perfect in protection

Cloud Computing

Mi az a Cloud (felhő)?

A felhő egy elméleti, virtuális környezet, ahol a szoftver(ek) és adat(ok) tárolódnak a felhasználói PC helyett.

Cloud Computing három típusa létezik:

  • Alkalmazás (SaaS): független szoftver kereskedők (ISV - Independent Software Vendors) hostolják az alkalmazásaikat a felhőben, ahonnan elérhetők a felhasználók számára (jelenleg talán a legelterjedtebb un. internetes-alkalmazás szolgáltatások)
  • Platform (PaaS): ISV-k hostolják az alkalmazáasikat a felhőben, de ellentétben a SaaS megoldással, engedik, hogy a felhasználó definiálja az üzleti elképzeléseit is.
  • Infrastuktúra (IaaS): a felhasználó bérli az infrastruktúrát (virtuális gépet) ahonnan hosztolja és futtatja a saját programjait a munkaterületen.

Ajánlatok a licencelésre és adatvédelemre

Felhasználó hitelesítés

Legtöbb esetben a SaaS és PaaS felhasználónkénti alapon engedélyezett. A felhasználók száma az aktuálisan bejelentkezett vagy a szerveren létrehozott számolt mennyiség. Az ISV felelős a szerverért mely feltehetően megbízható. A CodeMeter® ellátja a támogatást mindkettő felé, az ISV és a felhasználó felé is. A CodeMeter® egy egyedülálló kombinációja a donglenak és a tokennek. Nem csak tárolja a jogokat a licenc bejegyzés formában, de egyedi kulcs is, melyet használhat a felhasználó hitelesítésére is a felhasználónév / jelszó kombináció helyett. Eltérően egy jelszótól vagy jelszóféleségtől, a publikus kulcsnak nem kell titkosnak lennie. Csak a manipuláció elleni védelemhez kell.

CodeMeter® minták

CodeMeter® Megoldások
(rugalmas bevezetés)

Mobil megoldás, ahol a hozzáférési jog és
a kulcsok egy önálló hardverben vannak tárolva,
pl. CmDongle (mint egy USB stick).

CodeMeter®
PC-hez kötődő megoldás
CmActLicense alkalmazásával    

A PC-specifikus megoldás tárolja a hozzáférési
jogot és a kulcsokat egy licenc fájlban, mely
tartalmazza a részleteket a kliens PC-ról

Az ISV számára ez azt jelenti, megnöveli a licenc biztonságát.
A felhasználó előnye ebből a megnövel adatbiztonság, illetve a jelszó kiszimatolás a továbbiakban nem lehetséges.

Adat titkosítás

Egy alapvető kérdés az, elfogadható a SaaS és PaaS alapú megoldások az adatbiztonságnál.
A hacker képes hozzáférni a felhasználói adatokhoz egyszerűen egy SQL injekció végrehajtásával - ahogy a Sony esetében volt 2011 júliusában.
A nem biztonság-tudatos felhasználó az adatokat a felhőben fogja tárolni, mert ez neki biztonságosnak tűnik.

Természetesen Ön írhat program scriptet az SQL injekció megelőzésére. Ez bizonyosan meg fogja akadályozni a következő támadást - ha tudja, mikor fog bekövetkezni.
Egy sokkal jobb megoldás azonban az adat titkosítás, mivel az egy általános megoldás. Az adat titkosított a kliensnél az átadás folyamán és az tárolódik a felhőben. Csak a kliens a licenc egybevetésével - pl. összeillő kulcs - tudja helyileg visszafejteni az adatot. A kulcs a felhasználó PC-jén tartózkodik és azt nem használja fel a szoftver a felhőben.

Ha meg szeretne megvalósítani egy SaaS vagy PaaS alkalmazást a vásárlója számára, az MrSoft Konzultációs Szolgáltatása örömmel kínálja fel a segítségét.

Egy PaaS üzleti logikájának védelme

Megvédeni egy cég üzleti logikáját a felhőben épp olyan fontos mint az adatbiztonság. Itt is CodeMeter® megoldásokat használjon titkosításra, ami gondoskodik a hozzáférési és forráskód módosítások elleni jó védelemről. Mivel az ISV egy PaaS applikáció, kérheti az MrSoft Konzultációs Szolgáltatása segítségét az Ön egyedi megoldásának fejlesztésében.

