Kategorien: Software-Schutz
Virtuelle Systeme – eine Herausforderung?
Virtuelle Systeme sind beliebt. Immer wenn möglich wird ein Dienst, eine Lösung möglichst virtualisiert zur Verfügung gestellt. Die Vorteile liegen auf der Hand: Die Dienste können einfach auf andere Hardware verlagert werden, oft sogar skaliert werden. Ein Servertausch war vor einigen Jahren noch ein Projekt. Heutzutage werden Dienste, ja ganze Maschinen, innerhalb von Sekunden auf eine andere Hardware verschoben. Kein Bangen mehr, ob der sieben Jahre alte Server nach dem nächsten Reboot wieder hochkommt. Alles wunderbar, das Leben eines Administrators ist – zumindest in dieser Hinsicht – viel einfacher geworden.
Der Administrator vertraut auf sein Rechenzentrum und die vorhandenen Sicherheitsmechanismen – in den meisten Fällen zurecht, die installierte Software läuft wie gewünscht und nach Plan. Wechseln wir nun die Perspektive und schauen von Ihrer Warte auf das Geschehen: Ihre Software wird auf diesen Systemen installiert, aber wie behalten Sie die Kontrolle? Geht nicht die Virtualisierung zwangsläufig mit einem Kontrollverlust einher? Wer hindert Ihren Kunden daran, die virtuelle Maschine zu klonen und eine zweite Instanz zu betreiben?
Wibu-Systems hat auf diese Fragen mit seinen verschiedenen Lizenzierungslösungen mehrere Antworten: den CmDongle, die CmActLicense und die CmCloudLicense.
Der CmDongle ist ein echtes Stück Hardware, meistens nicht gern gesehen im Rechenzentrum, aber gelegentlich doch möglich. Es gibt speziell für den Rechenzentrumsbetrieb entwickelte Dongle-Server, die in einem Gerät viele USB-Dongles für unterschiedliche Geräte bereitstellen können. Manchmal besteht auch die Möglichkeit, einen CmDongle an einem eigenen physikalischen Server mit zu betreiben, der zum Beispiel wegen besonderer Hardwarekomponenten weiterhin notwendig ist. Grundsätzlich ist der Ressourcenanspruch des CodeMeter-Lizenzservers so gering, dass er eigentlich immer zusätzlich auf einem System mitlaufen kann.
Die aktuell beliebteste Variante ist die softwarebasierte Lizenz, die CmActLicense. Diese bindet sich mit kryptographischen Verfahren an die vorhandenen Eigenschaften des Systems.
Natürlich erkennt CodeMeter, dass es auf einem virtuellen System läuft. Daher wird in diesen Fällen eine spezielle Zusammensetzung der Bindungsparameter verwendet, zusätzliche Eigenschaften herangezogen, andere dafür weggelassen. Auf manchen Systemen wird direkt an die vom Betreiber garantierten Eigenschaften des Virtualisierungssystems gebunden. Dies ist zum Beispiel auf Systemen in gehosteten Azure-Umgebungen der Fall. Für weitere Virtualisierungsumgebungen ist das derzeit in Arbeit.
Eine besondere Herausforderung ist die Lizenzierung in Containerumgebungen wie Docker. Diese Umgebungen sind gut isoliert und optimiert für Skalierung. Dennoch gibt es Möglichkeiten, die dort laufende Software zu lizenzieren. Hier ist es besonders wichtig, über die Lizenzierung nicht erst zwei Tage vor dem Release nachzudenken, denn die Lizenzierung sollte schon bei der Überlegung zur Verteilung der verschiedenen Dienste in einzelne Container mit bedacht werden. Einige Szenarien haben wir in der letzten Ausgabe (KEYnote 38) aufgezeigt.
Die neueste Möglichkeit ist die Verwendung einer CmCloudLicense. Wibu-Systems betreibt exklusiv die CodeMeter Cloud in unserem Rechenzentrum in Frankfurt. Unsere Spezialisten der Wibu Operating Services sorgen für eine permanente Verfügbarkeit der Lizenzen. Sie können also die CodeMeter-Instanzen auf den Systemen Ihrer Kunden mit der CodeMeter Cloud verbinden. Sowohl Sie als auch Ihre Kunden können alle Register der Virtualisierung ziehen – und trotzdem ist die korrekte Lizenzierung garantiert.
Sie sehen also, es gibt verschiedene Antworten auf die Herausforderung der Virtualisierung. Sie müssen nur die für Sie passende auswählen.
KEYnote 39 – Frühjahrsausgabe 2020