الكاتب : علي أحمد الأحمد
السحابة الإلكترونية:
هي مفهوم جديد لمشاركة المصادر الإلكترونية بهدف انتاج المعلومات وتبادلها عبر شبكة الانترنت، حيث توفر الأدوات اللازمة لمعالجة البيانات وحفظها على الشبكة، ومن ثم العودة إليها في أي عبر أحد المواقع الإلكترونية التي نشأت على هذا المفهوم.
ظهرت السحابة الإلكترونية كحل عملي و أمثل بعد توفر البنية التحتية لشبكة الانترنت في مختلف بقاع العالم، وأصبح أمر "الاتصال" لا يشكل عائقاً أمام ملامسة السحاب، لاسيما بعد الطفرة الهائلة في جانب إصدار الهواتف الذكية والتي تحمل معها دائما خصائص الاتصال بالانترنت و إمكانية التعاطي مع مختلف المعلومات والملفات على الشبكة وعلى رأسها الوسائط المتعددة.
يقوم عمل السحابة بشكل كبير على المستخدم الذي يقوم بتوفير المعطيات التي تحتاج إلى المعالجة ومن ثم التخزين، و تبقى هذا المعلومات معلقة في السحابة إلى حين قيام المستخدم بالتعديل عليها مرة أخرى أو حذفها بالكامل.
أشكال السحب الإلكترونية:
تختلف المواقع الإلكترونية في تعاطيها مع مفهوم السحابة الإلكترونية بحسب توجهها ونشاطها التي نشأت لأجله، ولكنها تتفق جميعا بحداثتها و حرصها على التفاعل المستمر بين المستخدم والموقع والمستخدم والمستخدمين الآخرين، وتوفر خدماتها لهؤلاء المستخدمين حسب مجموعة من التصنيفات، وهي كالتالي:
SaaS |
توفير الأدوات التي تعينك على معالجة وعرض بياناتك، مثل (Flicker) |
DaaS |
توفير البيانات ذاتها كخدمة، مثل (DataDirect) |
PaaS |
توفير الأدوات التي تساعدك على البرمجة، مثل (Google Code) |
IaaS |
توفير البنية التحتية للتخزين، (Windows Azure) |
IPMaaS |
توفير الوسيط في عملية الدخول وتحديد السياسات، مثل (Ping Identity) |
NaaS |
توفير شبكات الاتصال، مثل (الاتصالات السعودية) |
ايجابيات وسلبيات السحب الإلكترونية:
الايجابيات:
1- مشاركة المصادر توفر سهولة ومرونة أكبر عند أداء المهام المختلفة.
2- تكلفة مادية أقل بكثير من أدوات المعالجة والتخزين الاعتيادية.
3- هموم الإدارة تقع على عاتق موفر السحابة الإلكترونية.
4- السرعة في الانضمام والتعاطي مع التقنيات الحديثة على الانترنت.
5- إمكانية الربط بين عدة موقع إلكترونية، مثل (الشبكات الاجتماعية).
السلبيات:
1- مشاكل حقوق الملكية الفكرية على الانترنت.
2- إمكانية خفض سعة التخزين أو تقليل الخيارات بناء على رغبة الموقع الإلكتروني.
3- وجود معلوماتك الشخصية على الانترنت يجعلها عرضة للاستغلال والسرقة.
4- عدم إمكانية الوصول إلى معلوماتك عند وجود عطل في الموقع أو الشبكة.
5- ضعف بنود الاتفاقية بين الموقع والمستخدم بما يخص حماية حقوق المستخدم.
السحب الإلكترونية في قطاع الأعمال:
مع دخول الانترنت لقطاع الأعمال ظهر ما يسمى بالمستخدم البعيد (Remote User) وهو الذي يمكنه الاستفادة من الانترنت عن طريق تطويعه كأداة عمل يمكنه من خلالها أداء متطلباته الوظيفية دون الحضور فعلياً إلى مبنى المنشأة.
توفير السحابة الإلكترونية أصبح خدمة تتسابق لتقديمها العديد من المواقع العالمية، وهي بمجملها تقوم بنقل مركز البيانات بأكمله أو ما قد يحتاجه المستخدم البعيد فقط وجعله متوفر على الويب، بهدف توفير جميع المعلومات المهمة التي يحتاجها المستخدم البعيد لأداء مهامه بشكل كامل.
قام الموقع الشهير بإطلاق خدمة جديدة هذا العام بعنوان (Spot Instances) بهدف استغلال مساحة التخزين الزائدة التي يزخر بها الموقع، حيث يستطيع عميل تأجير الوحدات التي يريدها و عمل ما يحتاجه عليها من معالجة بيانات وتخزين للنتائج والملفات.
