Professional Documents
Culture Documents
امن انترنت الاشياء
امن انترنت الاشياء
والحوسبة السحابية
)(IOT
أ.رزان العميري
الفصل الثاني:
.1مفهوم الحوسبة السحابية وعلاقته بإنترنت الأشياء.
Computing
Cloud
3
أنواع النماذج يف الحوسبة السحابية:
مكون البنية التحتية للعميل هو جزء من الواجهة التي توفر واجهة مستخدم
رسومية للمستخدم للتفاعل مع السحابة.
.2التطبيق:
التطبيق هو أي نظام أساسي مثل تطبيق أو برنامج تقدمه شركة يمكن للعمالء
من خاللها الوصول إىل السحابة.
.3الخدمة:
تدير الخدمة السحابية نوع الخدمة التي يحتاجها العميل الستخدامها وفًق ا
لمتطلباته .هناك ثالثة أنواع من الخدمات في الحوسبة السحابية:
(البرامج كخدمة ( -)SaaSالنظام األساسي كخدمة ( -)PaaSالبنية التحتية كخدمة (.))IaaS
مكونات بيئة الحوسبة السحابية وبنيتها التحتيه:
توفر السحابة وقت تشغيل بيئة التنفيذ ووقت تشغيل لألجهزة االفتراضية.
.5التخزين:
يوفر مكون التخزين للحوسبة السحابية سعة التخزين في السحابة لتخزين البيانات
وإدارتها .في التخزين السحابي ،يمكن الوصول إىل البيانات لعدة عمالء في وقت واحد.
.6البنية التحتية:
.7اإلدارة:
ُتستخدم اإلدارة إلدارة المكونات مثل خدمات التخزين والتطبيقات والبنية التحتية
السحابية لوقت التشغيل وقضايا األمان في الواجهة الخلفية وإنشاء التنسيق.
.8الحماية:
تعتبر الحماية أهم مكونات الحوسبة السحابية التي يركز عليها العمالء.
واألمان هو المكون الخلفي للحوسبة السحابية ،والذي يضمن أمان البيانات في السحابة.
.9اإلنترنت:
مواصفاتها:
• تقدم خدماتها لعمالء متعددين.
• توجد في منشأة خارجية (منشأة التجميع).
• تستضاف في مكان بعيد عن مكان العميل.
• وسيلة مرنة لتوفير التكاليف والحد من المخاطر.
• امتداد مؤقت للبنية التحتية للمنشآت.
نماذج بناء الحوسبة السحابية:
توجد اربع نماذج للحوسبة السحابية:
مواصفاتها :
يمكن استضافة السحب الخاصة في
منشأة خارجية أو في داخل المنشاة.
قد تكون معتمدة من قبل:
– المنشاة.
– مقدم سحابة.
– من قبل طرف ثالث مثل شركة
االستضافة.
تعطي المنشأة فرصة المراقبة عىل
السحابة.
نماذج بناء الحوسبة السحابية:
توجد اربع نماذج للحوسبة السحابية:
مواصفاتها :
تجمع بين خصائص السحب العامة
والخاصة.
تستخدم في المنشأة ذات البيانات الصغيرة
او التي تحتاج تطبيقات خاصة بها.
يمكن للعميل االختيار بين تطبيقات
وخدمات السحابة العامة أو السحابة الخاصة.
للمنشاة خيار الحفاظ عىل السيطرة واألمن.
نماذج بناء الحوسبة السحابية:
توجد اربع نماذج للحوسبة السحابية:
مواصفاتها :
تعد النموذج األحدث من الحوسبة السحابية.
ظهرت نتيجة الضغوط عىل البيئة التعليمية
بهدف تطويرها.
ساعد عىل نشأتها التعاون بين سوق العمل
والتعليم المرتكز عىل الجودة واالبداع.
خصصت خدماتها عىل المناهج الدراسية
واحتياجات المجتمع المهنية والعلمية.
6
نماذج بناء الحوسبة السحابية:
تابع الفصل الثاني:
.3نماذج بناء الحوسبة السحابية.
البرمجيات كخدمة ( )SaaSويعتبر هذا النوع من الخدمات هو األكثر استخداًم ا في الحوسبة السحابية،
حيث أنها توفر وصول مستأجرين متعددين من السحابة إىل تطبيق معين .تتيح عروض SaaSاالستفادة
من السحابة لبنية البرامج وبالتالي تقليل النفقات العامة للدعم والصيانة.
هو عرض قائم عىل االشتراك حيث يشترك المستخدمون في البرنامج بشكل شهري بدًال من شرائه،
لذلك ال توجد تكاليف مسبقة .كما أنه يتيح للمستخدمين إنهاء االشتراك عند رغبتهم بالتوقف عن
استخدام الخدمات.
