‫أمن إنترنت الأشياء‬

‫والحوسبة السحابية‬
‫)‪(IOT‬‬
‫أ‪.‬رزان العميري‬
 ‫الفصل الثاني‪:‬‬
‫‪ .1‬مفهوم الحوسبة السحابية وعلاقته بإنترنت الأشياء‪.‬‬

‫‪ .2‬مكونات بيئة الحوسبة السحابية‪.‬‬

1

:Cloud Computing ‫الحوسبة السحابية‬

Cloud
‫‪1‬‬

‫الحوسبة السحابية ‪:Cloud Computing‬‬

‫تحتاج المنظمات إىل الوقت والميزانية لتوسيع نطاق البنية‬

‫‪Cloud‬‬

‫التحتية لتكنولوجيا المعلومات الخاصة بها‪ .‬في أماكن العمل ‪،‬‬

‫يعد توسيع نطاق البنية التحتية لتكنولوجيا المعلومات أمًرا‬
‫صعًبا ويتطلب مزيًد ا من الوقت‪ .‬توفر الحوسبة السحابية الحل‬
‫األمثل لهذه المشكلة‪ .‬تتكون خدمات الحوسبة السحابية من‬
‫مراكز البيانات االفتراضية التي توفر األجهزة والبرامج والموارد‬
‫عند الحاجة‪ .‬لذلك ‪ ،‬يمكن للمؤسسات االتصال مباشرة بالسحابة‬
‫واستخدام الموارد الالزمة‪ .‬هذا يساعد عىل تقليل التكلفة‬
‫وتوسيع نطاقها وتقليصها وفًق ا لمتطلبات العمل‪.‬‬
2
:Cloud Computing ‫الحوسبة السحابية‬

Computing
Cloud
‫‪3‬‬
‫أنواع النماذج يف الحوسبة السحابية‪:‬‬

‫نماذج الخدمة‬ ‫نماذج النشر‬

‫تصف نوع الوصول إلى السحابة‪:‬‬

‫توفر السحابة العامة الخدمات لعامة الناس‪.‬‬ ‫عامة‪:‬‬

‫خاصة‪ :‬توفر السحابة الخاصة خدمات للمؤسسة‪.‬‬

‫مجتمعية‪ :‬توفر السحابة المجتمعية خدمات لمجموعة‬

‫مختلطة‪ :‬من المنظمات متشابهة النشاط‪.‬‬
‫السحابة المختلطة هي مزيج من السحب‬
‫العامة والخاصة‪.‬‬
‫‪4‬‬

‫إنترنت األشياء ‪:Internet Of Things‬‬

‫يربط إنترنت األشياء جميع األجهزة الذكية المحيطة بالشبكة‪.‬‬

‫‪IOT‬‬

‫تستخدم هذه األجهزة أجهزة استشعار ومحركات للتواصل مع‬

‫بعضها البعض‪ .‬تستشعر المستشعرات األنشطة المحيطة بينما‬
‫تستجيب المشغالت لألنشطة المحسوسة‪ .‬يمكن أن تكون األجهزة‬
‫عبارة عن هاتف ذكي ‪ ،‬أو غسالة مالبس ذكية ‪ ،‬أو ساعة ذكية ‪ ،‬أو‬
‫تلفزيون ذكي ‪ ،‬أو سيارة ذكية ‪ ،‬وما إىل ذلك‪.‬‬
‫ما هي العالقة بين الحوسبة‬
‫السحابية وإنترنت األشياء؟‬
‫الحوسبة السحابية هي الطريق لنقل وتخزين بيانات إنترنت األشياء‪.‬‬
 ‫الفرق بين الحوسبة‬
‫السحابية وإنترنت األشياء؟‬

‫يقوم إنترنت األشياء بتوصيل‬

‫هي التكنولوجيا التي تشير‬
‫األجهزة الذكية المحيطة‬
‫إىل تقديم الخدمات‬
‫بالشبكة الستخراج البيانات‬
‫المستضافة عبر اإلنترنت‪.‬‬
‫للتحليل واتخاذ القرار‪.‬‬

