To top
Solutions Solutions
cloud security

Cloud Computing

Share:

Qu'est-ce-que le Cloud Computing ?

L'environnement du « cloud computing » est un environnement abstrait et virtuel où les logiciels et les données sont stockées en dehors du PC de l'utilisateur. Il y a trois types de « cloud computing »:

  • L'application (SaaS):  des vendeurs de logiciels indépendants (ISV) postent leurs applications sur un serveur cloud auquel les utilisateurs peuvent accéder.
  • La plateforme (PaaS): les ISV postent leurs applications sur un serveur cloud mais, contrairement au SaaS, laissent les utilisateurs décider de leur propre logiciel d'application.
  • L'infrastructure (laaS): les utilisateurs louent l'infrastructure (un ordinateur virtuel) sur lequel ils hébergent et exécutent leurs programmes dans l'espace de travail.

Implications pour les licences et la protection des données

Identification de l'utilisateur

Dans la plupart des cas, SaaS et Paas sont licenciés sur la base d'un utilisateur. Le nombre d'utilisateurs connectés en même temps sur le serveur est compté. L'ISV est responsable du serveur sur lequel la sécurité est garantie. CodeMeter offre des services à la fois pour le ISV et pour l'utilisateur. CodeMeter est une combinaison unique pour l'accès par dongle ou accès concurrent. Il n'enregistre non seulement des droits d'accès en forme de licence d'entrées mais également des clés privées qui peuvent être utilisées pour authentifier les utilisateurs au lieu de combinaisons nom d'utilisateur / mot de passe. Contrairement à un mot de passe, la clé publique ne doit pas forcément rester secrète. Elle doit juste être protégée contre des manipulations.

CodeMeter® models
CodeMeter® Solutions
(flexible deployment)

Mobile solution where access rights and keys are stored in separate hardware, i.e. CmDongle (as a USB stick).

CodeMeter® PC-specific solution using CmActLicense                           
The PC-specific solution stores access rights and keys in a licence file which contains details about the client PC.

Pour l'ISV, cela signifie une sécurité de licence accrue puisque le partage de mots de passe n'est désormais plus possible, et l'utilisateur bénéficie d'une sécurité accrue des données puisque le « sniffing » de mots de passe n'est plus possible

Le chiffrement des données

Un sujet essentiel de l'acceptation de solutions basées sur SaaS et PaaS est la sécurité des données. Aucun utilisateur concerné par des questions de sécurité de données ne sauvegarde ses données sur le cloud, bien en sachant qu'un hacker est capable d'y accéder simplement en exécutant une requête SQL – comme ce fut le cas pour Sony en juillet 2011.

Vous pouvez bien sûr écrire un script de programme pour empêcher des intrusions de codes SQL. Cela va sans doute vous protéger de la prochaine attaque – si vous savez quand celle-ci doit arriver. Cependant, une bien meilleure solution est l'encryptage des données car c'est une solution générique. Les données sont encryptées sur la machine client, aussi bien pendant la transmission et lors de l'enregistrement sur le cloud. Seul le client possédant la licence correspondante, soit une clé adéquate, peut localement décrypter les données. La clé réside dans le PC de l'utilisateur et n'est pas exécutée dans le logiciel stocké sur le cloud.

Si vous voulez implémenter une application SaaS ou PaaS pour vos clients, l'équipe de WIBU Consulting Services sera heureuse de vous aider.

Protéger votre exploitation informatique par le PaaS

Protéger l'exploitation informatique d'une société sur le cloud est aussi important que la protection des données. Ici aussi, les solutions CodeMeter utilisent l'encryptage pour assurer que l'accès et les modifications du code source sont bien protégés.

En tant qu'ISV d'une application PaaS, vous pouvez compter sur les services de WIBU Consulting Services pour vous assister dans le développement d'une solution individualisée.

Exploitation par un partenaire

Si vous voulez que les solution SaaS ou PaaS soient exploitées par un partenaire, vous devez vous poser deux questions:

  • Comment protéger ma propriété intellectuelle contre la rétro-ingénierie ?
  • Comment gérer le système de licence des logiciels ?

CodeMeter® répond à vos deux questions. Le partenaire reçoit le nombre de licences requis – comme Dongle et CmActLicense. En encryptant les données ou le code exécutable, le logiciel est protégé contre le Reverse engineering. Sans licence correspondante, le logiciel ne peut pas être analysé ou utilisé de façon illégale.

La licence (par dongle ou par fichier de licence) est localisée sur un serveur de licence dédié. Le serveur associe la licence correspondante comme une licence temporaire pour chaque partie de l'application. Des licences à « froid» ou « à chaud » et des solutions « 2 vers 3 » peuvent être utilisées pour des solutions de haute disponibilité.

Protection de solutions laaS

La protection de solutions laaS présentent un grand défi pour les ISV. Le fait que le cloud ne soit pas un serveur dédié signifie qu'une CmActLicense ne peut lui être attachée, tout comme un CmDongle ne peut y être connecté.

CodeMeter® fournit la solution pour la protection et la licence. Cette solution se compose de deux parties:

  • une version spéciale de la licence de CodeMeterAct non attachée (CodeMeter® NoneBind) qui ne protège votre ordinateur que contre la rétro-ingénierie. Le logiciel peut toujours être exécuté.
  • Un contrôle des données à traiter doit être compilé dans votre logiciel. Votre application doit par conséquent juste accepter les données assignées.

L'utilisateur peut maintenant télécharger la version laaS de votre logiciel  comme le cloud le demande. Les données peuvent seulement être signées et donc exécutées par un utilisateur possédant la machine adéquate. Votre logiciel est donc inutilisable sans ces données signées.

CodeMeter® vous fournit le portefeuille complet de modèles licenciés pour la signature de données:

Les licences individuelles: soit un CmDongle est connecté au PC local ou un CmActLicense est rattaché à un PC local. Les données doivent être signées sur le PC local avant d'être téléchargées sur le clouda CmDongle is connected to a local PC or a CmActLicense is tied to a local PC. Data has to be signed on the local PC before being uploaded to the cloud.

Les licences réseau: un CmDongle ou un CmActLicense réside sur le serveur de licence du réseau.

Les licences temporaires: CodeMeter® vous offre trois options : vous pouvez choisir de fixer une date d'expiration, fixer une période de temps ou une période d'utilisation. Chaque CmDongle et CmActLicense contient une horloge interne pour empêcher la manipulation de la date et de l'heure.

Les licences pay-per-use: un modèle  du système Wibu spécialement développé pour les solutions laaS. L'utilisateur achète des unités qui sont déduites de son compte dès que les données sont signées et téléchargées sur le cloud. Vous pouvez décider sur quelle base vous voulez que les unités soient déduites. Elles peuvent être déduites par exemple par opération ou par volume de données. Des  unités supplémentaires peuvent être achetées facilement en ligne sur le site CodeMeter licence Central. Plus d'informations sur CodeMeter License Central.

La protection par modules de logiciel: chaque fonctionnalité a sa propre clé qui est utilisée pour la signature et le contrôlé du logiciel. Cela permet à des fonctions d'être activées et licenciées individuellement. L'activation peut avoir lieu à n'importe quel moment par Interneteach functionality is assigned its own key which is used for the signature and checked in the software. This allows features to be individually activated and licensed. Activation can take place at any time via the Internet.