‫‪Cloud Computing Threats‬‬

‫الخطوة ‪ :1‬تثبيت نظام التشغيل‪Ubuntu‬‬

‫قم بتثبيت نظام التشغيل ‪ Ubuntu‬على جهاز كمبيوتر خاص بك أو استخدم إحدى خدمات االستضافة السحابية التي تقدم‬
‫أنظمة ‪ Ubuntu‬كأحد الخيارات‪.‬‬

‫الخطوة ‪ :2‬تثبيت أدوات إدارة السحابة‬

‫استخدم مدير حزم ‪ Ubuntu‬لتثبيت أدوات إدارة السحابة مثل ‪ OpenStack‬أو ‪ AWS CLI‬أو‪، Azure CLI‬‬
‫اعتمادًا على الخدمة التي تريد استخدامها‬

‫الخطوة ‪ :3‬إعداد بنية تحتية سحابية بسيطة‬

‫قم بإعداد بنية تحتية سحابية بسيطة باستخدام األدوات المثبتة‪ .‬قم بإنشاء آلة افتراضية‪ ،‬وتخزين سحابي‪ ،‬وشبكة‬
‫سحابية‪ .‬اجعل اإلعدادات األمنية بأدنى قدر ممكن‪.‬‬

‫الخطوة ‪ :4‬إدارة الوصول بشكل آمن‬

‫قم بتجربة وإعداد أساسيات إدارة الوصول بشكل آمن‪ ،‬مثل تكوين الهوية وإدارة الصالحيات لتجنب التهديدات المتعلقة‬
‫بالوصول غير المصرح به‪.‬‬

‫الخطوة ‪ :5‬تجربة تهديدات حوسبة السحابة‬

‫ابدأ في تجربة تهديدات حوسبة السحابة‪ ،‬مثل هجمات االمتثال)‪ ، (Compliance Attacks‬وهجمات التصيد‬
‫)‪ ،(Phishing Attacks‬وهجمات الحوسبة السحابية الجانبية‪(Side-Channel Attacks).‬‬

‫الخطوة ‪ :6‬تحليل األمان‬

‫استخدم أدوات مراقبة األمان المتاحة( مثل ‪ AWS CloudWatch‬أو )‪ Azure Security Center‬لتحليل ورصد‬
‫األنشطة غير المصرح بها‪.‬‬

‫الخطوة ‪ :7‬تطبيق التدابير األمنية‬

‫اعتمد تدابير أمان إضافية للتصدي لتهديدات حوسبة السحابة‪ .‬يمكن ذلك أن يشمل تحسين إعدادات الشبكة‪ ،‬وتكوين‬
‫جدران الحماية النارية‪ ،‬وتشغيل أدوات مكافحة البرمجيات الضارة‪.‬‬

‫الخطوة ‪ :8‬توثيق العملية‬

‫أهم خطوة هي توثيق جميع العمليات والتجارب‪ .‬قم بكتابة تقرير يحتوي على األمور التي قمت بها والتحديات التي‬
‫واجهتها وكيف قمت بحلها‪.‬‬

‫الخطوة ‪ :9‬النقاش وتقديم التحليل‬

‫استعرض النتائج مع زمالئك أو المشرفين وقم بتقديم تحليل شامل حول التهديدات التي تم التعرف عليها وكيف يمكن‬
‫مواجهتها بشكل أفضل‪.‬‬

‫الخطوة ‪ :10‬التحسين المستمر‬

‫استمر في تعلم وتحسين بيئتك السحابية الخاصة بك استنادًا إلى الخبرات والتحليالت السابقة‪.‬‬

‫تأكد من أنك قد قمت بتشغيل جميع األوامر بحذر‪ ،‬وتأكد من أنك قد فحصت التأثير المحتمل لهذه التجارب على بيئتك‬
‫الفعلية‪.‬‬
 ‫خطوات التنفيذ‬
Ubuntu‫ تثبيت نظام التشغيل‬:1 ‫الخطوة‬

:‫ على الجهاز‬Ubuntu ‫تثبيت‬

‫ تثبيت أدوات إدارة السحابة‬:2 ‫الخطوة‬

:‫ كمثال‬OpenStack ‫تثبيت أداة‬

‫ إعداد بنية تحتية سحابية بسيطة‬:3 ‫الخطوة‬

OpenStack:‫إعداد آلة افتراضية باستخدام‬

OpenStack‫قم بتسجيل الدخول إلى‬#

openstack login

(Project)‫إنشاء مشروع‬#

openstack project create --description "My Cloud Project" my_project

‫إنشاء شبكة سحابية‬#

openstack network create --project my_project my_network

(Host)‫إنشاء مضيف‬#

openstack server create --flavor m1.small --image ubuntu-20.04 --key-name my_keypair --network my_network my_instance
 ‫الخطوة ‪ :4‬إدارة الوصول بشكل آمن‬

‫تكوين الهوية والصالحيات‬

‫الخطوة ‪ :5‬تجربة تهديدات حوسبة السحابة‬

‫ال يمكن توفير أوامر محددة هنا‪ ،‬حيث يعتمد ذلك على نوع التهديدات التي تريد تجربتها‪ .‬يمكنك استخدام أدوات مختلفة‬
‫مثل ‪ Metasploit‬لتجربة هجمات أمان‪.‬‬

‫الخطوة ‪ :6‬تحليل األمان‬

‫استخدام أدوات مراقبة األمان‪ ،‬يعتمد على األداة المستخدمة( مثال ‪: AWS CloudWatch‬أو ‪Azure Security‬‬
‫‪Center).‬‬

‫الخطوة ‪ :7‬تطبيق التدابير األمانية‬

‫تحسين إعدادات الشبكة وتكوين جدران الحماية النارية‬

‫الخطوة ‪ :8‬توثيق العملية‬

‫توثيق العمليات والتجارب‬

‫الخطوة ‪ :9‬النقاش وتقديم التحليل‬

‫ال يمكن توفير أوامر محددة هنا‪ ،‬ولكن يمكن استخدام أوامر مثل ‪cat‬أو ‪less‬لعرض تقارير األمان التي قمت بإعدادها‪.‬‬

‫الخطوة ‪ :10‬التحسين المستمر‬

‫ال يمكن توفير أوامر محددة هنا‪ ،‬ولكن يمكنك استخدام األدوات المناسبة لتحسين بيئتك السحابية‪ .‬يرجى مراعاة أن هذه‬
‫األوامر تعتمد على السيناريو الفعلي واألدوات المستخدمة‪ ،‬وقد تحتاج إلى ضبطها بنا ًء على احتياجاتك الخاصة‪.‬‬