Головна / Статті / Електронний ключ під віртуальною машиною
Сьогодні безліч ресурсоємних програмних комплексів використовується на серверах додатків і в віртуальних середовищах. Однак не всі віртуальні машини дозволяють використовувати USB-пристрої, в той же час захист додатків за допомогою електронних ключів з USB-інтерфейсом ніхто не відміняв. У наших клієнтів періодично виникають питання про використання електронних ключів в такій ситуації.
Програмне забезпечення все частіше використовується на серверах додатків і під віртуальними машинами (ВМ). Мета - більш ефективне використання обчислювальних ресурсів, одноразова установка і централізована настройка додатків.
Складні і ресурсомісткі програми часто захищаються за допомогою електронних ключів. Вони поширюються одиничними екземплярами, вимагають надійного захисту та індивідуального супроводу. Однак далеко не кожна ВМ дозволяє використовувати USB-інтерфейс хостовой машини, і вже зовсім рідко зустрічається можливість підключення USB-пристроїв «тонкого» клієнта.
Виникло бажання поділитися думками про те, як забезпечити ліцензування додатків, захищених електронними ключами, в подібній ситуації.
Якщо фізично електронний ключ один, то найзручніше підключити його безпосередньо до віртуальної машини (якщо така функціональність підтримується). Але коли ключів кілька - може знадобитися підключення електронного ключа кожним користувачем безпосередньо перед сеансом роботи, а також «кидок» порти USB в віртуальне середовище від кожного клієнта.
В останніх версіях найбільш відомих віртуальних машин (таких як VmWare ESXi 4.1, Microsoft Hyper-V SP1, Oracle Virtual Box 4 і деяких інших) підтримка USB-пристроїв хостовой машини була реалізована. Однак до недавнього часу такої підтримки не було, як немає зараз практично ніде вбудованої можливості «проброса» будь-яких USB-пристроїв з «тонкого» клієнта. Винятком є зв'язка MS Hyper-V RemoteFX + RDP 7.1, в якій реалізовано низкоуровневое перенаправлення будь-яких USB пристроїв. Однак RDP всіх попередніх версій дозволяє підключати лише сильно обмежений спектр пристроїв, що не включає апаратні ключі захисту, а для установки RemoteFX потрібно специфічне апаратне забезпечення.
Таким чином, для простоти міркувань можна припустити, що ВМ не підтримує пристроїв USB взагалі.
Функціональність «проброса» USB-пристроїв по мережі може бути реалізована за допомогою AnywhereUSB від компанії Digi. Рішення являє собою програмно-апаратний комплекс, що дозволяє в межах локальної мережі організувати доступ до USB-пристроїв, які безпосередньо до нього підключаються. З досвіду поводження - рішення є одним з найбільш стабільних, і так як USB-портів в ньому кілька, то з одним пристроєм можуть працювати відразу кілька людей. Єдиний очевидний недолік - ціна (вартість близько $ 300).
Існують також повністю програмні рішення, що дозволяють «підключати» по мережі USB-інтерфейс віддаленої клієнтської машини. Як приклад можна привести розробку компанії Incentives Pro - USB Redirector (вартість ліцензії від $ 60, є Evaluation версія). Але використовувати повністю лише програмні засоби краще з обережністю, так як (на момент написання статті) надійність багатьох з них при тривалій роботі виявилася сумнівною.
Є й інший, можливо менш очевидний, спосіб - ліцензування захищеного програми по локальній мережі з використанням мережевих ключів Guardant. Їх основними перевагами є можливості:
- використання електронного ключа і захищеного програми на різних комп'ютерах;
- зберігання кількох ліцензій на одному електронному ключі.
Керівник напрямку по роботі з розробниками ПЗ компанії «Актив» Олексій Перепелов
УГОДА ПРО НАДАННЯ ТА ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Ця угода регламентує відносини між АТ «Аналітичний центр» і фізичною особою (Користувач) та вступає в силу з моменту прийняття Користувачем умов цієї угоди. При незгоді Користувача з хоча б одним з пунктів угоди, Користувач не має права подальшої реєстрації. Продовження процедури реєстрації говорить про повне і беззастережне прийняття цього угодою.
ТЕРМІНИ ТА ВИЗНАЧЕННЯ
Реєстрація - процедура, в ході якої Користувач надає достовірні дані про себе за затвердженою формою реєстрації (реєстраційна карта). Проходження процедури реєстрації говорить про те, що Сторони повно і беззастережно погодилися з умовами цієї угоди.
