To top
Solutions Solutions
cloud security

Computación en la Nube

Share:

¿Qué es la nube?

La Nube es un ambiente abstracto virtual donde el software y los datos se almacenan, en lugar de un PC del usuario. Existen tres tipos de nubes:

  • Aplicación (SaaS): Los proveedores de software independientes (ISV) alojan sus aplicaciones en la nube desde donde se puede acceder por el usuario.
  • Plataforma (PaaS): Los ISVs alojan sus aplicaciones en la nube pero, a diferencia de SaaS, permite al usuario definir su propia lógica de negocio.
  • Infraestructura (IaaS): Los usuarios arrendan la infraestructura (un ordenador virtual) desde donde se alojan y se ejecutan las instancias de sus programas en el área de trabajo.

Implicación  para la protección de datos, licenciamiento y autenticación de usuario

Autenticación de Usuario

En la mayoría de los casos, el acceso a SaaS y PaaS se otorga a cada usuario. El número de usuarios actualmente conectado o creado se controla en el servidor. El ISV es responsable del servidor que se supone es seguro. CodeMeter® ofrece soporte tanto para el ISV como pare el usuario. CodeMeter® es una combinación única de dongle y token de seguridad. No sólo aloja los derechos de acceso, en forma de entradas de licencia, sino también las claves privadas que se pueden utilizar para autenticar a los usuarios en lugar de combinación de usuario / contraseña. A diferencia de un hash de la contraseña o clave, la clave pública no debe mantenerse en secreto. Sólo debe ser protegida contra la manipulación.

Modelos CodeMeter®
Solución CodeMeter®
(Solución flexible)                                
Solución móvil, donde los derechos de acceso y las claves se almacenan en hardware separado, es decir, CmDongle (dispositivo USB).
Solución específica-PC CodeMeter® con CmActLicense                                            CmActLicense Aloja los derechos de acceso y claves en un fichero de licencia que contiene información especifica sobre el PC del cliente.

Para los ISV  esto significa mayor seguridad —compartir la contraseña ya no es posible, y el usuario se beneficia de una mayor seguridad de datos personales contra robo por sniffers de contraseña.

Cifrado de datos

Una cuestión fundamental y de mucha importancia relacionada con la aceptación de las soluciones basadas en SaaS y PaaS es la seguridad de datos. Si un hacker es capaz de acceder a los datos del usuario, simplemente mediante la ejecución de una inyección SQL - como fue el caso de Sony, en julio de 2011 – un usuario consciente del riesgo no guardará  sus datos en la nube.

Por supuesto, usted puede escribir secuencias de comandos de programa para evitar la inyección SQL. Esto, sin duda, puede prevenir el próximo ataque - si usted sabe cuando cuándo más o menos ocurrirá dicho ataquer. Sin embargo, una solución más robusta es el cifrado de datos porque se trata de una solución genérica. Los datos se cifran al lado del cliente, durante la transmisión y cuando se almacena en la nube. Sólo el cliente con la licencia correspondiente, es decir,  clave correspondiente, puede descifrar los datos a nivel local. La clave reside en el PC del usuario y no se aloja en el software almacenado en la nube.

Si desea implementar una aplicación SaaS o PaaS para sus clientes, el equipo WIBU Consulting Services con mucho gusto le ofrece asistencia.

Protección de la lógica de negocio de un PaaS

La protección de la lógica de negocio de una empresa en la nube es tan importante como la seguridad de los datos. También en este caso las soluciones CodeMeter® utilizan el cifrado para garantizar el acceso, asimismo también las modificaciones del código fuente están protegidas.

Como ISV de una aplicación de PaaS, usted puede confiar en los servicios de WIBU Consulting para la ayuda en el desarrollo de su solución individual.

Uso por socios

Si usted desarrolla soluciones SaaS o PaaS para ser utilizadas por socios, es necesario responder a dos preguntas:

  • ¿Cómo puedo proteger mi propiedad intelectual contra la ingeniería inversa?
  • ¿Cómo se administran las licencias de software?

CodeMeter® proporciona la respuesta a ambas preguntas. El socio recibe la cantidad de licencias necesarias - en un CmDongle o CmActLicense. Mediante la encriptación de los datos y el código ejecutable del software, este será protegido contra la ingeniería inversa. Sin la licencia correspondiente el software no se puede analizar o utilizar de manera ilegal.

La licencia (dongle o fichero de licencia) se encuentra en un servidor de licencias especial. El servidor asigna la licencia correspondiente de una licencia flotante para cada instancia de la aplicación. 

Protección de las soluciones IaaS

La protección de soluciones IaaS presentan un reto para los ISVs. El hecho que la nube no es un servidor dedicado significa que un fichero CmActLicense no puede ser asignado en él, ni un CmDongle puede estar conectado a él.

Aun así, CodeMeter® proporciona la solución para la protección y licenciamiento de su aplicación. Esta solución consta de dos partes:

  • Una versión especial de la licencia CodeMeterAct (CodeMeter® NoneBind) que se utiliza sólo para proteger su software contra la ingeniería inversa (y no ejecución).
  • La verificación de datos al ser calculados deben ser compilada en su software. Posteriormente su aplicación sólo acepta datos firmados. 

Ahora el usuario puede cargar la versión IaaS  de su software a la nube según sus necesidades. Los datos sólo pueden ser firmados, por un usuario con una licencia correspondiente. Su software estará inutilizado sin los datos firmados

CodeMeter® le ofrece una gama completa  de modelos de licencias para la firma de datos:

Licencias  usuario-único: Ya sea un CmDongle que está conectado a un PC local o un CmActLicense que está ligado a un PC local, la información tiene que ser firmada en el equipo local antes de ser subidos a la nube.

Las licencias de red: Un CmDongle o un CmActLicense reside en un servidor de licencias en la red.

Licencias tipo Tiempo limitado: CodeMeter® le ofrece tres opciones: usted puede seleccionar una fecha fija de vencimiento, un período de tiempo fijo o el período de uso real. Cada CmDongle y CmActLicense contiene un reloj interno para evitar la manipulación del tiempo.

Licencias tipo Pago por- uso: Un modelo de licenciamiento especialmente desarrollado por WIBU para las soluciones de IaaS. El usuario compra “unidades” que se deducen de su cuenta cada vez que los datos son firmados y subidos a la nube. Usted puede decidir  los criterios utilizados para deducir las unidades. Por ejemplo, se puede deducir sobre una base de ejecución o en base al volumen de datos. Si se necesitan más unidades se pueden comprar fácilmente en línea mediante el CodeMeter Licencia Central.

Más información sobre el CodeMeter License Central.

Protección de software modular: A cada función se le asigna su propia clave que se utiliza para la firma y comprobación en el software. Esto permite que las características/funciones se puedan activar y licenciar individualmente. La activación puede realizarse en cualquier momento a través de Internet.

Cloud Licenses for SaaS Applications

You can offer your users a SaaS application with unrestricted or temporary licenses for different features. CodeMeter Cloud Lite offers you a simple and lean way of reconciling the online and offline worlds, especially when you are already using CodeMeter for on-premise software and have integrated the license creation processes with your SAP, Salesforce, or any other ERP, CRM or e-commerce system.

The licenses for SaaS applications are created in the same manner that is used for on-premise licenses; they only differ in the binding scheme, using CodeMeter Cloud Lite in the place of CodeMeter SmartBind or CmDongles. A license is created and assigned to a user in a process that does not differ from the activation of a local license – you can even combine both forms. You can integrate your user admin processes with Single-Sign-On solutions like OAuth2 or SAML.