ال توجد تكلفة إعداد أولية حيث يمكن للمستخدمين االستفادة من التطبيق بمجرد االشتراك،
باإلضافة لذلك ال توجد تكلفة عليك دفعها من أجل األجهزة ألن طاقة المعالجة يتم توفيرها بواسطة
مزود الخدمة.
عملية الدفع تعتبر مرنة حيث يدفع المستخدمون مقابل الخدمات التي يحصلون عليها.
أي تحديثات تصدر للبرنامج تتم بشكل تلقائي ومجاني.
توفر SaaSالتوافق عبر األجهزة حيث أنها تمكنك من الوصول إىل التطبيقات من خالل أي أجهزة
تدعم اإلنترنت ،مثل الكمبيوتر المحمول أو الهاتف الذكي أو سطح المكتب.
ال تحتاج الشركات إىل االستعانة بخبير في تقنية المعلومات لتنزيل البرنامج عىل عدة أنظمة وال داعي
للقلق بشأن تحديث البرنامج عىل كل جهاز كمبيوتر الن التحديثات تلقائية كما ذكرنا.
نماذج خدمات الحوسبة السحابية:
:IaaS (Infrastructure as a Service) . 2
تشمل البنية التحتية كخدمة ()IaaSالبنية األساسية للسحابة وتوفر الوصول إىل وظائف الشبكة واألجهزة
االفتراضية واألجهزة المخصصة ومساحة التخزين.
Windows Azureو Amazon Web Servicesهما مزّودان شائعان لـ IaaSيمكن كل منهما المستخدمين
من االستعانة بمصادر خارجية للبنية التحتية مثل مساحة النسخ االحتياطي والتخزين والمساحة الالزمة
لالختبار والمزيد.
توفر البنية التحتية النموذجية خدمة توفير الوقت والمال ،حيث يتم توفير األجهزة األساسية والدعم
من قبل مزود الخدمة.
تتوفر الموارد عند الطلب ،أي عند الحاجة لها وبالتالي ال يوجد هدر ألي موارد غير مستخدمة وال تأخير
في إضافة أي موارد.
نموذج التسعير القائم عىل المنفعة ،أي ادفع فقط مقابل الموارد التي تستخدمها بالفعل.
نماذج خدمات الحوسبة السحابية:
:PaaS (Platform as a service) .3
المنصة كخدمة ( )PaaSتشمل األجهزة وأنظمة التشغيل الالزمة لنشر وإدارة التطبيقات السحابية .تساعد
PaaSعىل زيادة كفاءة األعمال دون متاعب إدارة الحلول المستندة إىل السحابة والتخطيط لها وشرائها
وصيانتها .يسير كل من PaaSو IaaSجنًبا إىل جنب ألنك بحاجة إىل نظام أساسي إلدارة البنية التحتية
لتقنية المعلومات.
خدمة الحوسبة السحابية Paasهي نسخة متقدمة من ، IaaSفهي توفر للمطورين إطار عمل يمكن
استخدامه إلنشاء تطبيقات مخصصة عبر اإلنترنت دون الحاجة إىل القلق بشأن تخزين البيانات وخدمة
البيانات وإدارتها.
تجعل PaaSتطوير البرامج أمًرا سهًال حتى لغير الخبراء حيث يمكن ألي شخص تطوير تطبيق من
خالل متصفح الويب.
لن يحتاج مستخدمو هذه الخدمة ترقية البنية التحتية أو تحديثها ألن موفر خدمة PaaSيتعامل مع
جميع تصحيحات التحديث والترقيات وصيانة البرامج المنتظمة.
توفر PaaSاستقاللية الموقع حيث يمكن للمطورين في مواقع مختلفة العمل مًع ا عىل نفس بنية
التطبيق.
ليست هناك حاجة لالستثمار في البنية التحتية المادية.
نماذج خدمات الحوسبة السحابية:
:FaaS (Function as a service) .4
قبل أن نفهم الوظائف كخدمة ،Faasمن المهم أن نفهم المصطلح التقني األكثر شيوًع ا المرتبط بـها
وهوالحوسبة بدون خادم . Serverlessالحوسبة بدون خادم هي نموذج تنفيذ الحوسبة السحابية حيث يقوم
موفر السحابة بتخصيص موارد الجهاز عند الطلب،
خدمة الحوسبة السحابية Paasهي نسخة متقدمة من ، IaaSفهي توفر للمطورين إطار عمل يمكن
استخدامه إلنشاء تطبيقات مخصصة عبر اإلنترنت دون الحاجة إىل القلق بشأن تخزين البيانات وخدمة
البيانات وإدارتها.
ال يتم إهدار األموال مطلًق ا عىل الموارد غير النشطة حيث يتم إصدار فاتورة للمستخدمين اعتماًد ا
عىل مقدار الوظائف المستخدمة.