Персональні дані Користувача - дані, які використовуються для ідентифікації особи, добровільно зазначені Користувачем при проходженні реєстрації. Дані зберігаються в базі даних на сервері АТ «Аналітичний центр» і підлягають використанню виключно відповідно до цієї угоди і законодавством РФ.
ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Ми використовуємо персональні дані Користувача тільки для тих цілей, які вказуються при їх зборі. Ми не використовуємо персональні дані для інших цілей без згоди Користувача. Ми можемо використовувати персональні дані Користувача для наступних цілей:
- Для організації видачі Користувачеві електронного цифрового підпису в рамках мережі Акредитованих при Некомерційної організації «Асоціація Електронних Торгових Майданчиків» Засвідчуючих центрів, а також її обслуговування і надання супутніх послуг;
- Для зворотного зв'язку з Користувачем з метою надання інформації або послуги;
- Для відповідей на запити Користувача в службу підтримки;
- Для виконання зобов'язань за договорами.
Для використання персональних даних для будь-якої іншої мети ми запитуємо підтвердження Користувача. Користувач погоджується, що АТ «Аналітичний центр» залишає за собою право використовувати його персональні дані анонімно і в узагальненому вигляді для статистичних цілей.
ЗОБОВ'ЯЗАННЯ КОРИСТУВАЧА З РЕЄСТРАЦІЇ
Користувач погоджується надати правдиву, точну і повну інформацію про себе з питань, пропонованих в реєстраційній картці. Якщо Користувач надає невірну інформацію, АТ «Аналітичний центр» має право призупинити або скасувати реєстрацію.
НАДАННЯ персональних даних КОРИСТУВАЧА ТРЕТІМ ОСОБАМ
АТ «Аналітичний центр" не передає персональні дані третім особам для маркетингових цілей без дозволу Користувача.
АТ «Аналітичний центр» може передавати персональні дані Користувача компаніям, афілійованим по відношенню до АТ «Аналітичний центр», для обробки і зберігання. Користувач погоджується з тим, що АТ «Аналітичний центр» передає персональні дані Користувача уповноваженим організаціям для створення і видачі електронного підпису, виконання необхідних послуг і операцій.
АТ «Аналітичний центр» надаємо третім особам обсяг персональних даних, необхідний для надання необхідної послуги або транзакції. При необхідності АТ «Аналітичний центр» можемо використовувати персональні дані Користувача для відповіді на претензії, позовні заяви.
АТ «Аналітичний центр» можемо збирати і, при необхідності, передавати уповноваженим органам наявну в нашому розпорядженні інформацію для розслідування, запобігання і припинення будь-яких незаконних дій. АТ «Аналітичний центр» має право розкривати будь-які персональні дані за запитами правоохоронних органів, рішенням суду і в інших випадках, передбачених законодавством РФ.
З метою надання додаткової інформації, надання послуг, Користувач можете бути спрямований на інші ресурси, що містять інформаційні або функціональні ресурси, що надаються третіми особами.
Тільки в тих випадках, коли така інформація збирається від імені АТ «Аналітичний центр», використання даних Користувача буде визначатися політикою АТ «Аналітичний центр» щодо конфіденційності персональних даних. При наданні інформації на інших ресурсах будуть використовуватися політики щодо конфіденційності персональних даних, що проводяться їх власниками.
АТ «Аналітичний центр» вимагає від своїх партнерів, застосовуючи політику щодо конфіденційності персональних даних, які узгоджуються з політикою АТ «Аналітичний центр».
БЕЗПЕКА ВАШИХ персональних даних
АТ «Аналітичний центр» використовує технології безпеки, процедури та організаційні заходи для захисту персональних даних Користувача від несанкціонованого доступу, використання або розголошення.
АТ «Аналітичний центр» прагне захистити персональні дані Користувача, але не може гарантувати безпеку переданих даних.
АТ «Аналітичний центр» рекомендує вживати всіх заходів щодо захисту ваших персональних даних при роботі в Інтернеті. Часто міняйте паролі, використовуйте поєднання букв і цифр при створенні паролів і використовуйте захищений браузер.
АТ «Аналітичний центр» не зберігає персональні дані Користувача довше, ніж необхідно для цілей їх збору, або чим потрібно відповідно до чинних законів або правил.