Il nuovo CodeMeter Cloud di Wibu-Systems offre sicurezza, prestazioni, scalabilità e interoperabilità elevate al mondo delle licenze gestite su cloud.

Data la popolarità del cloud, anche le licenze software sono in via di sostituzione con quelle basate su tale tecnologia. CodeMeter Cloud di Wibu-Systems è un esempio lampante di quanto questa tendenza stia prendendo sempre più piede.

di Luigi Ortese

Entro il 2021, almeno il 50% del PIL globale sarà digitalizzato, con una crescita in ogni settore trainata da offerte, operazioni e relazioni ripensate sulla base di metriche digitali. Saranno i dati a suggerire a investitori e capitani d’impresa priorità, modelli di consumo e personalizzazioni necessarie per restare in gioco e conquistare nuovi mercati. Il software, che regola l’intera trasformazione digitale, così come i dati stessi sono il patrimonio intellettuale dei giorni nostri, da condividere e al tempo stesso da proteggere. Il cloud è indubbiamente una delle strade attraverso cui i produttori di software e di dispositivi intelligenti si troveranno presto a fare i conti. Quando si parla di cloud, la protezione e la gestione licenze software assume molte forme diverse.

CodeMeter Cloud Lite funziona con applicazioni SaaS, app per dispositivi mobile e software standard per desktop.

PER APPLICAZIONI LOCALI

In questo scenario, il software è rappresentato da un’applicazione tradizionale per desktop, che l’utente sarà chiamato a scaricare. Sarà il codice di attivazione associato a dettare il numero massimo di dispositivi su cui il software stesso può essere eseguito simultaneamente, insieme alla durata massima di utilizzo in assenza di connessione Internet permanente. Si tratta di un modello altamente consolidato, in cui CodeMeter Runtime viene installato localmente insieme al software protetto, le licenze sono vincolate a contenitori software (CmActLicense) o hardware (CmDongle), e CodeMeter License Central viene deputato a creare, distribuire e gestire le licenze tramite un portale online.

PER APPLICAZIONI SaaS

In questo caso, si può offrire ai propri utenti un’applicazione SaaS con licenze illimitate o temporanee. Specialmente quando vi sia una commistione di software on-premise e su cloud e quando si siano integrati i processi di creazione delle licenze con piattaforme ERP, CRM o e-commerce, CodeMeter Cloud Lite di Wibu-Systems garantisce una risposta snella per riconciliare i mondi online e offline. Viene fornito con una semplice API che, connettendosi all’applicazione SaaS, verifica le licenze attive, determinando quali funzioni siano disponibili e per quanto a lungo. È anche possibile integrare i processi di gestione utente in soluzioni di Single-Sign-On, come OAuth2 o SAML.

L’utente seleziona la “vecchia” licenza, che viene automaticamente contrassegnata come “disattivata” in CodeMeter License Central; una licenza temporanea offline viene allora creata e il software può così essere avviato.

AUTENTICAZIONE PER LE APPLICAZIONI SaaS

Quando si fornisce agli utenti un’applicazione locale dedicata, che lavori in tandem con l’applicazione SaaS nel cloud, le chiavi private legate a certificati X.509 usate per l’autenticazione possono essere salvate in modo sicuro in elementi hardware o software altrettanto sicuri. Integrando le API di CodeMeter, il software SaaS crea un challenge, a cui l’applicazione locale risponde con la firma generata mediante la chiave privata conservata nella licenza locale. L’applicazione SaaS utilizza la chiave pubblica nel cloud per verificare l’identità dell’utente, gestendo e registrando l’identità stessa come da proprie specifiche.

APPLICAZIONI STANDARD IN CLOUD PRIVATI

Un cloud privato è generalmente rappresentato da macchine virtuali gestite nel datacenter di un’azienda o presso un fornitore di fiducia, caso in cui l’hardware è ignoto sia al produttore di software sia all’utente e potrebbe persino non essere dotato di alcuna interfaccia USB. Le opzioni a disposizione sono molteplici. Eccole.

USBoverEthernet: agli utenti viene consegnata una licenza in una chiave di protezione hardware. Prodotti comuni USBoverEthernet possono essere utilizzati per connettere la chiave alla macchina virtuale in questione. Non è necessario modificare alcunché nel software o ai metodi in essere per la sua distribuzione.

Server di Rete: gli utenti gestiscono un server di rete nel datacenter. La chiave di protezione hardware viene connessa mediante interfaccia USB al server. L’unico requisito è che il software supporti il protocollo di rete di CodeMeter (CmLAN), il che implica solo una minima modifica alla configurazione del software. La distribuzione del software resta inalterata.

Server su cloud: un server CmWAN può essere gestito direttamente dal produttore di software o dai suoi utenti. Le licenze possono essere mantenute su LAN, WLAN, o nel cloud, utilizzando elementi sicuri hardware o software sul server CmWAN. Sarà richiesto che il software supporti i necessari protocolli di accesso, mentre il processo di distribuzione del software rimane il medesimo.

SmartBind con VM Move: il produttore di software crea una licenza vincolata alle proprietà della macchina su cui verrà eseguita, con un livello di tolleranza basso. Così facendo, si assicura che la licenza rimanga integra quando la macchina virtuale su cui si trova viene spostata su cloud. La licenza verrebbe invalidata nel caso in cui la macchina virtuale venisse copiata. Ciò non comporta alcuna modifica a come il sistema venga integrato nell’applicazione; tutto ciò che si rende necessario è creare speciali licenze affinché gli utenti possano lanciare il software nel cloud privato.

Gestire le licenze con CodeMeter Cloud Lite: si può anche demandare la gestione delle licenze software a CodeMeter Cloud Lite. L’applicazione sarebbe associata a una licenza di sola protezione al fine di prevenire attacchi di reverse engineering e verificare il cloud Wibu ad intervalli regolari, controllando se la licenza sia ancora valida o se venga utilizzata altrove. Questo tipo di licenza richiede alcune modifiche al software e una connettività Internet permanente tra il cloud privato dell’utente e il cloud di Wibu. Per la creazione della licenza, è solo necessario aggiungere CodeMeter Cloud Lite alle proprietà vincolanti.

CodeMeter Cloud Lite viene fornito con una semplice API che, connettendosi all’applicazione SaaS, verifica le licenze attive, determinando quali funzioni siano disponibili e per quanto tempo.

FOCUS: CODEMETER CLOUD, L’ULTIMO NATO

Nel panorama cloud, Wibu-Systems ha da poco lanciato CodeMeter Cloud, i cui tratti identificativi sono sicurezza, scalabilità, alte prestazioni, interoperabilità, flessibilità e, soprattutto, totale indipendenza. CodeMeter Cloud dà accesso a un server altamente sicuro nel cloud, gestito da Wibu-Systems. Le licenze del software protetto con CodeMeter Protection Suite (un insieme di strumenti crittografici e di metodi per verificarne l’autenticità) possono essere generate e distribuite tramite CodeMeter License Central, semplificando così le attività di amministrazione delle licenze negli attuali schemi procedurali di back-office, che si avvalgano di sistemi ERP, CRM ed e-commerce. Le licenze vengono archiviate in CmCloudContainer, una nuova tipologia di contenitori che rimane sul server CodeMeter Cloud. Gli utenti possono accedervi da qualsiasi luogo mediante credenziali crittografate, senza la necessità di possedere contenitori locali. ©ÈUREKA!

Se si desidera controllare l’accesso all’applicazione SaaS con questo livello di garanzia, si rende necessario creare, gestire e tenere sempre traccia dei certificati client, che devono essere resi noti all’applicazione SaaS.