‫إنترنت األشياء‪:‬‬ ‫الحوسبة السحابية‪:‬‬

 ‫مكونات بيئة الحوسبة السحابية‪:‬‬
‫مكونات الحوسبة السحابية هي المكونات التي تشكل البنية التحتية للسحابات والخدمات‬
‫السحابية‪ ،‬من التخزين إلى البرمجيات ومن النسخ الإحتياطي إلى الأمن ‪ ..‬وغيرها من المكونات‪.‬‬
‫مكونات الحوسبة السحابية تتكون من جزأين الواجهة الأمامية والنهاية الخلفية ‪،‬‬

‫مكونات بيئة الحوسبة السحابية‪:‬‬

‫والجزء الأمامي‪ :‬هو الجزء الذي يستخدمه المستخدم ‪ ،‬والجزء الخلفي‪ :‬يديره‬
‫المضيف‪.‬‬

‫كلا الطرفين متصلان ببعضهما البعض عبر الإنترنت‪.‬‬

‫تشتمل الواجهة الأمامية على تطبيقات وواجهات تساعد المستخدم على‬
‫الوصول إلى الخدمات السحابية‪.‬‬
‫تدير الشركة التي تقدم الخدمات السحابية الواجهة الخلفية ولديها مرافق‬
‫تخزين البيانات والأجهزة الافتراضية وأنظمة الأمان والخوادم‪.‬‬
 ‫مكونات بيئة الحوسبة السحابية وبنيتها التحتيه‪:‬‬

‫‪.1‬البنية التحتية للعميل‪:‬‬

‫مكون البنية التحتية للعميل هو جزء من الواجهة التي توفر واجهة مستخدم‬
‫رسومية للمستخدم للتفاعل مع السحابة‪.‬‬

‫‪.2‬التطبيق‪:‬‬

‫التطبيق هو أي نظام أساسي مثل تطبيق أو برنامج تقدمه شركة يمكن للعمالء‬
‫من خاللها الوصول إىل السحابة‪.‬‬

‫‪.3‬الخدمة‪:‬‬

‫تدير الخدمة السحابية نوع الخدمة التي يحتاجها العميل الستخدامها وفًق ا‬
‫لمتطلباته‪ .‬هناك ثالثة أنواع من الخدمات في الحوسبة السحابية‪:‬‬
‫(البرامج كخدمة (‪ -)SaaS‬النظام األساسي كخدمة (‪ -)PaaS‬البنية التحتية كخدمة (‪.))IaaS‬‬
 ‫مكونات بيئة الحوسبة السحابية وبنيتها التحتيه‪:‬‬

‫‪.4‬سحابة بيئة التنفيذ‪:‬‬

‫توفر السحابة وقت تشغيل بيئة التنفيذ ووقت تشغيل لألجهزة االفتراضية‪.‬‬

‫‪.5‬التخزين‪:‬‬

‫يوفر مكون التخزين للحوسبة السحابية سعة التخزين في السحابة لتخزين البيانات‬
‫وإدارتها‪ .‬في التخزين السحابي ‪ ،‬يمكن الوصول إىل البيانات لعدة عمالء في وقت واحد‪.‬‬

‫‪.6‬البنية التحتية‪:‬‬

‫توفر البنية األساسية خدمات عىل مستوى المضيف ومستوى التطبيق‬

‫ومستوى الشبكة‪ .‬يتضمن مكونات البرامج واألجهزة مثل خادم أجهزة شبكة‬
‫التخزين وأي مورد تخزين آخر مطلوب لدعم نموذج الحوسبة السحابية‪.‬‬
 ‫مكونات بيئة الحوسبة السحابية وبنيتها التحتيه‪:‬‬

‫‪.7‬اإلدارة‪:‬‬

‫ُتستخدم اإلدارة إلدارة المكونات مثل خدمات التخزين والتطبيقات والبنية التحتية‬
‫السحابية لوقت التشغيل وقضايا األمان في الواجهة الخلفية وإنشاء التنسيق‪.‬‬

‫‪.8‬الحماية‪:‬‬

‫تعتبر الحماية أهم مكونات الحوسبة السحابية التي يركز عليها العمالء‪.‬‬
‫واألمان هو المكون الخلفي للحوسبة السحابية ‪ ،‬والذي يضمن أمان البيانات في السحابة‪.‬‬

