Basandosi sulla propria tecnologia CodeMeter, Wibu-Systems ha sviluppato una nuova via ibrida per la protezione del software, che consente di memorizzare file di licenza su carte di memoria di terze parti.
CmReady™ di Wibu-Systems® apre una nuova via ibrida alla protezione del software, che unisce contenitori di licenze software con elementi hardware sicuri di terze parti. L’esperienza di Swissbit, prima azienda ad adottarla.
Per decenni, i produttori di software hanno dovuto fare affidamento su contenitori hardware specifici per proteggere la proprietà intellettuale del proprio know-how digitale. Nel mondo industriale, tuttavia, si utilizzano già spesso carte di memoria, le cui specifiche tecniche rispondono alle caratteristiche estreme degli ambienti operativi. Nell’ottica green a largo spettro, Wibu-Systems ha pertanto messo a punto una nuova alternativa, che combina la propria tecnologia CodeMeter a carte di memoria di terze parti certificate allo scopo. Con CmReady™, questa la denominazione dei dispositivi pronti all'uso con CodeMeter, i produttori di sistemi embedded e IIoT potranno utilizzare la carta di memoria in loro possesso e integrare le funzionalità di protezione del codice e gestione licenze di loro interesse.
Da oltre due decenni, CodeMeter® consente agli editori di software e ai produttori di dispositivi intelligenti di proteggere i loro beni digitali dalla pirateria e dal reverse engineering, di monetizzare il software, il firmware e i dati confidenziali con modelli di licenza rispondenti alle esigenze dei propri clienti e di fornire un mezzo di autenticazione sicuro sia per le persone sia per le macchine. I dati digitali riservati sono memorizzati in contenitori hardware (CmDongles), software (CmActLicenses) o cloud (CmCloudContainers).
Wibu-Systems è pioniere delle soluzioni che consentono a produttori di software e di dispositivi intelligenti di proteggersi dalla pirateria e dal reverse engineering. In quest’ambito ha sviluppato diverse soluzioni hardware, software e per cloud.
La via dell’hardware
CmDongle è il contenitore licenze più sicuro di Wibu-Systems; scelta tradizionale per gli editori di software, è disponibile in un’ampia gamma di varianti, dalle chiavi USB alle schede di memoria, agli ASIC. Tutte queste diverse opzioni sono dotate di chip smart card integrato, quale luogo sicuro per memorizzare le chiavi di crittografia associate alla licenza software. Con CmDongle, gli utenti possono godere di un’estrema mobilità e gestire le loro licenze da qualsiasi computer, semplicemente collegando l'unità alla macchina, su cui devono lavorare in quel particolare momento.
La protezione dei dati e dei beni digitali richiede l’adozione di sistemi crittografici sempre più avanzati e a prova di violazione. Wibu-Systems è all’avanguardia nel loro sviluppo.
La via del cloud
I CmCloudContainer sono sicuri tanto quanto le CmDongle. Forniscono funzionalità di licenza su cloud vincolate agli utenti, consentendo a questi ultimi di accedere liberamente al proprio software in qualsiasi momento e ovunque: on premise, in un cloud privato o in ambienti popolari come Amazon Web Services (AWS) o Microsoft Azure. Requisito essenziale è una connessione internet: accedendo con le proprie credenziali, le licenze saranno operative in locale su qualsiasi dispositivo. I pacchetti di licenze cloud hanno anche il vantaggio di poter essere facilmente scalati su base mensile, conformemente alle mutevoli esigenze del mercato.
La via del software
CmActLicense è un file di licenza firmato e crittografato. Un’impronta digitale del dispositivo di destinazione o di un server di rete CodeMeter viene utilizzata come ancoraggio crittografico per la protezione delle chiavi e dei dati nel file di licenza. La tecnologia SmartBind®, che crea questa impronta digitale automaticamente, supporta dispositivi fisici reali, macchine virtuali, ambienti containerizzati come Docker e ambienti cloud come Azure, AWS e Google Cloud, e garantisce la sicurezza della licenza, rilevando cloni virtuali e reali di una macchina, il ripristino delle istantanee e le manipolazioni delle licenze.
La via ibrida tra software e hardware
È anche possibile implementare un binding alternativo per dispositivi rimovibili. In questo caso, il file di licenza può essere memorizzato sul dispositivo esterno, il che rende la licenza trasportabile su diverse macchine. Un’opzione speciale e facile da usare per il collegamento ad un’unità rimovibile è il supporto di dispositivi certificati CmReady, come le schede Data Protection SD e microSD di Swissbit.
Le schede DP di Swissbit sono già caratterizzate da prestazioni elevate e da funzionalità di sicurezza avanzate. Non solo includono una protezione dei dati integrata con crittografia AES a 256 bit, ma possono anche essere suddivise in diverse aree logiche, ciascuna con una politica di protezione dei dati configurabile e controllabile in modo flessibile (controllo degli accessi basato sui ruoli). Nel caso di CmReady, il binding viene creato combinando l’ID univoco (UID) della scheda con contatori protetti e monotonicamente crescenti, per prevenire attacchi replay contro il contenitore della licenza.
Un’alternativa flessibile
Un dispositivo CmReady offre pertanto una nuova alternativa, posizionata in termini di sicurezza e di prezzo tra CmDongle e CmActLicenses. È mobile tanto quanto una CmDongle, non richiede alcuno sforzo di implementazione per legare CmActLicense al dispositivo di memoria e, al contrario di CmCloudContainer, non necessita di connessione internet. Inoltre, all’interno della stessa carta di memoria, sarà possibile salvare i dati sensibili, per esempio quelli relativi al GDPR, nell’area crittografata; la protezione PIN, abbinata a un contatore di ripetizione hardware integrato, può impedire l’accesso non autorizzato ai dati sulle schede smarrite e proteggere efficacemente l’integrità dei dati in sola lettura (funzione CD-ROM) dall’iniezione di malware.
Disponibili per Windows, Linux e macOS, su piattaforme Intel e ARM, inizialmente le unità CmReady saranno utilizzabili con CodeMeter Embedded, una libreria statica che fornisce le funzionalità di licenza e crittografia di CodeMeter tramite un’API dedicata per i sistemi operativi embedded, e come sorgente ANSI-C per i sistemi bare metal. Ciò consente ai produttori di dispositivi intelligenti di lavorare con le funzionalità principali di CodeMeter con un ingombro ridotto e una libreria dedicata.