«Облачное» лицензирование

Поделиться

Защита и лицензирование в «облаке» используются в различных вариантах:

  • Обеспечение пользовательского доступа к локально установленному программному обеспечению (ПО) с облачной лицензией;
  • Предоставление доступа к SaaS-приложению, работающему в облаке. Необходимые лицензии могут быть привязаны к идентификатору пользователя или заданному количеству устройств;
  • Надежная защита данных пользователей для доступа к SaaS-приложениям;
  • Использование ПО в частных облаках пользователей.

Облачные лицензии для локальных приложений

Поставка программного обеспечения осуществляется в классическом варианте (на диске или как ссылка на загрузку дистрибутива). В этом случае пользователи вместе с приложением получают код активации в форме электронного билета, который создается с помощью системы CodeMeter License Central. В процессе создания билета можно указать количество устройств, на которых ПО будет работать одновременно, а также время использования без постоянного подключения к Интернет.

Пользователь устанавливает приложение на компьютер. После первого запуска приложение выдает сообщение о необходимости ввести номер билета, который вместе с цифровым отпечатком компьютера передает в систему СodeMeter License Central (в формате файла WibuCmRaC). CodeMeter License Central осуществляет проверку билета и в случае успеха создает временную лицензию для локального хранилища (кэша). Лицензия возвращается пользователю в формате файла WibuCmRaU и импортируется в локальную среду выполнения CodeMeter Runtime. Билет также сохраняется локально, например, в лицензии. После активации ПО может работать без постоянного интернет-подключения.

До истечения срока действия лицензии в локальном кэше приложение отправляет запрос в CodeMeter License Central, чтобы получить обновления.

Если пользователь установил приложение на другое устройство, он должен заново ввести номер билета. В зависимости от настроек приложение запускается по одному из следующих сценариев:  

  1. Сохранение лицензии в локальном кэше в качестве временной;
  2. Выбор пользователем недействующей лицензии, которая автоматически помечается в CodeMeter License Central как «деактивированная». Запуск приложения осуществляется после создания лицензии в локальном кэше;
  3. Уведомление о достижении количества доступных лицензий. В этом случае пользователю необходимо вручную деактивировать «старую» лицензию или подождать, пока она прекратит свое действие.

Второй вариант является лучшей практикой по двум причинам: во-первых, пользователь сможет использовать приложение после достижения максимального количества устройств; во-вторых, разработчик сможет легко определить несанкционированное использование и принять необходимые меры.

Облачные лицензии для SaaS-приложений

В зависимости от функций продукта SaaS-приложение может работать с временной или неограниченной лицензией. CodeMeter Cloud Lite обеспечивает простой механизм интеграции двух вариантов доставки лицензий (онлайн и офлайн), особенно, если CodeMeter уже используется для защиты стационарных программных продуктов и встроен в процесс создания лицензий в рамках одной из корпоративных систем (SAP, Salesforce, ERP, CRM, система электронной коммерции).

Лицензии для SaaS-приложений создаются по аналогии с обычными лицензиями. Они отличаются только схемой привязки, в качестве которой используется CodeMeter Cloud Lite взамен CodeMeter SmartBind или CmDongle. Лицензия создается и назначается пользователю в процессе, схожем с локальной активацией. Дополнительно возможна интеграция с SSO-решениям (Single-Sign-On) для аутентификации и авторизации пользователей (например, OAuth2 или SAML).

CodeMeter Cloud Lite поддерживает простое API для проверки доступных и активных лицензий, которые используются в SaaS-приложениях, а также позволяют определять какие функции доступны и в течение какого времени.

Аутентификация для SaaS-приложений

Наравне с функциями комплексного лицензирования и мощной защиты, CodeMeter поддерживает и механизмы аутентификации. Закрытые ключи, используемые для проверки подлинности пользователя, могут храниться в безопасном хранилище аппаратного ключа CmDongle или программной лицензии CmActLicense. Это позволяет использовать CodeMeter для получения доступа к SaaS-приложениям.