تختلف السحب الإلكترونية باختلاف الحاجة لها في عالم الأعمال، فبعض منها قد يكون عاماً بهدف مشاركة المصادر بين أكثر من جهة لا أكثر، وبعض منها قد يكون خاصاً لا يمكن الدخول عليها إلا لأشخاص محددين، وهنا تطرأ مشكلة أمن معلومات هذه السحب الإلكترونية.
أمن السحب الإلكترونية:
يثير موضوع أمن معلومات السحب الإلكترونية الكثير من الجدل، فالبعض يرى أن المعلومات لا تكون آمنة إلا عند إدارتها في شبكة داخلية، والبعض الآخر يرى أن السحب الإلكترونية تستطيع توفير الأمن اللازم لضمان حفظ المعلومات وسلامتها.
يمكن القول أن مشاكل أمن المعلومات في السحب الإلكترونية تأتي من جهتين: موفر الخدمة والعميل، لكن الحمل الأكبر دائما يقع على عاتق موفر الخدمة، فهو الملزم بتوفير بنية تحتية قوية وأدوات ومستودعات تخزين آمنة، خصوصا اذا ما كان سيأخذ مقابلاً ماديا عليها.
يعمد موفروا الخدمة عادة إلى التركيز على الأوجه التالية من أجل ضمان حفظ المعلومات على السحابة الإلكترونية:
حماية البيانات:
ضمن هذا النطاق العريض يمكن القول بأن أساسيات معالجة البيانات وتخزينها تبقى هي الأولوية،بالإضافة لتعريف الأصول الموجودة وتوقع الهجمات المحتملة، فمن جهة العميل عند القيام بأي عملية معالجة وتخزين للبيانات ينبغي عليه التأكد من جودة اتصاله بالانترنت وأنه قام فعلا بتخزين الملف على الشبكة وأن معلومات حسابه لا يعلمها أحد سواه، ومن جهة موفر الخدمة فإنه سيحرص دائما على حفظ معلوماتك وعدم تسربها إجمالا بمنع دخول أي طرف ثالث في الحساب.
نظام إدارة الهوية:
وهو نظام معلومات يهدف إلى التحقق من هوية المستخدم والتأكد من أنه الصاحب الحقيقي للحساب، ولزيادة الحماية يمكن أن يكون موجودا بشكل أفضل من طرف العميل (الموظف) في منشأة تعمل على السحب الإلكترونية.
الأمن المادي:
ويأتي من جانب مزود الخدمة، حيث يجب عليه التأكد من جودة الشبكة والتطبيقات والخوادم التي يستعملها وعدم وجود أي ثغرات أمنية بها، ويمكنه دائما عمل ذلك عن طريق اختبار الاختراق (Penetration Test) والذي يفحص جميع الاجهزة والأنظمة ومتعلقاتها بهدف اكتشاف ما بها من نقاط ضعف وثغرات يمكن أن يستغلها أي مخترق من أجل الحصول على المعلومات.
أمن التطبيقات:
في السحب الإلكترونية التي تقوم بتوفير أدوات معالجة البيانات والأدوات البرمجية التي تساعد المستخدم على تطوير أي كود برمجي وتجربته ينبغي أن تكون هذه الأدوات دائما على قدر عالي من الكفاءة، حيث يجب أن يتميز أداءها بالسلاسة وعدم حفظ البيانات الغير مهمة وتشتيت المستخدم بما لا ينفع، حيث يمكن لهذه الأدوات أن تكون أداة في تسرب أي بيانات مهمة للمستخدم.
الخصوصية:
تبقى هي السمة الأبرز التي يجب أن يحرص كل مزود للخدمة على توفير السياسيات والاجراءات المناسبة التي تصاحبها لما في ذلك من حفظ لحقوق العميل ومزود الخدمة، كما أنها تعطي اجمالا رسالة واضحة عن احترافية وقوة مزود الخدمة وعدم تهاونه في الاحتياط من محاولات العابثين.
إجمالاً: يمكن القول بأن الحوسبة السحابية جاءت كمبدأ تلقائي مع ظهور الانترنت، ولكنها كمفهوم وأداة مفيدة لم تظهر فوائدها إلا مؤخرا، ويتوقع الكثير من الخبراء بأن المستقبل سيكون للسحب الإلكترونية وما يتعلق بها، ويوماً ما عند تأمينها بشكل كامل، من يعلم، ربما لا يأتي أحد منا لمقر العمل.
المراجع:
Cloud Computing, Juniper Networks Inc, 2009.