אנסגר דודט, SafeNet
כשני שלישים מהחברות בתחום המיכון והציוד עשויות לסבול הפסדים כספיים כתוצאה מחיקוי וזיוף מוצריהן. החומרה משחקת כאן תפקיד משני למדי, כיוון שהיא מורכבת בדרך כלל מרכיבי מדף. הזייפנים מתעניינים הרבה יותר בתוכנה המשובצת במוצר – שם חבוי הידע.
כדי להתגונן מפני העתקה, שיכפול והנדסה הפוכה (reverse engineering), פונים מהנדסי מכונות וציוד בעולם יותר ויותר לפתרונות רישוי תוכנה. כך הם מגנים על התוכנה המשובצת מפני חדירה בלתי מורשית של זרים. בדרך זו יכולות החברות למנוע נגישות לקוד המקור שלהן ולהגן על עצמן מפני מתחרים. מעבר לכך, בעזרת פתרונות הרישוי ניתן לאבטח גם את משתני המערכת ותצורתה מפני חדירה ושינויים בלתי מורשים. בה בעת, פתרונות אלה גם מאפשרים להגביל את היקף השימוש ותקופת השימוש בתוכנה לכל משתמש בנפרד.
הייחוד בפתרונות אלה: בעזרתם יכול היצרן להתקין בכל מוצריו את אותה תוכנה משובצת, גם כאשר הציוד מיועד למשתמשים בעלי דרישות משתנות. בעזרת מודלים לרישוי תוכנה גמיש יכולים הלקוחות – לפי הצורך, ובתשלום – לפתוח לשימוש פונקציות נוספות או להאריך את משך השימוש. אפשרות זו מעניקה הן ליצרני הציוד והן לרוכשי הציוד יתרונות רבים נוספים. זו הסיבה לכך, שהמודלים לרישוי גמיש הפכו לאפשרות המועדפת על שני הצדדים.
פתרונות אלה מבטיחים לרוכשים יחס עלות-תועלת מיטבי. דוגמה אופיינית לכך היא הפצתו של ציוד לאבחון רפואי. בדרך כלל, מערכות מסוג זה נמכרות עם גרסת תוכנה אחת ויחידה – בין אם למרפאות גדולות או לבעלי מרפאות קטנות. עם זאת, בעוד שבתי חולים, בדרך כלל, עושים בציוד שימוש רב ותכוף, הרופא הפרטי במרפאה משתמש בו בערך פעם בשבוע – והדבר אינו הגיוני ואף אינו משתלם מבחינה עסקית.
יתרונותיהם של פתרונות הרישוי
כאן באים לעזרה המודלים לרישוי גמיש. הודות להם יכול יצרן הציוד להעמיד לרשות לקוחותיו ‘רוחב פס’ מספיק עבור היישומים הנחוצים להם. פתרון זה מתאים בראש ובראשונה למרפאות גדולות. מרפאות כאלה עושות בציוד שימוש רב בפעילותן היומיומית. עם זאת, כל הלקוחות משלמים אך ורק עבור רישוי היישומים המשמשים אותם בפועל – ואולי אפילו לפי תדירות השימוש בלבד, במקרה שמדובר במודל רישוי מבוסס שימוש.
יצרני הציוד נהנים ממודלים אלה לרישוי כיוון שכך מתאפשר להם להעמיד לרשות לקוחותיהם ביתר קלות מוצרים בעלי תוכנות משובצות המותאמות במיוחד להם. כיום אין עוד צורך להתאים את חבילת ה-IT המסופקת לכל משתמש בנפרד לפני ההספקה. הדבר מאיץ מאוד את תהליך ההספקה. בה בעת, המודלים לרישוי גמיש פותחים קשת רחבה של מקורות הכנסה חדשים בפני יצרני הציוד.
פתרונות אלה מאפשרים להם, לדוגמה, לחדור במהירות ובקלות לשווקים חדשים. המודלים לרישוי גמיש מאפשרים לספק מוצרים מתאימים גם ללקוחות בנישות שוק שונות, ללא דרישות שימוש נרחבות. פתרונות אלה גם מונעים את אפקט הקניבליזם, כלומר ניצול יתרונות המחיר המיועד במקורו ללקוחות קטנים בידי לקוחות גדולים.
ניתן להדגים יתרון זה באמצעות יצרן מדפסות, אשר עד היום סיפק מוצרים לחוג לקוחות מסוים בלבד בשוק ה-B2C (עסק לצרכן) או ה-B2B (עסק לעסק). כעת מאפשרים לו המודלים לרישוי גמיש לספק מוצרים מתאימים בצורה פשוטה ומהירה גם ללקוחות נישה, כגון מעבדות צילום מקצועיות – הוא כבר לא צריך לדעת מראש את דרישותיהם.
מעבר לכך, יצרני ציוד יכולים ליצור מכירות נוספות תוך שהם מציעים ללקוחות שלהם מוצרים במגוון חבילות רישוי מותאמות מראש. כך הם יכולים להגדיל את ההיצע שלהם בלי להשקיע השקעה נוספת בפיתוח, בבדיקות ובהחזקת מלאי של מוצרים חדשים. הלקוחות, לעומת זאת, יכולים לבחון את מגוון אפשרויות הרישוי ביתר קלות.
