

In tijd beperkte licenties: CodeMeter^® biedt u drie opties: u kunt een vaste einddatum, een vaste periode of de daadwerkelijke gebruiksperiode selecteren. Elke CmDongle en CmActLicense bevat een interne klok om tijd manipulatie te voorkomen.

Pay-per-use licenties: een licentie model van Wibu-Systems speciaal ontwikkeld voor IaaS oplossingen. De gebruiker koopt eenheden, die worden in mindering gebracht van zijn account wanneer data wordt ondertekend en geüpload naar de cloud. U beslist over de basis voor afrekening, bijvoorbeeld per actie of op basis van het data-volume. Extra  eenheden kunnen eenvoudig online worden gekocht met behulp van de CodeMeter License Central. 

Modulaire software bescherming: elk deel van de applicatie heeft een eigen sleutel die wordt gebruikt voor de handtekening en waarop wordt gecontroleerd in dat deel van de software. Hierdoor kunnen functies individueel worden geactiveerd en gelicentieerd. Activeren van verschillende delen kan op elk gewenst moment via het internet.