Működtetés egy partneren keresztül

Ha Ön fejleszt SaaS vagy PaaS megoldásokat a partnereken keresztüli üzemeltetésre, két kérdésre kell válaszolni:

  • Hogyan védjem meg a szellemi tulajdonom a visszafejtéstől?
  • Hogyan kezeljem a szoftver licencelést?

A CodeMeter® megadja a választ mindkét kérdésre. A partner megkapja a szükséges számú licencet - mint CmDongle vagy CmActLicense. Az adat vagy végrehajtható kód titkosítással a szoftver védett a visszafejtés ellen. A megfelelő licenc nélkül a szoftver nem analizálható és nem használató. A licenc (mint dongle vagy licenc fájl) egy speciális licenc szerveren található. A szerver szétosztja a megfelelõ licenceket mint egy lebegő licenc az alkalmazás minden példányához. Hideg vagy meleg készenléti licenceknél a "2 out of 3"-szerver megoldást lehet implementálni a magas rendelkezésre állás érdekében.

IaaS megoldások védelme

IaaS megoldások védelme jelenleg egy valódi kihívás az ISV-k számára. Tény, a felhõ nem egy dedikált szerver, ami azt jelenti, egy CmActLicense nem tud hozzá kötődni, sem a CmDongle nem tud hozzá kapcsolódni.

A CodeMeter® gondoskodik a védelmi és licencelési megoldásról és két részt foglal magába:

  • a CmActLicense egy speciális kibontott verzióját (CodeMeter® NoneBind) hasznája amelyik csak védi a szoftverét a visszafejtés ellen. A szoftver mindíg végrehajtható.
  • Egy adat ellenőrzés kiszámítását bele kell fordítani a szoftverébe. Az alkalmazása ezt követően csak elfogadja a jelzett adatot.

A felhasználó így fel tudja tölteni a szoftverének az IaaS verzióját a felhőbe, ahogy igényli. Az adatokat elérni és használni a felhasználó csak a megfelelő licencel tudja. Az Ön szoftvere használhatatlan lesz a jelzett adatok nélkül.

CodeMeter® licencminták

Egy felhasználós licencek: egy CmDongle csatlakozik vagy egy CmActLicense kötődik egy helyi PC-hez. Az adatnak megjelöltnek kell lennie a helyi PC-n mielőtt elkezdődik a feltöltése a felhőbe.

Hálózati licencek:egy CmDongle vagy egy CmActLicense van jelen egy licence szerveren a hálózatban.

Idõkorlátos licencek:a CodeMeter® három beállítást kínál: Megadhat fix lejárati időt, fix vagy aktuális használati időtartamot. Minden CmDongle és CmActLicense tatalmaz egy belső órát megelőzni az idő manipulációt.

Pay-per-use licencek: ez a kialakítás kifejezetten a IaaS megoldásra lett fejlesztve. A felhasználó vásárol egy egységet (feltölti a használati keretét - számlálóját) mely később levonódik a számlájáról (az adott licenc számlálóból) amikor az adat megjelölődik (kiválasztásra kerül) és feltöltődik a felhőbe. Ön dönt, milyen egységenként alkalmazza a levonási egységeket. Például csökkenthet akció vagy mennyiségi alapon. Több egységet könnyen tud vásárolni online a CodeMeter License Centralból.

Moduláris szoftver védelem: mindegyik funkcionalitás hozzá van rendelve egy saját azonosítóval rendelkező kulcshoz és ezt a szoftverben ellenőrzi. Ezek az engedélyező funkciók egyedileg aktiválhatók és licencelhetők. Az aktiválás megtörténhet bármikor az interneten keresztül

 

 

KEYnote Magazin No. 25

  • Újítás és Folytonosság a Wibu-nál
  • VxWorks EDK a CodeMeter-el
  • Hacker Csapda
  • License Central Reporting

Letöltés

Kapcsolat

+36 1 280-8811

info@mrsoft.eu

Ötletek - használatra

014

Felhasználó (pl. üzletkötõ) azonosítása CmDongle (hardverkulcs) használatával. Bővebben

013

CodeMeter használata webes azonosításhoz, bejelentkezéshez. Alkalmazható árlisták letöltéséhez,

 

012

Viszonteladók számára bizalmas információk célzott eljuttatása - csak az tudja megnyitni a PDF-et, akinek a kulcsába a hozzá ...