‫‪.9‬اإلنترنت‪:‬‬

‫جميع مكونات الحوسبة السحابية موجودة بفضل األنترنت‪.‬‬

‫فاإلنترنت هو الوسيط الذي تستخدمه مكونات الواجهة األمامية والخلفية‬
‫للتواصل والتفاعل مع بعضها البعض‪.‬‬
 ‫نماذج بناء الحوسبة السحابية‪:‬‬
‫توجد اربع نماذج للحوسبة السحابية‪:‬‬

‫‪.3‬السحب الهجينة‬ ‫‪.1‬السحب العامة‬

‫‪Hybrid clouds‬‬ ‫‪Public clouds‬‬

‫‪.4‬سحب المجتمع‬ ‫‪.2‬السحب الخاصة‬

‫‪community clouds‬‬ ‫‪Private clouds‬‬
‫نماذج بناء الحوسبة السحابية‪:‬‬
‫توجد اربع نماذج للحوسبة السحابية‪:‬‬

‫‪.1‬السحب العامة ‪:Public clouds‬‬

‫مواصفاتها‪:‬‬
‫• تقدم خدماتها لعمالء متعددين‪.‬‬
‫• توجد في منشأة خارجية (منشأة التجميع)‪.‬‬
‫• تستضاف في مكان بعيد عن مكان العميل‪.‬‬
‫• وسيلة مرنة لتوفير التكاليف والحد من المخاطر‪.‬‬
‫• امتداد مؤقت للبنية التحتية للمنشآت‪.‬‬
‫نماذج بناء الحوسبة السحابية‪:‬‬
‫توجد اربع نماذج للحوسبة السحابية‪:‬‬

‫‪.2‬السحب الخاصة ‪:Private clouds‬‬

‫مواصفاتها ‪:‬‬
‫يمكن استضافة السحب الخاصة في‬
‫منشأة خارجية أو في داخل المنشاة‪.‬‬
‫قد تكون معتمدة من قبل‪:‬‬
‫– المنشاة‪.‬‬
‫– مقدم سحابة‪.‬‬
‫– من قبل طرف ثالث مثل شركة‬
‫االستضافة‪.‬‬
‫تعطي المنشأة فرصة المراقبة عىل‬
‫السحابة‪.‬‬
‫نماذج بناء الحوسبة السحابية‪:‬‬
‫توجد اربع نماذج للحوسبة السحابية‪:‬‬

‫‪.3‬السحب الهجينة ‪:Hybrid clouds‬‬

‫مواصفاتها ‪:‬‬
‫تجمع بين خصائص السحب العامة‬
‫والخاصة‪.‬‬
‫تستخدم في المنشأة ذات البيانات الصغيرة‬
‫او التي تحتاج تطبيقات خاصة بها‪.‬‬
‫يمكن للعميل االختيار بين تطبيقات‬
‫وخدمات السحابة العامة أو السحابة الخاصة‪.‬‬
‫للمنشاة خيار الحفاظ عىل السيطرة واألمن‪.‬‬
 ‫نماذج بناء الحوسبة السحابية‪:‬‬
‫توجد اربع نماذج للحوسبة السحابية‪:‬‬

‫‪.4‬سحب المجتمع ‪:community clouds‬‬

‫مواصفاتها ‪:‬‬
‫تعد النموذج األحدث من الحوسبة السحابية‪.‬‬
‫ظهرت نتيجة الضغوط عىل البيئة التعليمية‬
‫بهدف تطويرها‪.‬‬
‫ساعد عىل نشأتها التعاون بين سوق العمل‬
‫والتعليم المرتكز عىل الجودة واالبداع‪.‬‬
‫خصصت خدماتها عىل المناهج الدراسية‬
‫واحتياجات المجتمع المهنية والعلمية‪.‬‬

‫‪6‬‬
‫نماذج بناء الحوسبة السحابية‪:‬‬
 ‫تابع الفصل الثاني‪:‬‬
‫‪.3‬نماذج بناء الحوسبة السحابية‪.‬‬

