perfect in protection

Cloud Computing

Ce este cloud?

Cloud este un mediu abstract, virtual în care sunt stocate programe și date.

Sunt trei tipuri de Cloud Computing:

  • Application (SaaS): aplicaţiile dezvoltate de furnizori independenți sunt găzduite în cloud, oferind acces pentru utilizatori (acestea sunt cele mai răspândite aplicaţii web)
  • Platform (PaaS): aplicaţiile dezvoltate de furnizori independenți sunt găzduite în cloud,dar, spre deosebire de SaaS, permite utilizatorului să definească propria logica de afaceri.
  • Infrastructure (IaaS): utilizatorul închiriază infrastructura (mașina virtuala), care a găzduit în cloud şi rulează propriile programe.

Posibilităţi de licenţiere şi protecția datelor

Autentificarea utilizatorului

În cele mai multe cazuri, SaaS și PaaS sunt licențiate per-utilizator. Numărul de utilizatori care sunt logaţi în mod curent este permanent supravegheat de server. Dezvoltatorul este responsabil pentru securitatea serverului. CodeMeter® asigură suportul  pentru dezvoltator cât și pentru utilizator. CodeMeter ® este o combinație unică de dongle și token. Asigură stocarea parametrilor licenţelor dar şi autentificarea  utilizatorilor în loc de combinații de nume de utilizator / parolă. Spre deosebire de sistemul cu parolă, cheia publică nu trebuie să fie  protejată. Este nevoie doar să fie protejată împotriva manipulării.

Modele CodeMeter®

Soluții CodeMeter® (Implementare flexibile)

O soluție mobilă în care drepturile de acces și cheile sunt stocate în hardware independent, adică CmDongle (ca un stick USB).

CodeMeter® Soluţie pentru PC folosind CmActLicense

Stochează drepturile de acces și cheile într-un fișier de licență care conține detalii despre PC-ul client.

Pentru dezvoltator acest lucru înseamnă  securitate sporită în acordarea licențelor, partajarea parolei nu mai este posibilă, iar utilizatorul beneficiază de o securitate sporită, spargerea parolei  nu mai este posibilă.

Criptarea datelor

O problemă fundamentală în  acceptarea de soluții SaaS și PaaS  este securitatea datelor. În cazul în care un hacker este capabil de a accesa datele utilizatorului pur și simplu prin efectuarea unei injecții SQL - cum a fost cazul cu Sony, în iulie 2011 - nici un utilizator conștient de importanţa securităţii propriilor date nu va utiliza cloud.

Desigur, puteți scrie script-ul programului pentru a preveni SQL Injection. Acest lucru va preveni fără îndoială  atacul următor - dacă știi când vine. O soluție mult mai bună este însă de criptarea datelor, deoarece  este o soluție generică. Datele sunt criptate pe partea client, în timpul transmisiei și atunci când este stocat în nor. Datele pot să fie decriptate numai pe partea client şi numai în prezenţa licenţei şi a cheii de criptare. Cheia se află pe PC-ul utilizatorului și nu este stocată în cloud.

Dacă doriţi să dezvoltaţi o aplicaţie pentru SaaS sau  PaaS pentru clienţii Dvs. Consultanţii MrSoft vă vor acordă bucuros asistenţă.

Protejarea logicii de afaceri în PaaS

Aceasta este la fel de importantă ca și securitatea datelor. Aici soluţiile CodeMeter®  asigură protecţia accesului şi securitatea codului sursă. Şi aici puteţi beneficia de sprijinul consultanţilor de la MrSoft Consulting Services pentru dezvoltarea personalizată

Operare printr-un partener

Dacă dezvoltaţi soluţii SaaS sau PaaS operate de un partener, aveţi nevoie de răspunsul la două întrebări:

  • Cum îmi protejez proprietatea mea intelectuala împotriva reverse engineering?
  • Cum pot gestiona licențierea?

CodeMeter® vă oferă răspunsul la ambele întrebări. Partenerul primește numărul necesar de licențe - ca CmDongle sau CmActLicense. Prin criptarea datelor şi a  codul executabil programul este protejat împotriva ingineriei inverse. Fără licența adecvată software-ul nu poate fi nici analizat şi nici utilizat ilegal.

Licența (ca dongle-ul sau de licență fișier), este situat pe un server special de licență. Serverul alocă  licență, ca o licență floating pentru fiecare lansare separată a aplicației. Licențele de așteptare reci și calde și un "2 out of 3"  pot fi implementate  ca soluții de înaltă disponibilitate.

Protecție pentru soluții IaaS

Confidențialitate soluțiilor IaaS  este o adevărata provocare pentru dezvoltatori. Cloud nu este  un server dedicat, CmActLicense nu poate fi legat de aceasta şi nici CmDongle nu se poate conectat la acesta.

Dar CodeMeter® oferă soluție de protecție și licențiere şi în acest caz. Această soluție cuprinde două părți:

  • CmActLicense într-o versiune specială (CodeMeter® NoneBind), care protejează software-ul împotriva reverse engineering. Aplicația poate fi totdeauna rulată.
  • Verificare datelor trebuie făcut însăşi de aplicaţie. Aplicaţia Dvs. trebuie să accepte numai date certificate.

Utilizatorul poate încărca versiunea IaaS a software-ului pentru în cloud când este necesar. Accesul la date şi utilizarea lor se poate face numai cu licenţă adecvată. Programul Dvs. este inutil fără date certificate.

CodeMeter® license modelli

Licențe pentru un singur utilizator: ori un CmDongle care este conectat la un PC local ori un CmActLicense care legat la un PC local. Datele trebuie să fie autentificate pe PC-ul local înainte de a fi încărcate pe cloud.

Licență în rețea: un CmDongle sau o CmActLicense rezident pe un server.

Licenţă limitată în timp: CodeMeter® vă oferă trei opțiuni: dată de expirare fixă, o perioadă de timp determinată sau o perioada de utilizare efectivă. Fiecare CmDongle și CmActLicense conține un ceas intern pentru a preveni manipularea timpului.

Licență Pay-per-use model: special dezvoltat de WIBU-Sistems pentru sisteme IaaS. Funcţionează ca cartelele prepay la telefon. Utilizatorul achiziționează un număr de unități  care sunt scăzute  ori de câte ori autentifică pachete de date și le încărcă în cloud. Scăderea poate să fie pe număr de acţiuni sau în funcţie de volumul datelor. Unităţi pot să fie achiziţionate online prin CodeMeter License Central. Mai multe informații la CodeMeter License Central.

Protecția software-ul modular: fiecare funcționalitate este atribuit propria cheie, care este utilizat pentru autentificare și este verificat în program. Această lucru permite ca funcțiile  să fie activate şi licenţiate individual.
Activarea poate avea loc în orice moment, prin intermediul internetului.

 

 

KEYnote Magazin No. 26

  • Licenţe scalabile cu CodeMeter
  • Bootare securizată
  • AxProtector - simplu şi sigur
  • SmartShelter PDF - protejarea şi valorificarea documentelor

Download

Contact

+36 1 280-8811

info@mrsoft.eu

Exemple de utilizare

014

Identificarea utilizatorului (de ex. agent vânzări) cu CmDongle.
Detalii

013

Utilizare Codemeter la autentificare web, la descărcarea listelor de preţ

012

Trimiterea de informaţii confidenţiale (de ex. oferte de preţ la intermediari). PDF-il trimis poate fi deschis numai în prezenţa CmDongle...