Lizenzierung in der Cloud

Lizenzierung in der Cloud hat viele Facetten. Die Konstante in allen Lösungen ist die Erstellung und Verwaltung der Lizenzen in der Cloud. Unterschieden werden die Lösungen generell nach Offline- und reiner Onlineverwendung.

Offline vs. online

Bei einer Offlineverwendung wird die Lizenz über die Cloud verwaltet, befindet sich aber offline auf dem Zielgerät. Je nach Implementierung können Updates der Lizenz bei bestehender Onlineverbindung zwischen dem Lizenzierungsserver und dem Zielgerät synchronisiert werden. Über eine zeitliche Befristung der Lizenz kann ein regelmäßiger Onlinezwang erreicht werden.

Bei einer reinen Onlineverwendung wird die Lizenz in der Cloud verwaltet, dort gespeichert und verwendet. Der Anwender bzw. das Zielgerät benötigen eine permanente Internetverbindung. Die Vorteile dieser Lösung sind, dass die Lizenz immer aktuell ist und dass der Wechsel auf ein anderes Gerät, zum Beispiel vom Büro ins Homeoffice, problemlos möglich ist.

CodeMeter als Offlinelösung

Für die Offlinevariante steht Ihnen mit CodeMeter License Central die Lizenzverwaltung in der Cloud zur Verfügung. Diese ist das Backend für die Erstellung und Verwaltung der Lizenzen. Optional können Sie CodeMeter License Portal als Frontend für CodeMeter License Central verwenden. Dies ist vor allem dann der Fall, wenn Sie keine Integration mit einem ERP- oder CRM-System haben und Lizenzen und Kundendaten einfach verwalten wollen.

Für die Offlinelizenz steht Ihnen mit CmActLicense eine Lösung zur Verfügung, bei der eine Lizenzdatei an Eigenschaften des Zielrechners gebunden wird. Nach der Aktivierung der Lizenzen können diese komplett offline verwendet werden.

Die Aktivierung der Lizenz erfolgt wahlweise über das CodeMeter License Portal, das Web-Depot oder den Software Activation Wizard. Dieser steht auch für die Synchronisation zwischen CodeMeter License Central und den lokalen Lizenzen zur Verfügung. Er kommuniziert über Gateways mit CodeMeter License Central und aktualisiert die Lizenzen bei Bedarf.

CodeMeter als Onlinelösung

Auch in der Onlinevariante wird CodeMeter License Central als Backend für die Erstellung und Verwaltung von Lizenzen verwendet. Der große Vorteil hierbei ist die Möglichkeit, Offlineund Onlinelizenzen mit CodeMeter License Central zu mischen. Für eine mögliche Integration in ERP- und CRM-Systeme bilden Sie somit die gleichen Prozesse ab: Einmal integrieren und später die Lizenz pro Anwendungsfall erzeugen. Auch die Verwendung vom CodeMeter License Portal ist natürlich möglich.

Mit einem CmCloudContainer, der auf einem von Wibu-Systems betriebenen Server in der Cloud gehostet wird, steht Ihnen eine sichere Umgebung für die Verwendung der Lizenzen in der Cloud zur Verfügung. Der CmCloudContainer ist in seiner Anwendung kompatibel mit der lokalen CmActLicense, so dass für die geschützte Software auch gilt: Einmal integrieren und hinterher die Ausprägung der Lizenz frei festlegen.

Für die Aktivierung können dabei ebenfalls CodeMeter License Portal, WebDepot oder ein Software Activation Wizard verwendet werden. Im Gegensatz zu einer Offlinelizenz kann die Aktivierung auch von einem Administrator beim Anwender oder bereits bei Ihnen als Hersteller vorgenommen werden.

Neben dem Software Activation Wizard, der natürlich auch hier für die Synchronisation der Lizenzen eingesetzt werden kann, kann dies auch über den Auto Update Trigger transparent im Hintergrund erfolgen.

Einzelplatz vs. Concurrent

Eine zweite Facette bei der Lizenzierung ist die Frage nach Lizenzen für eine Person bzw. ein Gerät und Lizenzen, die zwischen verschiedenen Personen bzw. Geräten geteilt werden. Den ersten Fall nennt man Einzelplatzlizenz oder Personal License und der zweite wird als Floating Network Server bzw. Concurrent-Lizenz bezeichnet. Bei CodeMeter können Sie beide Lizenztypen sowohl online als auch offline abbilden.

Personal CmCloudContainer

Ein Personal CmCloudContainer ist ein Container, der einer Person zugeordnet ist. Der Rechner, auf dem die Software ausgeführt wird, benötigt eine direkte Verbindung ins Internet. So ein Container kann auf bis zu drei Geräten gleichzeitig aktiv sein. Dies ermöglicht verteilte Anwendungen, bei denen zum Beispiel Teile der Software auf einem PC laufen, während andere auf einem mobilen Device verwendet werden. Natürlich bestimmen Sie über die Anzahl der Lizenzen (License Quantity), wie oft die Software dabei gleichzeitig ausgeführt werden darf.

Im CodeMeter License Portal ist jeder Personal CmCloudContainer einem Anwender zugeordnet. Dieser kann auf seinen CmCloudContainer zugreifen, diesen mit bis zu drei aktiven Geräten verbinden und Lizenzen aktivieren. Falls der Anwender einer Gruppe, zum Beispiel einer Firma, zugeordnet ist, können deren Administratoren diesen CmCloudContainer mit seinen Lizenzen ebenso verwalten.