אם נשוב לדוגמה של יצרן המדפסות: המודלים לרישוי גמיש מאפשרים לו לשווק סוג מסוים של מערכת כגרסה מלאה, ובה בעת – ללא השקעה גבוהה יותר בפיתוח – גם גרסת ‘לייט’ של אותה מערכת. מעבר לכך, הודות לאפשרויות הרישוי השונות הוא גם יכול להציע רישיון לתקופת ניסיון או רישיון מוגבל בזמן. מפסק המוטמע בתוכנת המערכת ידאג לכך שהשימוש ברישיון לתקופת ניסיון יופסק אוטומטית לאחר פרק זמן קצוב – כגון שלושה חודשי שימוש או 36 שעות שימוש. כמו כן, המודלים השונים לרישוי ניתנים להטמעה כרישיונות במודל של חכירה (ליסינג) או הגבלת נפח. גם כאן משולב ‘מונה’ של תכיפות השימוש במערכת, אשר מונע כל שימוש מעבר לתקופת החכירה או בחריגה מן הנפח המאושר. רק לאחר שהלקוח ירכוש נפח שימוש נוסף, הוא יוכל לשוב ולהשתמש במערכת.
עם זאת, ההקלה בהספקת ציוד עם תוכנה משובצת מותאמת במיוחד, והנגישות למקורות הכנסה חדשים, אינם היתרונות היחידים שמעניקים פתרונות הרישוי הגמישים ליצרני הציוד. הדבר גם מאפשר להם לנהל בצורה טובה יותר את הרשאות הגישה.
פתרונות רישוי גמישים מצויים בשימוש קבוע בענף המיכון והציוד, לצורכי בדיקות ואבחונים פנימיים. בדרך כלל, מדובר כאן בעובדים רבים המשתמשים בתוכנה בו-זמנית לאותו יישום. הדבר מקשה לפקח על השימוש בה. המודלים הגמישים מסייעים בפתרון בעייתיות זו. הם מפחיתים את מאמץ הניהול הנדרש על ידי שימוש בהסכמי רישוי. הודות להם יצרן הציוד יכול לקבל תמונה מקיפה של המצב העדכני בכל הנוגע להסכמי הלקוח, תחומי השימוש במוצר והסכמי השירות. הדבר מקל על ניהול הרשאות הגישה.
מנגנון בטיחות
פתרונות הרישוי מצוידים באמצעים רבים בתחום הבטיחות. הרישיון המונפק במסגרת פתרון הרישוי כולל מספר זיהוי (‘מזהה ייחודי’), המקושר לחומרה של משתמש הקצה. לשם כך נעשה שימוש, בדרך כלל, במספר הסידורי של המעבד או הכונן הקשיח, או, לחלופין, בכתובת ה-MAC של המערכת. לאימות הרישיון משתמשים לעתים קרובות גם במזהה חומרה אופציונלי המקושר למערכת המוטמעת. מעבר לכך, בארכיטקטורות רשתיות ניתן להשתמש בשרת רישוי שהמערכת מקושרת אליו, והוא המקצה לה את הרישיון לפי הצורך.
כמו כן, בתרחישי שימוש רבים חשוב להבטיח כי רק אנשים מורשים יוכלו לשנות משתנים מסויימים או תצורות של המערכת. כלולים באלה גם הליכי הצפנה קלסיים, כגון קידוד והחתמת נתונים. כדי לאפשר פעולה זו, ניתן, למשל, לשלב במערכת הרישוי פונקציות הצפנה. לעומת זאת, כדי להגן בקפידה על אלגוריתמים וקישורים לוגיים ביישום מפני חדירה של צד שלישי, יש לבצע בהם שינויים. כאן קיימות שתי אפשרויות בסיסיות: ערפול (obfuscation) הטקסט המקורי, ושיבוש הקודים המאפשרים את השימוש בו.
הדבר נעשה כדי לקיים אבטחה מספקת. כך, ובעזרת המודלים לרישוי גמיש, יוכל יצרן המיכון והציוד להבטיח כי מוצריו לא ייחשפו להעתקות, שיכפולים, זיופים והנדסה הפוכה. חברת SafeNet מציעה ללקוחותיה אפשרויות שונות של פתרונות רישוי גמישים, כגון Sentinel RMS ו-Sentinel LDK בהם עושה החברה שימוש באלגוריתמי הצפנה תקניים ובאפשרויות נרחבות לקישור חומרה ותוכנה.
התועלת העיקרית עבור יצרני הציוד היא מודלים חדשים וגמישים יותר לרישוי, המבטיחים פיקוח אפקטיבי על היקפי השימוש שנקבעו בחוזים עם הלקוחות, וקישור יעיל למערכות ניהול הלקוחות (CRM). בנוסף לכך, מערכות Sentinel מאפשרות יחס עלות-תועלת מיטבי בניהול הרישיון, החל מקלות ההטמעה בשלב פיתוח המוצר, עבור ברישויו וכלה בניהולו השוטף. בעזרת הארכיטקטורה הייחודית, הרישיונות מאפשרים התאמה ושינוי לפי דרישות הלקוח הספציפי. יתרון נוסף: מדובר בפתרון נפרד מהחומרה, ולכן קל להטמיעו במערכות ניהול ושירות הלקוחות. כל נתוני הרישיון ניתנים לשמירה בצורה מרכזית, וכך הם נגישים למספר רב של מחלקות בארגון של יצרן המיכון והציוד.
בנוסף, מערכות Sentinel מאפשרות שימוש במפתחות חומרה יחודיים המשתמשים בשיטות הצפנה כגון AES, ו-RSA זאת כדי להבטיח את הקשר החזק ביותר בין מפתחות החומרה והיישום המיועד להגנה. בצורה זו הם הודפים בצורה אפקטיבית מתקפות של האקרים המנסים לאפשר את שיכפול מוצריו של יצרן הציוד.
מוצרי Sentinel כוללים כלי הטמעה המפחיתים עד 60 אחוז מהזמן הנדרש לתכנות בהשוואה לפתרונות אחרים הקיימים בשוק.
