L I C E N S I N G
Urgent – Emergency
Seit 2006 bietet Ihnen Wibu-Systems mit CodeMeter License Central ein Werkzeug , mit dem Sie Lizenzen erzeugen , ausliefern und verwalten können . Schon im Jahr nach der Markteinführung war klar , dass Wibu-Systems neben der Option , CodeMeter License Central selbst zu installieren , auch eine schlüsselfertige Lösung als Software-as-a-Service in der Cloud anbieten sollte . Dies war die Geburtsstunde unseres Wibu Operating Services Teams , kurz WOPS .
Das erste Rechenzentrum war der firmeneigene Serverraum – zu dieser Zeit bereits mit Temperaturkontrolle , redundantem RAID-Speicher und alternativer Verbindung zum Internet ausgestattet . Nach wenigen Jahren wurde , vor allem aus Kapazitätsgründen , der Umzug in ein externes Rechenzentrum vollzogen . Dabei wurde höchstes Augenmerk auf Datensicherheit und Redundanz gelegt . Im letzten Jahr passierte dann das , was als Worst Case bezeichnet werden kann : Trotz eigentlich vorhandener Redundanz bei Speicher , Anbindung etc . kam es zu einem Ausfall mit einer nennenswerten Dauer .
Dieser Artikel nimmt dies als Anlass , um zusammenzufassen , welche Optionen der Business- Continuity es bereits heute gibt und welche weiteren Maßnahmen von Wibu-Systems ergriffen wurden und noch werden . Dabei betrachten wir sowohl die Anwendungsfälle , dass neue Anwender mit Lizenzen versehen werden oder bestehende Anwender vorhandene Lizenzen geplant auf ein anderes System umziehen als natürlich auch den Fall , dass bestehende Lizenzen ausfallen und ein Produktionssystem am Laufen gehalten wird .
Sicherheit fest eingebaut Eine der großen Stärken von CodeMeter ist die Tatsache , dass CodeMeter Protection Suite Ihre zu schützende Software verschlüsselt und dabei einen Schlüssel verwendet , der sicher in der Lizenz gespeichert ist . Damit wird eine extrem starke Bindung zwischen der Lizenz und Ihrer geschützten Software hergestellt , was aber auch bedeutet , dass Ihre Software in diesem Fall nicht ohne passende Lizenz startet . Um die Sicherheit gegen Attacken wie Memory-Dumping zu erhöhen , werden Teile Ihrer Software verschlüsselt im Speicher gehalten und erst bei Bedarf dynamisch entschlüsselt . Damit ist die Lizenz nicht nur beim Starten der Anwendung notwendig , sondern auch in von der Nutzerinteraktion abhängigen Intervallen erforderlich .
Warnung statt Fehler Eine Strategie , die aus Sicherheitssicht nicht zu empfehlen ist , ist , die Software trotz fehlender Lizenz laufen zu lassen und lediglich Warnmeldungen über die fehlenden Lizenzen anzuzeigen . Für einige wenige Märkte und Kundengruppen mag dies eine gangbare Lösung sein , doch reduziert es die Lizenzierung auf eine freiwillige Selbstkontrolle . Aus meiner eigenen über 20- jährigen Erfahrung in der Unterstützung von Kunden bei der Integration von CodeMeter kann ich Ihnen sagen , dass dies bei mir lediglich einmal vorgekommen ist .
In diesem Fall kann CodeMeter Protection Suite nicht bzw . im sogenannten No-License-Modus verwendet werden . Die Software wird dabei mit einem Schlüssel verschlüsselt , der sich nicht in der Lizenz befindet , sondern in der Software verschleiert eingebunden ist . Die Software startet dann immer , auch wenn keine Lizenz vorhanden ist . Per CodeMeter Core-API wird dann die Lizenz abgefragt und falls diese nicht vorhanden oder abgelaufen ist , werden an der Maschine rote Warnlampen angeschaltet .
Diese Option führt dazu , dass die Software in allen oben genannten Anwendungsfällen läuft , aber auf Kosten der Sicherheit .
3