يجعل المطورين أكثر كفاءة حيث يمكنهم التركيز بشكل أكبر عىل كتابة منطق خاص بالتطبيق بدًال
من االضطرار إىل التعامل مع لوجستيات الخادم.
كود FaaSقابل للتطوير والتوسع بطبيعته ومتسامح مع األخطاء.
مميزات و خصائص الحوسبة السحابية:
تكلفة مخفضة:
أعظم شيء في االنتقال إىل السحابة هو أنك ال تحتاج إىل أجهزتك الخاصة ألن كل شيء متاح
ومستضاف عىل الخادم ،وهذا يساعد في تقليل تكاليف األجهزة ،ويساعد عىل االبتكارات
الجديدة.
قابلية التوسع:
يمكن للشركة زيادة أو تقليل متطلبات التشغيل والتخزين الخاصة بهم بسرعة ،فمع استخدام
السحابة ال يلزمك شراء التحديثات باهظة الثمن َو تثبيتها بنفسك ،بل سيديرها مزود الخدمة
السحابية نيابة عنك.
اقتصاديات بيئة الحوسبة السحابية:
الفوائد االقتصادية للحوسبة السحابية للشركات:
قد ينتج تسريب البيانات من خالل أي هجوم قد يحدث للنظام ،أو ألسباب األخطاء
البشرية أو لوجود نقاط ضعف في التطبيقات التي نستخدمها.
.2قصور في إدارة الهوية وبيانات االعتماد والوصول للحسابات:
ُي ّك
م ن مثل هذا العيب ألطراف خارجية من الوصول إلى البيانات وتعديلها وحذفها ،بينما
ًة
يعتبرها النظام مستخدمين ُم خول لهم بالوصول لهذه البيانات .وعالو على ذلك ،تتمكن
األطراف المهاجمة من وضع خطط تحكم ومهام إدارية.
تعتبر نقاط الضعف والثغرات األمنية في أنظمة التشغيل بوابات يقوم المخترقين باستغاللها
في محاولة الدخول إلى نظام ما ،ليتم بعد ذلك تحقيق أهداف المخترقين من سرقة البيانات
ُت
أو السيطرة على النظام أو تعطيل الخدمة عن المستخدمين والعمالء ،و ع ِّر ض نقاط الضعف
أمن جميع الخدمات والبيانات للخطر .ويتفاقم الخطر وتزيد معه فرص الهجوم في ظل تخزين
مؤسسات مختلفة لبياناتها سحاب ًي ا اعتما ًد ا على ذاكرة وموارد مشتركة.
ُت
ال عد عمليات السطو على الحسابات أمر جديد ،ولكن الخدمات السحابية ضاعفت هذه
التهديدات .وفي حال توصل المهاجمون إلى بيانات دخول المستخدم ،فسيصبح
بإمكانهم التنصت على األنشطة والمعامالت ،والتالعب بالبيانات وإرسال معلومات
مزيفة ،وإعادة توجيه العمالء إلى مواقع غير موثوقة.
األمن السحابي:
هو مجموعة كاملة من التقنيات والبروتوكولات وأفضل الممارسات التي تحمي بيئات الحوسبة
السحابية والتطبيقات التي تعمل في السحابة والبيانات المحفوظة فيها .ونظًرا لأن الحوسبة السحابية
ُتستخدم الآن من قبل أكثر من %90من الشركات الكبرى ،فإن الأمن السحابي ُيعد جزًءا حيوًيا
من الأمن السيبراني للشركات.
اجراءات و ممارسات أمان الحوسبة السحابية:
.1االستراتيجية والسياسة:
يجب أن يأخذ برنامج أمان السحابة الشامل في االعتبار الملكية والمساءلة (داخلًيا/خارجًيا) لمخاطر أمان
السحابة والثغرات في الحماية/االمتثال وتحديد الضوابط الالزمة لنضج األمان والوصول إىل الحالة
النهائية المرغوبة.
.2تجزئة الشبكة:
في البيئات متعددة المستأجرين ،يجب تقييم التقسيم الموجود بين موارد الشخص المعني وموارد
العمالء اآلخرين .واالستفادة من نهج المنطقة لعزل المثيالت والحاويات والتطبيقات واألنظمة الكاملة
عن بعضها البعض عندما يكون ذلك ممكًنا.
االستفادة من إدارة الهوية وعمليات المصادقة القوية لضمان وصول المستخدمين المصرح لهم فقط
إىل بيئة السحابة والتطبيقات والبيانات .وفرض أقل امتياز لتقييد الوصول المميز وتقوية موارد السحابة
(عىل سبيل المثال إلغاء تنشيط القدرات /الميزات /الوصول غير الضرورية) .والتأكد من أن
االمتيازات تستند إىل األدوار وأن الوصول المميز يتم تدقيقه وتسجيله عبر مراقبة الجلسة.
شكرًا لحسن
استماعكم..