‫‪.4‬مميزات و خصائص الحوسبة السحابية‪.‬‬

‫‪.5‬اقتصاديات بيئة الحوسبة السحابية‪.‬‬

‫‪.6‬أمن الحوسبة السحابية‪.‬‬

‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫نماذج خدمات الحوسبة السحابية‪:‬‬
 ‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫‪:SaaS (Software as a service) .1‬‬

‫البرمجيات كخدمة (‪ )SaaS‬ويعتبر هذا النوع من الخدمات هو األكثر استخداًم ا في الحوسبة السحابية‪،‬‬
‫حيث أنها توفر وصول مستأجرين متعددين من السحابة إىل تطبيق معين‪ .‬تتيح عروض ‪ SaaS‬االستفادة‬
‫من السحابة لبنية البرامج وبالتالي تقليل النفقات العامة للدعم والصيانة‪.‬‬
‫هو عرض قائم عىل االشتراك حيث يشترك المستخدمون في البرنامج بشكل شهري بدًال من شرائه‪،‬‬
‫لذلك ال توجد تكاليف مسبقة‪ .‬كما أنه يتيح للمستخدمين إنهاء االشتراك عند رغبتهم بالتوقف عن‬
‫استخدام الخدمات‪.‬‬

‫أمثلة عىل خدمات الحوسبة السحابية ‪:SaaS‬‬

‫‪ Netflix - Gmail - Dropbox‬أو ‪ Office 365 .‬ه‬

 ‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫‪:SaaS (Software as a service) .1‬‬

‫ميزات وفوائد خدمة الحوسبة السحابية ‪:SaaS‬‬

‫ال توجد تكلفة إعداد أولية حيث يمكن للمستخدمين االستفادة من التطبيق بمجرد االشتراك‪،‬‬
‫باإلضافة لذلك ال توجد تكلفة عليك دفعها من أجل األجهزة ألن طاقة المعالجة يتم توفيرها بواسطة‬
‫مزود الخدمة‪.‬‬
‫عملية الدفع تعتبر مرنة حيث يدفع المستخدمون مقابل الخدمات التي يحصلون عليها‪.‬‬
‫أي تحديثات تصدر للبرنامج تتم بشكل تلقائي ومجاني‪.‬‬
‫توفر ‪ SaaS‬التوافق عبر األجهزة حيث أنها تمكنك من الوصول إىل التطبيقات من خالل أي أجهزة‬
‫تدعم اإلنترنت‪ ،‬مثل الكمبيوتر المحمول أو الهاتف الذكي أو سطح المكتب‪.‬‬
‫ال تحتاج الشركات إىل االستعانة بخبير في تقنية المعلومات لتنزيل البرنامج عىل عدة أنظمة وال داعي‬
‫للقلق بشأن تحديث البرنامج عىل كل جهاز كمبيوتر الن التحديثات تلقائية كما ذكرنا‪.‬‬
 ‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫‪:IaaS (Infrastructure as a Service) . 2‬‬

‫تشمل البنية التحتية كخدمة (‪)IaaS‬البنية األساسية للسحابة وتوفر الوصول إىل وظائف الشبكة واألجهزة‬
‫االفتراضية واألجهزة المخصصة ومساحة التخزين‪.‬‬
‫‪ Windows Azure‬و ‪ Amazon Web Services‬هما مزّودان شائعان لـ ‪ IaaS‬يمكن كل منهما المستخدمين‬
‫من االستعانة بمصادر خارجية للبنية التحتية مثل مساحة النسخ االحتياطي والتخزين والمساحة الالزمة‬
‫لالختبار والمزيد‪.‬‬

‫أمثلة عىل خدمات الحوسبة السحابية ‪:IaaS‬‬

‫‪ Amazon EC2‬و ‪ Windows Azure‬و ‪ Rackspace‬و ‪.Google Compute Engine‬‬

 ‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫‪:IaaS (Infrastructure as a Service) . 2‬‬

