KEYnote 38 Deutsch - Ausgabe Herbst 2019 - Page 5

Libraries Application Somit lassen sich verschiedene Anwendungs- fälle gut mit CodeMeter umsetzen. Derzeit ist allen diesen Fällen gemein, dass dazu der Container im Bridged-Modus betrieben werden muss, welcher die Standardeinstellung ist. Docker Host Operating System Infrastructure Der erste Bereich umfasst die erlaubten Va- rianten von CmActLicenses innerhalb von Containern. Mit der CodeMeter Version 6.90 ist der Betrieb und die Aktivierung in Containern grundsätzlich verboten – mit zwei Ausnah- men: Die erste Ausnahme sind Lizenzen, die sowohl ohne konkrete Bindung an die Hard- ware des Systems (NoneBind) als auch für mehrfachen Import (Reimport) erstellt wurden. Solche Lizenzen dienen rein als Basis für die Entschlüsselung von Applikationen, aber ohne Lizenzbeschränkung; diese Anwendung wird gerne als „Protection Only“ bezeichnet. In Zukunft wird dieser Anwendungsfall durch die Verwendung von CodeMeter Protection Suite mit IP Protection abgedeckt (siehe Beitrag „IP Protection für Software ohne Lizenzierung“ Der zweite Bereich betrifft das veränderte Verhalten der Bindung an die Netzwerkschnitt- stellen. Damit so wenig Angriffsmöglichkeiten wie möglich geboten werden – das hat gar nichts mit Containern zu tun, sondern gilt ge- nerell –, bindet der CodeMeter Lizenzserver nur noch dann an den Port 22350, wenn dieser CodeMeter Lizenzserver für den Betrieb als CodeMeter Server im Netzwerk konfiguriert wurde. In der Grundkonfiguration bindet sich der CodeMeter Lizenzserver daher nur an den Localhost-Adapter. Damit empfängt er im Falle eines Betriebs in einem (Docker-) Container Anfragen von darin laufenden Applikationen Anwendung Bibliothek Lizenzierung am Host“: Die Lizenz zur Begren- zung und Kontrolle der bestimmungsgemäßen Verwendung wird am Host aktiviert, z.B. als CodeMeter SmartBind Lizenz. In den einzelnen Containern läuft jeweils ein CodeMeter Lizenz- server im Client-Modus. Er empfängt die Anfra- gen der Applikationen aus diesem Container und leitet diese an den CodeMeter Lizenzserver am Host weiter. Dazu wird in der Serversuchliste im Container fest die IP-Adresse des Hosts im Do- cker-Netzwerk eingetragen. Diese ist im Kontext der Container dauerhaft fest, z.B. 172.17.0.1. Lizenzierung über Netzwerk“: Dieser Fall unter- scheidet sich nur bezüglich des Serverortes von der „Lizenzierung am Host“. Voraussetzung ist ein im Netzwerk laufender CodeMeter Lizenzserver, der die gekaufte Lizenz bereit- stellt. In den einzelnen Containern läuft jeweils ein CodeMeter Lizenzserver im Client- Modus. Er empfängt die Anfragen der Appli- kationen aus diesem Container und leitet diese an den CodeMeter Lizenzserver im Netz- werk weiter. Wie verhält sich CodeMeter in diesem Umfeld und was müssen Sie als Softwarehersteller und Lizenzgeber beachten? Wie können Sie Container verwenden und trotzdem die Kontrolle über die vergebenen Lizenzen be- halten? Schon nach den vorangegangenen theoretischen Betrachtungen ahnt man, dass sich eine in einem Container erstellte und gebundene Lizenz gut vervielfältigen lässt. Eine Instanz vom CodeMeter Lizenzserver in einem Container unterscheidet sich quasi nicht von der in einem anderen Container – die Bindung bleibt identisch. Um mehrere Instanzen des CodeMeter Lizenzservers in verschiedenen Containern auf einem Host zu betreiben, musste man allerdings bislang einige Veränderungen vornehmen. Das neue CodeMeter 6.90 bringt unter anderem in zwei Bereichen Änderungen, die sich auf den Betrieb mit Containern auswirken. auf Seite 6). Da diese Art der CmActLicenses keinerlei Lizenzbeschränkung enthält, besteht auch keine Betrugsgefahr, wenn eine solche Lizenz in vielen Containern gleichzeitig be- trieben wird. Die zweite Ausnahme sind von Ihnen explizit genehmigte CmActLicenses. Sie als Softwarehersteller können über eine neue Option eine CmActLicense so konfigurieren, dass diese auch in einem Container aktiviert werden darf. Die zugehörige Kommandozei- lenoption in CmBoxPgm ist „-lopt:container“; sie ist ausschließlich für Universal Firm Code anwendbar. Kompatibilitätsprobleme die Folge sein. Auch Sicherheitslücken oder Softwarefehler können bei der Verwendung von Containern zu einem echten Problem werden und das System in seiner Gesamtheit in Mitleidenschaft ziehen. Protection Only“: Die Lizenz, die nur als Basis für die Entschlüsselung und Verwendung der Applikation dient, kann im Container aktiviert werden. Der Container kann einfach skaliert werden und die Applikation in vielen Instan- zen gleichzeitig laufen. Libraries Application und kann diese dann entweder durch eine im Container vorhandene Lizenz (siehe oben, erlaubte Varianten von CmActLicenses) beant- worten oder kann als Client gegenüber einem anderen CodeMeter Lizenzserver im Netzwerk die Anfragen weiterleiten. Host Betriebssystem Docker Host Betriebssystem Infrastruktur Infrastruktur 5