Kategorien: Software-Lizenzierung
CodeMeter SmartBind & Microsoft Azure
Eine gute Bindung einer aktivierungsbasierten Lizenz in virtuellen Maschinen ist nicht einfach. Zum einen sind die Merkmale des Systems aufgrund der Virtualisierung oft allgemein-
gültig, zum anderen besteht die Gefahr, dass sich die wenigen unterscheidbaren Merkmale bei automatisierten Schwenks von Systemen in Rechenzentren ändern und zum Brechen der Lizenz führen. In Zusammenarbeit mit Microsoft konnte jetzt für Systeme in Microsoft Azure eine deutliche Verbesserung erzielt werden.
Eine CmActLicense ist eine aktivierungsbasierte Lizenz, die ohne zusätzliche Hardware auskommt. Die Grundlage einer CmActLicense ist eine signierte und verschlüsselte Lizenzdatei, deren einzigartige Verschlüsselung Ihnen die Möglichkeit bietet, geheime symmetrische und asymmetrische Schlüssel sicher auf dem Rechner Ihres Anwenders zu speichern. Diese Schlüssel können für verschiedene kryptographische Operationen in CodeMeter verwendet werden.
CodeMeter SmartBind ist eine patentierte Lösung für die Bindung einer CmActLicense an einen Rechner. CodeMeter SmartBind erzeugt einen digitalen Fingerabdruck des Rechners Ihres Anwenders. Dabei werden unterschiedliche Merkmale, wie zum Beispiel Festplatte, Hauptplatine, Netzwerkkarte und CPU, mit unterschiedlichen Faktoren gewichtet. Der patentierte Toleranzmechanismus sorgt dafür, dass die CmActLicense und die in der Lizenzdatei gespeicherten kryptographischen Schlüssel gültig bleiben, wenn sich die Hardware des Rechners im Rahmen der Toleranz ändert. Der Fingerabdruck wird automatisch an die Umgebung und das Betriebssystem Ihres Anwenders angepasst.
Die Bindung in virtuellen Umgebungen, also die Erstellung eines eindeutigen, nicht kopierbaren Fingerabdrucks, ist nach wie vor eine Herausforderung. Schließlich ist die Abstrahierung der Hardwareeigenschaften das wesentliche Ziel der Virtualisierer. Wibu-Systems hat in der Vergangenheit die Rezeptur von CodeMeter SmartBind stetig verbessert, um einen reibungslosen Einsatz von CmActLicences in virtuellen Umgebungen zu ermöglichen.
Bei einer Zusammenarbeit mit Microsoft für einen gemeinsamen Kunden konnten jetzt für Microsoft Azure neue Erkenntnisse gewonnen werden. Innerhalb der Microsoft-Azure-Rechenzentren besteht die Möglichkeit, diverse Parameter der Azure-Umgebung über einen Webservice auszulesen. Im Rahmen des Projektes wurde für den Kunden eine individuelle Bindung erstellt, um eine Volumenlizenz zu realisieren. Für die einzelne und direkte Bindung an eine virtuelle Maschine wird jetzt für Windows-Systeme in Microsoft Azure eine dort bereitgestellte ID verwendet. Damit bleibt die Bindung gültig, auch wenn sich andere Systemparameter ändern. Ein Klonen der virtuellen Maschine, genauer gesagt ein neues Einhängen eines Plattenabbildes in eine virtuelle Maschine, wird erkannt und führt zu einer gebrochenen Lizenz.
Die neue Rezeptur für den Fingerabdruck mit der ID aus Microsoft Azure gilt für alle CmActLicenses auf Windows-Betriebssystemen, die mindestens mit der Version 6.90 erstmalig erstellt wurden. Für alle CmActLicenses, die vor CodeMeter 6.90 erzeugt wurden, gilt die bisherige Rezeptur. Möchte man bei vorhandener Bindung von der neuen Zusammensetzung des Fingerabdrucks profitieren, muss die CmActLicense neu ausgestellt werden. Dazu könnte man beispielsweise die aktivierten Lizenzen an die CodeMeter License Central zurückgeben, den leeren CmContainer löschen und die Lizenzen dann neu aktivieren.
Für Linux-Systeme in Microsoft Azure wird die neue Zusammensetzung des Fingerabdrucks voraussichtlich ab der nächsten CodeMeter-Version verfügbar sein. Die CodeMeter-SmartBind-Bindung ist damit in Microsoft Azure robuster gegen Änderungen und gleichzeitig sicherer gegen Missbrauch geworden.
KEYnote 38 – Herbstausgabe 2019