‫ميزات وفوائد خدمة الحوسبة السحابية ‪:IaaS‬‬

‫توفر البنية التحتية النموذجية خدمة توفير الوقت والمال‪ ،‬حيث يتم توفير األجهزة األساسية والدعم‬
‫من قبل مزود الخدمة‪.‬‬
‫تتوفر الموارد عند الطلب‪ ،‬أي عند الحاجة لها وبالتالي ال يوجد هدر ألي موارد غير مستخدمة وال تأخير‬
‫في إضافة أي موارد‪.‬‬
‫نموذج التسعير القائم عىل المنفعة‪ ،‬أي ادفع فقط مقابل الموارد التي تستخدمها بالفعل‪.‬‬
 ‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫‪:PaaS (Platform as a service) .3‬‬

‫المنصة كخدمة (‪ )PaaS‬تشمل األجهزة وأنظمة التشغيل الالزمة لنشر وإدارة التطبيقات السحابية‪ .‬تساعد‬
‫‪ PaaS‬عىل زيادة كفاءة األعمال دون متاعب إدارة الحلول المستندة إىل السحابة والتخطيط لها وشرائها‬
‫وصيانتها‪ .‬يسير كل من ‪ PaaS‬و ‪ IaaS‬جنًبا إىل جنب ألنك بحاجة إىل نظام أساسي إلدارة البنية التحتية‬
‫لتقنية المعلومات‪.‬‬
‫خدمة الحوسبة السحابية ‪ Paas‬هي نسخة متقدمة من ‪ ، IaaS‬فهي توفر للمطورين إطار عمل يمكن‬
‫استخدامه إلنشاء تطبيقات مخصصة عبر اإلنترنت دون الحاجة إىل القلق بشأن تخزين البيانات وخدمة‬
‫البيانات وإدارتها‪.‬‬

‫أمثلة عىل خدمات الحوسبة السحابية ‪:PaaS‬‬

‫‪Google App Engine‬‬

 ‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫‪:PaaS (Platform as a service) .3‬‬

‫ميزات وفوائد خدمة الحوسبة السحابية ‪:PaaS‬‬

‫تجعل ‪ PaaS‬تطوير البرامج أمًرا سهًال حتى لغير الخبراء حيث يمكن ألي شخص تطوير تطبيق من‬
‫خالل متصفح الويب‪.‬‬
‫لن يحتاج مستخدمو هذه الخدمة ترقية البنية التحتية أو تحديثها ألن موفر خدمة ‪ PaaS‬يتعامل مع‬
‫جميع تصحيحات التحديث والترقيات وصيانة البرامج المنتظمة‪.‬‬
‫توفر ‪ PaaS‬استقاللية الموقع حيث يمكن للمطورين في مواقع مختلفة العمل مًع ا عىل نفس بنية‬
‫التطبيق‪.‬‬
‫ليست هناك حاجة لالستثمار في البنية التحتية المادية‪.‬‬
 ‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫‪:FaaS (Function as a service) .4‬‬

‫قبل أن نفهم الوظائف كخدمة ‪ ،Faas‬من المهم أن نفهم المصطلح التقني األكثر شيوًع ا المرتبط بـها‬
‫وهوالحوسبة بدون خادم ‪ . Serverless‬الحوسبة بدون خادم هي نموذج تنفيذ الحوسبة السحابية حيث يقوم‬
‫موفر السحابة بتخصيص موارد الجهاز عند الطلب‪،‬‬
‫خدمة الحوسبة السحابية ‪ Paas‬هي نسخة متقدمة من ‪ ، IaaS‬فهي توفر للمطورين إطار عمل يمكن‬
‫استخدامه إلنشاء تطبيقات مخصصة عبر اإلنترنت دون الحاجة إىل القلق بشأن تخزين البيانات وخدمة‬
‫البيانات وإدارتها‪.‬‬

