Rimozione della chiave hardware su un sistema di test

5

Una delle applicazioni della mia azienda richiede ancora l'esecuzione di una chiave hardware, ma al momento stiamo eliminando quel requisito e lo sostituiamo con un controllo online. Il problema che stiamo affrontando è che consentiamo ai nostri clienti di installare sistemi di test con copie dei loro database live. Con le chiavi hardware, non è un problema dato che ricevono una chiave speciale che dice al software che è un test, ma stiamo cercando di capire come farlo con un controllo solo software. La nostra unica idea è di verificare l'hardware su una lista registrata nel database, ma prima di implementarlo, voglio chiedere come altri hanno risolto problemi simili?

    
posta Tom A 06.02.2013 - 18:23
fonte

1 risposta

7

I certificati sono facili da configurare su base per macchina. Creare un documento che contenga i criteri di limitazione validi per il certificato: dimensione del DB, # client, # processi, tempo della CPU, data di scadenza, ecc. Quindi aggiungere qualcosa di unico alla macchina (ad es. L'indirizzo MAC di una delle loro interfacce ethernet, UUID del dispositivo root, qualunque sia), quindi firmare il certificato con la propria chiave privata. Il software utilizza la tua chiave pubblica per verificare la firma, quindi fa qualsiasi cosa.

Si noti che questo richiede solo un processo di verifica di una singola rete / telefono / email per generare il certificato firmato, qualcosa che per noi era importante quando avevamo a che fare con alcune agenzie governative che hanno air-gap security . Ci manderebbero via e-mail il valore univoco (stavamo usando gli indirizzi MAC), e avremmo mandato per e-mail un certificato firmato, che è stato poi trasportato a mano nel SCIF .

Poiché il processo di firma / verifica è completamente indipendente dal contenuto della licenza, puoi modificare i contenuti / gli usi nel tempo senza dover riprogettare l'intero processo di gestione delle licenze.

Puoi acquistare software per farlo, ma ci sono molte risorse open source su questo argomento. Cose da leggere e / o scaricare:

risposta data 06.02.2013 - 19:14
fonte

Leggi altre domande sui tag