Решение поддерживает CodeMeter API для интеграции с ПО. Это особенно полезно в случае параллельного использования локального и облачного приложений. SaaS-приложение создает запрос, который подписывается закрытым ключом локального приложения. Сам ключ находится внутри лицензии. Для проверки идентификатора пользователя с облачными данными SaaS-приложение использует открытый ключ.

Работающие через браузер приложения используют клиентские сертификаты формата Х.509. Для работы с сертификатами поддерживаются два стандартных интерфейса (PKCS#11 и Microsoft CSP), которые используются такими приложениями как Internet Explorer, Firefox, Chrome, Safari, Outlook или VPN-клиентами. Некоторые приложения для идентификации пользователя или группы могут проверять только даты сертификата, в то время как другие могут получать более детальную информацию (имя, название организации или другие атрибуты). Для второго случая необходимо осуществлять управление жизненным циклом пользовательских сертификатов.

В качестве сертификата, который используется для идентификации SaaS-приложения пользователем, должен назначаться сертификат сервера, выпущенный доверенным удостоверяющим центром (например, VersiSign или GlobalSign).

Обычные приложения в частных облаках

Частное облако – это ферма виртуальных машин, расположенных в центре обработки данных (ЦОД) компании или у специализированного провайдера на его физическом оборудовании. Как правило, информации об используемом провайдером оборудовании крайне мало. Например, оно может не иметь USB-портов. В этом случае CodeMeter предлагает варианты для реализации такого сценария, чтобы не снижать уровень защиты своего программного продукта. Доступно несколько опций на выбор:

  1. USBoverEthernet. CodeMeter connected to the SEH Dongle ServerПользователь получает лицензию в одном из форм-факторов аппаратного ключа CmDongle, который можно подключить к решению с поддержкой функции USBoverEthernet. Множество ЦОД используют данную технологию как стандартную практику для подключения USB-устройств. Вносить изменения в код программного обеспечения или менять существующие методы его поставки не требуется.
  2. Сетевой сервер, который установлен в ЦОД пользователя. CodeMeter пCodeMeter connected to a Rasberry Piредлагает специальное промежуточное ПО под названием CodeMeter Runtime, которое функционирует на таких устройствах (например, Raspberry Pis). Ключ CmDongle по USB подключается к этому серверу. Для этого сценария приложение должно поддерживать протокол CmLAN (CodeMeter networking protocol), который предполагает минимальные изменения в конфигурации самого приложения. Поставка же осуществляется стандартными способами.
  3. Сервер в облаке. Управление сервером CmWAN может осуществляться как Вами напрямую, так и пользователями. Лицензии могут храниться как локально, так и в облаке с использованием CmDongle или CmActLicense на сервере CmWAN. По аналогии с сетевым сервером, ПО должно поддерживать правильные протоколы. Варианты поставки могут остаться неизменными.
  4. SmartBind с VM Move. В этом случае необходимо создать лицензию типа SmartBind с уровнем привязки “низкий”. Это обеспечит свободный «переезд» виртуальной машины в облаке. Лицензия станет недействительной в случае копирования машины. Или можно указать SID машины в качестве параметра привязки. При таком сценарии нет необходимости изменять процессы интеграции защиты в приложение. Все, что необходимо сделать, – создать специальную лицензию для пользователей, которые запустят приложение в своем частном облаке.
  5. Лицензирование с CodeMeter Cloud Lite. Лицензирование программных продуктов можно перенести в облако CodeMeter Cloud Lite. Приложение будет использовать лицензию типа «Защита только» (Protection Only License) как для противодействия методам обратного анализа кода, так и для осуществления регулярной проверки действительности лицензии в облаке Wibu. Эта модель лицензирования требует некоторых изменений в приложении и постоянного подключения к Интернет между частным облаком пользователя и серверами Wibu. Создание самой лицензии не является сложным процессом. Необходимо лишь добавить CodeMeter Cloud Lite в качестве второго параметра привязки.
To top