‫أمثلة عىل خدمات الحوسبة السحابية ‪:FaaS‬‬

‫وظائف ‪Microsoft Azure‬‬

 ‫نماذج خدمات الحوسبة السحابية‪:‬‬
‫‪:FaaS (Function as a service) .4‬‬

‫ميزات وفوائد خدمة الحوسبة السحابية ‪:FaaS‬‬

‫ال يتم إهدار األموال مطلًق ا عىل الموارد غير النشطة حيث يتم إصدار فاتورة للمستخدمين اعتماًد ا‬
‫عىل مقدار الوظائف المستخدمة‪.‬‬
‫يجعل المطورين أكثر كفاءة حيث يمكنهم التركيز بشكل أكبر عىل كتابة منطق خاص بالتطبيق بدًال‬
‫من االضطرار إىل التعامل مع لوجستيات الخادم‪.‬‬
‫كود ‪ FaaS‬قابل للتطوير والتوسع بطبيعته ومتسامح مع األخطاء‪.‬‬
 ‫مميزات و خصائص الحوسبة السحابية‪:‬‬

‫‪.1‬مركزية المستخدم‪ :‬وتعني أنه بمجرد أن يتصل المستخدم‬

‫بالسحابة فإنه يصبح مالكا لما يخزنه عليها ويستطيع مشاركة ما‬
‫يقوم بتخزينه عبر االنترنت مع غيره من المستخدمين‪.‬‬

‫‪.2‬مركزية البنية التحتية‪ :‬توفر السحابة الخوادم الضخمة اليت‬

‫تساعد في اجراء العمليات مما يساعد على التحرر من أعباء‬
‫انشاء وإدارة البنية التحتية‪.‬‬

‫‪.3‬مركزية التطبيقات والمستندات‪ :‬اليت يتم تشغيلها وتخزينها‬

‫وتحريرها بخوادم السحابة من خالل أي جهاز متصل بخط انترنت‬
‫مما يوفر اإلتاحة الدائمة ‪ ,‬ويحق للمالك األصلي أن يخول حق‬
‫الوصول لملفاته والتعديل والحذف واإلضافة لمن يشاء من العمالء ‪،‬‬
‫وهذا يعزز التعاون بين أعضاء المجموعات‪.‬‬
 ‫مميزات و خصائص الحوسبة السحابية‪:‬‬

‫‪.4‬طاقة الحوسبة‪ :‬وتنتج من خالل ارتباط آالف من األجهزة‬

‫والخوادم معا‪.‬‬

‫‪.5‬الوصول‪ :‬حيث يتيح تخزين البيانات في السحابة استرداد المزيد‬

‫من المعلومات من عدد مختلف من المستودعات‪.‬‬

‫‪.6‬الذكاء‪ :‬وهو مطلب الستخراج وتحليل البيانات الضخمة المخزنة‬

‫على مختلف خوادم السحابة‪.‬‬

‫‪.7‬المرونة‪ :‬الحوسبة السحابية توفر المزيد من المرونة (غالبا ما‬

‫تسمى بالتمدد) وأيضا لزيادة تنقل وحركة الموظفين من خالل تمكين‬
‫الوصول إلى معلومات األعمال والتطبيقات من خالل مجموعة واسعة‬
‫من المواقع والخدمات ‪.‬كما أن مشاركة المصادر من خالل خدمات‬
‫الحوسبة توفر سهولة ومرونة أكبر عند أداء المهام المختلفة‪ .‬وتقدم‬
‫إمكانيات الربط بين عدة موقع إلكترونية‪ ،‬مثل الشبكات االجتماعية‪.‬‬
 ‫مميزات و خصائص الحوسبة السحابية‪:‬‬

‫‪.10‬سهولة التنفيذ‪ :‬تستطيع المؤسسة اعتماد ونشر تطبيقات‬

‫الحوسبة السحابية دون الحاجة لشراء األجهزة ‪ ،‬وتراخيص البرامج‬
‫‪ ،‬أو خدمات التركيب والتشغيل والصيانة‪.‬‬

‫‪.11‬قابلية التوسع‪ :‬المنظمات اليت تستخدم الحوسبة السحابية ال‬

‫تحتاج ألن تضيف أجهزة وبرمجيات ذات معايير وكفاءات أعلى عند‬
‫زيادة عدد المستخدمين ‪ ،‬وليست مضطرة لشراء موسعات جديدة ‪,‬‬
‫كما أنه بإمكانها التطور والتوسع من خالل النقر على المربعات‬
‫المناسبة الموجودة على موقع مزود الخدمة والحوسبة السحابية‬
‫تضمن السرعة في االنضمام والتعاطي مع التقنيات الحديثة على‬
‫االنترنت‪.‬‬
‫اقتصاديات بيئة الحوسبة‬
‫السحابية‬
 ‫اقتصاديات بيئة الحوسبة السحابية‪:‬‬
‫الفوائد االقتصادية للحوسبة السحابية للشركات‪:‬‬