Enterprise CmCloudContainer

Der Enterprise CmCloudContainer ist für die Verwendung durch mehrere Anwender gleichzeitig gedacht. Er dient als Container für Concurrent-Lizenzen.

Im CodeMeter License Portal ist ein Enterprise CmCloudContainer einer Gruppe zugeordnet. Deren Mitglieder können auf den CmCloudContainer zugreifen und diesen mit ihren Geräten verbinden. Administratoren der Gruppe können diese CmCloudContainer verwalten.

Die Verwaltung umfasst das Aktivieren und Deaktivieren von Lizenzen, das Hinzufügen und Entfernen von Benutzern in der Gruppe und das Zurücksetzen der Zugangsdaten für den CmCloudContainer.

Über den Software Activation Wizard kann die Verbindung eines Gerätes zu dem CmCloudContainer automatisch wiederhergestellt werden, falls die Zugangsdaten zurückgesetzt wurden. Dieser Prozess ist vor allem dann notwendig, wenn Anwender aus der Gruppe ausscheiden und es anzunehmen ist, dass diese den bestehenden Zugriff auf die Lizenzen missbrauchen könnten.

Optionen für einen Floating Network Server

Mit CodeMeter stehen Ihnen drei Optionen zur Verfügung, wie Ihre Anwender einen Floating Network Server aufsetzen können:

  • Lokaler Lizenzserver mit CmActLicense
  • Lokaler Lizenzserver als Proxy für CmCloudContainer
  • CmCloudServer mit direktem Zugriff der Anwender

Alle drei Optionen haben ihre Vorteile, so dass die Entscheidung für eine der drei Konfigurationen vom Anwendungsfall abhängig ist. Durch die einheitliche Verwaltung der Lizenzen in CodeMeter License Central können Sie diese Entscheidung von Fall zu Fall treffen und sogar jederzeit ändern. Wenn Sie dies erlauben, dann kann der Anwender dies sogar selbst tun.

Lokaler Lizenzserver

In diesem Fall wird eine CmActLicense auf einem Lizenzserver aktiviert. Die Bindung der Lizenz erfolgt an den Server, das heißt, das Erfassen von einzelnen Daten der Rechner der Anwender ist nicht erforderlich.

CodeMeter Runtime wird auf dem Server als Lizenzserver konfiguriert. Clients im gleichen Subnetz können sofort auf die Lizenzen zugreifen. Clients in anderen Subnetzen benötigen den Rechnernamen oder die IP-Adresse des Lizenzservers, um die Lizenzen nutzen zu können. Diese Einstellungen können über CodeMeter verwaltet werden.

Auf dem Lizenzserver kann ein Administrator des Anwenders die Zugriffe auf die Lizenzen steuern. Die Lizenzen können zu Rechner, IPAdressen, AD-Usern und AD-Gruppen zugeordnet werden. Über eine lokale Lizenznutzungsverfolgung kann der Administrator die Verwendung der Lizenzen auswerten.

Lokaler Lizenzserver als Proxy

Diese Konfiguration ist ähnlich zur Konfiguration einer CmActLicense als lokale Lizenz. In diesem Fall wird auf dem Lizenzserver ein Enterprise CmCloudContainer importiert.

Konfiguration, Zugriffsregeln und Nutzungsverfolgung erfolgen in der gleichen Art und Weise wie im kompletten Offlinefall. Lediglich der „ Proxy“-Lizenzserver benötigt eine Verbindung zum CmCloudServer.

Scheidet ein Anwender aus, so hat er keinen Zugriff mehr auf den internen Proxy, so dass in diesem Fall nichts konfiguriert werden muss. Kommen neue Anwender hinzu, so können diese entsprechend ihrer AD-Gruppen sofort auf die Lizenzen zugreifen.

Neben der lokalen Nutzungsverfolgung für den Anwender werden die Nutzungsdaten zusätzlich in der Cloud für Sie als Hersteller erfasst.

Direkter Zugriff

Im dritten Fall greifen die Anwender direkt auf den Enterprise CmCloudContainer zu. Damit entfallen alle Features, die der lokale Lizenzserver zur Verfügung gestellt hat. Dies sind die Active Directory Integration, die Offlineverwendung und und die lokale Nutzungsverfolgung.

Wie im Falle der Proxy-Lösung steht hier auch die Nutzungsverfolgung in der Cloud zur Verfügung und Lizenzen können über den Auto Update Trigger automatisch aktualisiert werden. Der Vorteil diese Lösung besteht darin, dass mobiles Arbeiten keine VPN-Verbindung erfordert wie in den anderen beiden Fällen.

Höchste Sicherheit

CodeMeter bietet verschiedene Optionen, um höchste Sicherheit gegen Reverse Engineering und Raubkopien zu erzielen. Eine dieser Optionen ist das Auslagern von Code (CodeMoving) aus der Anwendung in einen CmDongle. Der Code wird im CmDongle ausgeführt und lediglich das Ergebnis zurückgeliefert. Damit kann ein Angreifer den Code nicht analysieren. Alle oben beschriebene Anwendungsfälle mit einer CmActLicense können auch mit einem CmDongle realisiert werden. CodeMoving ist beim CmDongle aus  Performancegründen nur für Einzelplatzlizenzen möglich. Für CmCloudContainer ist CodeMoving für Personal CmCloudContainer verfügbar und bei Enterprise CmCloudContainern im dritten Anwendungsfall mit direktem Zugriff auf den CmCloudContainer.

Vergleich der drei Ansätze

 

KEYnote 46 – Ausgabe Herbst/Winter 2023

Nach oben