Container
Geschützte Geschütze
0101001010101010 10100101010101010 01010101001010101
Anwendung
01010010101010101 01010010101010101 01001010101010100
CodeMeter Netzwerk
Named Volume
Verwendung der Lizenzen identisch ist , sodass die Auslieferung der Lizenzen individuell an die jeweiligen Bedürfnisse angepasst werden kann . Beim Verschlüsseln der Applikation muss also noch nicht entschieden werden , wie später die Lizenz ausgeliefert werden soll .
CmDongle Sofern es technisch realisierbar ist , kann mit dem CmDongle eine dedizierte Hardware mit eingebautem Krypto-Chip , der als Container dient , verwendet werden . Da ein CmDongle gleichzeitig nur mit genau einer CodeMeter- Komponente verbunden werden kann , ist es bei mehreren Containern übliche Praxis , einen Container mit einem CodeMeter Lizenzserver mit Zugriff auf den CmDongle zu betreiben , und den anderen Containern die Lizenzen über diesen verfügbar zu machen .
CmActLicense Als weiteren CmContainer-Typ gibt es die CmAct- License als softwarebasierte Lizenz mit Bindung an Systemeigenschaften . Entscheidend für das Sicherheitsniveau ist die Bindung der Lizenz an einen sicheren Anker . Dafür werden normalerweise zahlreiche Systemeigenschaften ermittelt und mit dem patentierten SmartBind-Verfahren zu einem fehlertoleranten Fingerabdruck kombiniert .
Die Durchsetzung der systemgebundenen Lizenzierung ist in einer Container- Umgebung schwieriger , da Container dafür entwickelt wurden , alles möglichst gut zu abstrahieren und Datenverkehr zum Host oder zu anderen Containern auf gewünschte Transfers zu beschränken . Damit sind die üblicherweise verwendeten System-Merkmale nicht auszulesen und es ist ebenso
Edge Computing
Container
Geschützte Geschütze
0101001010101010 10100101010101010 01010101001010101
Anwendung
01010010101010101 01010010101010101 01001010101010100
Lizenzprüfung
Zugriff auf verschlüsselten Schlüssel
Container
Geschützte
0101001010101010 10100101010101010 01010101001010101
Anwendung
01010010101010101 01010010101010101 01001010101010100 nicht möglich , die Daten der Lizenz zu persistieren .
Konkret im Docker-Umfeld hat Wibu-Systems daher eine Bindung für CmAct- License angepasst : Die Daten werden in einem sogenannten Na- med Volume gespeichert und gleichzeitig an dieses Named Volume gebunden . Damit ist ein einfaches , unauthorisiertes Kopieren oder Transferieren von Lizenzen nicht möglich . Allerdings werden für diese Funktionalität auch erhöhte Rechte für den zugreifenden Container benötigt . Damit eine CmActLicense in einen Container installiert werden kann , muss dies vom Lizenzgeber entsprechend freigeschaltet werden .
CmCloudContainer Eine ebenfalls sehr sichere Variante ist die cloudbasierte Lizenzierung mit CmCloudContainern . Die in der Lizenz enthaltenen Schlüssel verlassen nie die von Wibu-Systems betriebene Private Cloud ; alle kryptografischen Operationen werden dort durchgeführt . Voraussetzung für die Verwendung eines CmCloudContainers ist natürlich eine Internetverbindung .
Diese Internetverbindung muss für eine verlässliche Lizenzierung dauerhaft und stabil zur Verfügung stehen . Ist das nicht garantiert , bietet sich es an , wie oben bereits beschrieben , den Schutz des geistigen Eigentums von der Lizenzierung zu trennen und letztere tolerant auszugestalten .
CodeMeter Netzwerk
Container
Geschützte
0101001010101010 10100101010101010 01010101001010101
Anwendung
01010010101010101 01010010101010101 01001010101010100
Lizenzserver
Lizenzserver
Container
Edge Computing
Container
Geschützte
0101001010101010 10100101010101010 01010101001010101
Anwendung
01010010101010101 01010010101010101 01001010101010100
Lizenzprüfung
Container
Geschützte
0101001010101010 10100101010101010 01010101001010101
Anwendung
01010010101010101 01010010101010101 01001010101010100
Account-Daten Container
Um die Ecke Neben den bisher aufgezeigten Möglichkeiten gibt es noch die indirekte Verwendung von CodeMeter-Lizenzen . Das Edge Device oder ein darauf laufender Container mit CodeMeter Lizenzserver kann eine Verbindung zu einem belieben CodeMeter Lizenzserver im Netzwerk herstellen . An diesem können dann Lizenzen aus allen drei Container-Typen CmDongle , CmActLicense oder CmCloudContainer bereitgestellt werden .
Als letzte erwähnenswerte Möglichkeit kann man vom Edge Device auch einen CmDongle indirekt über eine USB-over-Ethernet-Lösung bereitstellen . Diese sind gerade bei Administratoren sehr beliebt , weil sie gute Managementmöglichkeiten mitbringen und sich die CmDongles zusammen mit den Dongles anderer Hersteller an einem dedizierten Ort befinden .
Die richtige Lösung Wie man hier sieht , bieten sich für unterschiedliche Anwendungsszenarien verschiedene Lösungsmöglichkeiten . Für die Auswahl der passenden Lösung empfiehlt es sich , einen Experten zu Rate zu ziehen und die verschiedenen Optionen abzuwägen . Es gibt keine pauschale Antwort , die für alle Szenarien die beste Lösung ist . Die Vielseitigkeit von CodeMeter gewährleistet die Kompatibilität mit einer Vielzahl von Einsatzszenarien und ist damit eine ideale Lösung für Softwarehersteller , die die Komplexität der Lizenzierung in Edge- Computing-Umgebungen meistern wollen .
Zugriff auf sicheren Schlüssel
Cloud Lizenzserver
Accountgebundene Lizenzen
11