新闻动态 News
联系方式 Contact

北京市圣天地电子信息股份有限公司

地址:北京市海淀区知春路108号豪景大厦B座2003室

电话:010-62101353/63

传真:010-62101373

网址:www.infotide.cn

邮箱:service@tide.com.cn‍

点击这里给我发消息

搜索 Search
你的位置:首页 > 新闻动态 > 本地新闻

如何应对Docker容器环境下,软件授权的多种挑战?

2023/7/26 13:51:54点击:

软件开发的过程中,环境配置是比较棘手的问题之一,而虚拟机和容器都可以作为解决方案,来弥补因运行环境不同带来的不确定性。其中,Docker容器作为容器解决方案的一种,凭借轻量、标准、灵活等优势流行了起来,成为软件商开发、交付、运行软件的主流平台。


Docker容器胜在轻量,但因没有完整的操作系统,在实际的软件授权过程中,软件商面临着诸多挑战。为此,本期「开播啦」邀请圣天诺专家深入分析Docker环境下的软件授权挑战,并详细解读圣天诺LDK解决方案的授权方式是如何应对挑战的。



笔记关键词:

轻量的环境配置、升级的授权挑战

Docker容器具备轻量级体积和更快速的部署速度,无需完整的操作系统,但这也意味着牺牲了一定的安全性和隔离性。总结来看,在Docker容器环境下,软件商在授权方面会面临以下挑战:

软件版权保护

没有完整的操作系统,要如何确保自身软件不被用户非法复制使用?

虚拟化支持

随着容器化部署的流行,有些客户会认为应用授权未必一定要进入主机。在这种情况下,如何在Docker容器上直接授权?

授权步骤简化

容器化部署的优势是方便快捷,这就要求授权应用更加轻便,通过精简快捷的操作提升客户体验。

运行环境复杂

容器化的网络环境非常复杂,一套授权应用,是否能够适配所有的公有云、私有云、以及单机部署?


这些挑战对软件商的授权能力提出了高要求,通过一套解决方案来解决以上授权挑战,成为当下软件商们的核心诉求。圣天诺LDK作为一款开箱即用型的软件保护与授权方案,为软件与智能设备开发商提供了高强度的软件IP保护、防复制保护以及高灵活度的软件授权方案,它不仅能满足在软件保护阶段的需要,亦能满足在后期实施授权和权限管理上的需要,适用于Docker环境下的软件授权和运行。


笔记关键词:

多种授权方式、满足多种授权场景

圣天诺LDK软件授权解决方案提供软锁(网络授权)、云授权、单机授权等多种授权方式供软件商选择,以在Docker环境下适配不同的授权需求。

宿主机上安装的网络授权

圣天诺LDK网络授权解决方案包括了软锁和授权管理服务。随着技术成熟度不断加深,软件商的软件产品越来越复杂,在客户端部署的软件产品可能会同时运行在不同的docker容器当中,需要对所有的软件同期做授权控制,而圣天诺LDK网络授权方案可以适配多种Docker容器,它可以安装在容器之外的宿主机上或是其他稳定的节点,从而形成一个内部的局域网,来增强稳固性和可靠性。


此外,圣天诺LDK网络软锁可以设置并发数,这意味着在同一时间内多个高速容器中的应用程序可以同时查找授权,然而,一旦应用程序超过了规定的并发数,那么容器里面的应用程序会无法正常启动。此外,并发数限制是动态的,当其中一个容器的应用程序退出,便可自动释放资源,从而使资源得到有效利用。这样一来,通过设定并发数来协定可安装的应用程序,可以防止产品被非授权使用,避免商业损失。

云授权

软件商也可以将软件许可部署在云授权服务器上,不需要安装其他授权程序,只需要通过网络找到云端的授权从而去启动这个受保护的应用程序即可。用户既可以通过在线实时校验许可的方式来使用软件,也可以把云端许可租借到本地,进行离线使用。联网情况下,云端许可在被访问时会与客户的身份识别码进行验证,验证通过即可使用软件,是一种基于用户身份的授权形式,可以增强软件授权的安全性和便捷性;在离线情况下,被租借到本地的软件许可会以安全文件的形式存在设备中,并与机器的物理或虚拟指纹绑定。当本次许可失效时,可通过连接到云端进行许可更新。与传统的软件授权方式相比,圣天诺云授权更加灵活和安全,无疑提供了更优的用户体验——支持跨设备访问,支持离线访问,且最终用户无需参与许可激活过程。


另外,将授权过程部署在云授权服务器上,意味着该应用程序的所有权和管理能力仍归开发商所有,软件商可以实时管控、监测软件许可的使用和消耗情况,通过简洁的web管理页面,开发商或管理员可以实时对用户身份进行创建、查看、修改、删除、延期等管理操作,还可以了解用户使用软件的情况和偏好,为产品和业务规划提供宝贵的数据依据。

Docker容器中安装授权

有些客户端技术管理非常严格,不允许软件商安装任何软件或者文件,而这种情况的解决方案就是通过获取容器指纹的接口,软件商将指纹信息与授权文件绑定后在Docker容器内激活授权,应用程序在启动的时候直接查找的是容器里面的授权许可,符合客户的安全管理规范,应用程序也能相应正常启动。

宿主机上的单机授权

如果只有一个Docker容器里运行受保护的应用程序,也可以考虑将软锁安装在宿主机上,Docker容器通过映射方式访问宿主机的软锁安全存储区,需要注意的是映射是独占的状态,在某个Docker容器映射的过程中,其他Docker容器的应用程序无法查找到宿主机上的授权信息。



可以看到,圣天诺LDK解决方案有多种模式能够支持和满足Docker容器下的不同使用场景,助力软件商应对在容器环境下的授权管理挑战。正如开篇提到的,随着技术的发展,软件部署方式和复杂程度逐渐增大,而实际的授权方式也并非一成不变,圣天诺凭借多年来的软件授权服务经验,可以根据软件商的实际应用情况整合出合理有效的解决方案,助力软件商提供更加专业的软件服务并保障商业利益。