‫تكلفة مخفضة‪:‬‬
‫أعظم شيء في االنتقال إىل السحابة هو أنك ال تحتاج إىل أجهزتك الخاصة ألن كل شيء متاح‬
‫ومستضاف عىل الخادم‪ ،‬وهذا يساعد في تقليل تكاليف األجهزة‪ ،‬ويساعد عىل االبتكارات‬
‫الجديدة‪.‬‬

‫قابلية التوسع‪:‬‬
‫يمكن للشركة زيادة أو تقليل متطلبات التشغيل والتخزين الخاصة بهم بسرعة‪ ،‬فمع استخدام‬
‫السحابة ال يلزمك شراء التحديثات باهظة الثمن َو تثبيتها بنفسك‪ ،‬بل سيديرها مزود الخدمة‬
‫السحابية نيابة عنك‪.‬‬
 ‫اقتصاديات بيئة الحوسبة السحابية‪:‬‬
‫الفوائد االقتصادية للحوسبة السحابية للشركات‪:‬‬

‫النشر السريع للمشروع‪:‬‬

‫تستغرق التطبيقات المستندة إىل السحابة وقًتا أقل لتحقيق الهدف المحدد‪ ،‬ويمكن تنزيل‬
‫معظم التطبيقات السحابية فور التسجيل‪ ،‬كما توفر السحابة نشر سريع للتطبيقات‪.‬‬

‫التخفيف من المخاطر مع زيادة األمن‪:‬‬

‫تزداد التهديدات السيبرانية نشاًط ا يوًم ا بعد يوم َو للتخفيف من مخاطر فقدان البيانات وخرق‬
‫البيانات وخطر الوصول غير المصرح به‪ ،‬توفر الحوسبة السحابية ضمانات قوية‪ .‬كما تقدم‬
‫السحابة تقنية جدار حماية قوية مع أنظمة مكافحة السرقة وأنظمة مكافحة الفيروسات‬
‫القوية‪.‬‬
 ‫اقتصاديات بيئة الحوسبة السحابية‪:‬‬
‫الفوائد االقتصادية للحوسبة السحابية للشركات‪:‬‬

‫بيئة عمل مرنة‪:‬‬

‫نظًرا لتوفر السحابة عىل اإلنترنت‪ ،‬فإنها تمكن الموظفين من الوصول إىل الملفات من أي‬
‫مكان في العالم وفي أي وقت وتسمح لهم بالعمل عن ُبعد َو من المنزل‪ ،‬وبالتالي تقليل‬
‫تكلفة نفقات المساحات المكتبية‪.‬‬
 ‫تهديدات أمن الحوسبة السحابية‪:‬‬

‫‪ .1‬تسريب البيانات ‪:DATA LEAKAGE‬‬

‫قد ينتج تسريب البيانات من خالل أي هجوم قد يحدث للنظام‪ ،‬أو ألسباب األخطاء‬
‫البشرية أو لوجود نقاط ضعف في التطبيقات التي نستخدمها‪.‬‬
‫‪ .2‬قصور في إدارة الهوية وبيانات االعتماد والوصول للحسابات‪:‬‬
‫ُي ّك‬
‫م ن مثل هذا العيب ألطراف خارجية من الوصول إلى البيانات وتعديلها وحذفها‪ ،‬بينما‬
‫ًة‬
‫يعتبرها النظام مستخدمين ُم خول لهم بالوصول لهذه البيانات‪ .‬وعالو على ذلك‪ ،‬تتمكن‬
‫األطراف المهاجمة من وضع خطط تحكم ومهام إدارية‪.‬‬

