L I C E N S I N G
CodeMeter SmartBind
& Microsoft Azure
Eine gute Bindung einer aktivierungsbasierten
Lizenz in virtuellen Maschinen ist nicht einfach.
Zum einen sind die Merkmale des Systems
aufgrund der Virtualisierung oft allgemein-
gültig, zum anderen besteht die Gefahr, dass
sich die wenigen unterscheidbaren Merkmale
bei automatisierten Schwenks von Systemen
in Rechenzentren ändern und zum Brechen
der Lizenz führen. In Zusammenarbeit mit
Microsoft konnte jetzt für Systeme in Microsoft
Azure eine deutliche Verbesserung erzielt
werden.
Eine CmActLicense ist eine aktivierungsbasier-
te Lizenz, die ohne zusätzliche Hardware aus-
kommt. Die Grundlage einer CmActLicense ist
eine signierte und verschlüsselte Lizenzdatei,
deren einzigartige Verschlüsselung Ihnen die
Möglichkeit bietet, geheime symmetrische und
asymmetrische Schlüssel sicher auf dem Rechner
Ihres Anwenders zu speichern. Diese Schlüssel
können für verschiedene kryptographische
Operationen in CodeMeter verwendet werden.
CodeMeter SmartBind ist eine patentierte
Lösung für die Bindung einer CmActLicense
an einen Rechner. CodeMeter SmartBind
erzeugt einen digitalen Fingerabdruck des
Rechners Ihres Anwenders. Dabei werden
unterschiedliche Merkmale, wie zum Beispiel
Festplatte, Hauptplatine, Netzwerkkarte und
CPU, mit unterschiedlichen Faktoren gewichtet.
Der patentierte Toleranzmechanismus sorgt
dafür, dass die CmActLicense und die in der
Lizenzdatei gespeicherten kryptographischen
Schlüssel gültig bleiben, wenn sich die Hard-
ware des Rechners im Rahmen der Toleranz
ändert. Der Fingerabdruck wird automatisch
an die Umgebung und das Betriebssystem
Ihres Anwenders angepasst.
Die Bindung in virtuellen Umgebungen, also die
Erstellung eines eindeutigen, nicht kopierbaren
Fingerabdrucks, ist nach wie vor eine Heraus-
forderung. Schließlich ist die Abstrahierung
der Hardwareeigenschaften das wesentliche
Ziel der Virtualisierer. Wibu-Systems hat in
der Vergangenheit die Rezeptur von CodeMeter
SmartBind stetig verbessert, um einen reibungs-
losen Einsatz von CmActLicences in virtuellen
Umgebungen zu ermöglichen.
Bei einer Zusammenarbeit mit Microsoft für
einen gemeinsamen Kunden konnten jetzt für
Microsoft Azure neue Erkenntnisse gewonnen
werden. Innerhalb der Microsoft-Azure-Re-
chenzentren besteht die Möglichkeit, diverse
Parameter der Azure-Umgebung über einen
Webservice auszulesen. Im Rahmen des
Projektes wurde für den Kunden eine individu-
elle Bindung erstellt, um eine Volumenlizenz
zu realisieren. Für die einzelne und direkte
Bindung an eine virtuelle Maschine wird jetzt
für Windows-Systeme in Microsoft Azure eine
dort bereitgestellte ID verwendet. Damit
bleibt die Bindung gültig, auch wenn sich
andere Systemparameter ändern. Ein Klonen
der virtuellen Maschine, genauer gesagt ein
neues Einhängen eines Plattenabbildes in eine
virtuelle Maschine, wird erkannt und führt zu
einer gebrochenen Lizenz.
Die neue Rezeptur für den Fingerabdruck mit
der ID aus Microsoft Azure gilt für alle CmAct-
Licenses auf Windows-Betriebssystemen, die
mindestens mit der Version 6.90 erstmalig er-
stellt wurden. Für alle CmActLicenses, die vor
CodeMeter 6.90 erzeugt wurden, gilt die bis-
herige Rezeptur. Möchte man bei vorhandener
Bindung von der neuen Zusammensetzung
des Fingerabdrucks profitieren, muss die
CmActLicense neu ausgestellt werden. Dazu
könnte man beispielsweise die aktivierten
Lizenzen an die CodeMeter License Central
zurückgeben, den leeren CmContainer löschen
und die Lizenzen dann neu aktivieren.
Für Linux-Systeme in Microsoft Azure wird die
neue Zusammensetzung des Fingerabdrucks
voraussichtlich ab der nächsten CodeMeter-
Version verfügbar sein. Die CodeMeter-Smart-
Bind-Bindung ist damit in Microsoft Azure robus-
ter gegen Änderungen und gleichzeitig sicherer
gegen Missbrauch geworden.
3