‫‪ .3‬ضعف أمن واجهات االستخدام وواجهات برمجة التطبيقات‪.‬‬

‫‪ .4‬إساءة استخدام الخدمات السحابية‪.‬‬

 ‫تهديدات أمن الحوسبة السحابية‪:‬‬

‫‪ .5‬الثغرات األمنية ونقاط الضعف في األنظمة السحابية‪:‬‬

‫تعتبر نقاط الضعف والثغرات األمنية في أنظمة التشغيل بوابات يقوم المخترقين باستغاللها‬
‫في محاولة الدخول إلى نظام ما‪ ،‬ليتم بعد ذلك تحقيق أهداف المخترقين من سرقة البيانات‬
‫ُت‬
‫أو السيطرة على النظام أو تعطيل الخدمة عن المستخدمين والعمالء‪ ،‬و ع ِّر ض نقاط الضعف‬
‫أمن جميع الخدمات والبيانات للخطر‪ .‬ويتفاقم الخطر وتزيد معه فرص الهجوم في ظل تخزين‬
‫مؤسسات مختلفة لبياناتها سحاب ًي ا اعتما ًد ا على ذاكرة وموارد مشتركة‪.‬‬

‫‪ .6‬إمكانية السطو على حسابات المستخدمين‪:‬‬

‫ُت‬
‫ال عد عمليات السطو على الحسابات أمر جديد‪ ،‬ولكن الخدمات السحابية ضاعفت هذه‬
‫التهديدات‪ .‬وفي حال توصل المهاجمون إلى بيانات دخول المستخدم‪ ،‬فسيصبح‬
‫بإمكانهم التنصت على األنشطة والمعامالت‪ ،‬والتالعب بالبيانات وإرسال معلومات‬
‫مزيفة‪ ،‬وإعادة توجيه العمالء إلى مواقع غير موثوقة‪.‬‬
 ‫األمن السحابي‪:‬‬
‫هو مجموعة كاملة من التقنيات والبروتوكولات وأفضل الممارسات التي تحمي بيئات الحوسبة‬
‫السحابية والتطبيقات التي تعمل في السحابة والبيانات المحفوظة فيها‪ .‬ونظًرا لأن الحوسبة السحابية‬
‫ُتستخدم الآن من قبل أكثر من ‪ %90‬من الشركات الكبرى‪ ،‬فإن الأمن السحابي ُيعد جزًءا حيوًيا‬
‫من الأمن السيبراني للشركات‪.‬‬
 ‫اجراءات و ممارسات أمان الحوسبة السحابية‪:‬‬

‫‪ .1‬االستراتيجية والسياسة‪:‬‬

‫يجب أن يأخذ برنامج أمان السحابة الشامل في االعتبار الملكية والمساءلة (داخلًيا‪/‬خارجًيا) لمخاطر أمان‬
‫السحابة والثغرات في الحماية‪/‬االمتثال وتحديد الضوابط الالزمة لنضج األمان والوصول إىل الحالة‬
‫النهائية المرغوبة‪.‬‬

‫‪ .2‬تجزئة الشبكة‪:‬‬

‫في البيئات متعددة المستأجرين‪ ،‬يجب تقييم التقسيم الموجود بين موارد الشخص المعني وموارد‬
‫العمالء اآلخرين‪ .‬واالستفادة من نهج المنطقة لعزل المثيالت والحاويات والتطبيقات واألنظمة الكاملة‬
‫عن بعضها البعض عندما يكون ذلك ممكًنا‪.‬‬

‫‪ .3‬إدارة الهوية والوصول وإدارة الوصول المميز‪:‬‬

‫االستفادة من إدارة الهوية وعمليات المصادقة القوية لضمان وصول المستخدمين المصرح لهم فقط‬
‫إىل بيئة السحابة والتطبيقات والبيانات‪ .‬وفرض أقل امتياز لتقييد الوصول المميز وتقوية موارد السحابة‬
‫(عىل سبيل المثال إلغاء تنشيط القدرات ‪ /‬الميزات ‪ /‬الوصول غير الضرورية)‪ .‬والتأكد من أن‬
‫االمتيازات تستند إىل األدوار وأن الوصول المميز يتم تدقيقه وتسجيله عبر مراقبة الجلسة‪.‬‬
‫شكرًا لحسن‬
‫استماعكم‪..‬‬