170 likes | 299 Views
cloud system. -what is a Cloud System “ CS ” ? -why Cloud System “ CS ” …… ? -Cloud System “ CS ” concept where it can be used? - Problem with cloud & solution -. Cloud Servers.
E N D
-what is a Cloud System “CS” ? -why Cloud System “CS”……? -Cloud System “CS” concept where it can be used?- Problem with cloud & solution -
Cloud Servers Imagine all of your company’s files in one place – central, secure and available 24/7 from anywhere with an internet connection – the office, home, on holiday – with no need to back up your data, no need for a server in your office and no worries about making off-site backups. A cloud server is a secure web server where the data is stored encrypted and uses a secure connection between the server and your computer.
Why Do I Need It?It removes the need for your own serverIt gives you access to your work from anywhereIt stores data securely off-site • It grows with your needsYou only pay for what you use • No set up feesNo minimum sizeNo maximum size
Cloud is a simplified operating system that runs just a web browser, providing access to a variety of web-based applications that allow the user to perform many simple taskswithout booting a full-scale operating system هي تكنولوجيا تعتمد على نقل المعالجة ومساحة التخزين الخاصة بالحاسوب إلى ما يسمى السحابة وهي جهاز خادم يتم الوصول اليه عن طريق الانترنت. بهذا تتحول برامج تكنولوجيا المعلومات من منتجات إلى خدمات. من أهم فوائد هذه التكنولوجيا هي إبعاد مشاكل صيانة وتطوير برامج تقنية المعلومات عن الشركات المستخدمة لها وبالتالي يتركز مجهود الجهات المستفيدة على استخدامهذه الخدمات فقط.
Expands to meet your needs There is no limit on the amount of space you can have and no limit on the number of users so you never need to upgrade as your needs grow – it simply grows with youand you justpay for thespace you use. -Using a cloud server means that your office is no longer constrained by its size and location. (Your staff can access their email, files, shared workspace, scanned documents, client information and contacts
From anywhere) If you or your staff ever need or want to work from home - now you can - all you need is a computer with an internet connection and you are as good as being in the office.
كاد يكون من المستحيل هذه الأيام – حتى لو حاولت بقوة – أن تتجنب ذكر “الحوسبة السحابية” في المحادثات المتعلقة بالتكنولوجيا، فعمالقة الإنترنت مثل جوجل وميكروسوفت وأمازون قدموا عروضاً تستند إلى الحوسبة السحابية، وأعلنت الحكومة الأمريكية عن نيتها لتأسيس خدمات تستند إلى الحوسبة السحابية لجميع وكالاتها، • كما أن شركة جارتنر (Gartner) –وهي شركة رائدة في مجال البحوث التكنولوجية – أصدرت حديثاً تقريرها )لعام 2009 حول دورة “التوقعات الحماسية ( للتكنولوجيات الناشئة الذي وضع الحوسبة السحابية على قمة “التوقعات الضخمة” حول التكنولوجيا
من منظور تكنولوجي فإن الحوسبة السحابية ليست بالضرورة شيء جديد، فهي القدرة على ربط عدد من أجهزة الحاسب الآلي سوياً مع تمكين هذه المجموعة من الدخول على قوى الحوسبة والمادة المخزنة عليها وخدمات العمل عبر شبكة الإنترنت بأسلوب يستفيد منه مستخدمي هذه الأجهزة • ولذلك فبدلاً من الحاجة إلى شراء خادم وبعض البرامج يمكنك الارتباط بشبكة الأجهزة هذه وبخدمات العمل التي قام بها آخرون وأجروا لها صيانة ثم تقوم بدفع ثمن هذه الخدمات عند الطلب، ومن ثم فمع الحوسبة السحابية فإنك تدفع ثمن ما تستخدمه فقط – تماماً كما هو الأمر مع فاتورة الكهرباء – فيمكنك أن تشغل وتوقف هذه الشبكة على الفور حسب احتياجك لها
وفر أموال (وبخاصة خدمات البريد الإلكتروني(:- • يمكن أن تتكلف شركتك الكثير من الأموال لشراء البنية الأساسية التي تحتاجها لتشغيل البرامج اللازمة لها، فكم تحتاج من الوقت والمال لإدارة خدمات البريد الإلكتروني الخاصة بك وإدارة قاعدة بيانات العملاء والبرامج المحاسبية ونظام كشوف الرواتب؟ فجميع هذه الأمور تحتاج عناية فائقة لإدخال البيانات بدقة. • ويمكنك أن تحذف تكاليف العمليات الفنية المتعلقة بصيانة هذه الأدوات من كشف حسابك باستخدام أنظمة “البرامج كخدمات” التي تعمل من خلال البنية الأساسية المستندة إلى الحوسبة السحابية
وأسهل بداية لهذه الأنظمة تكون مع البريد الإلكتروني، فالدراسة البحثية التي أصدرتها شركة فور ستر (Forrester) في شهر يناير تشير إلى أن خدمات البريد الإلكتروني المستندة إلى الحوسبة السحابية أرخص من تشغيل البريد الإلكتروني داخل مقر الشركة وذلك لجميع الشركات التي يقل عدد موظفيها عن 15000موظف
مع التقدم السريع الذي يشهده قطاع تقنية المعلومات أصبح بمقدور الشركات وغيرها الاستغناء عن قسم تقنية المعلومات والتفرغ التام لأعمالهم التجارية كل على حسب مجاله عن طريقة هذه التقنية الجديدة والمميزة وهي الكلاود (Cloud). • تُعرف الكلاود على أنها نقل وإزاحة البنى التحتية للشبكات والبرمجيات والعتاد من الحاسب الشخصي إلى الانترنت مما يؤدى إلى العديد من الفوائد ومنها تقليل التكلفة .
يخشى بعض الخبراء في مجال تقنية المعلومات من عدة مشاكل لتطبيق هذه التقنية عمليا سواء من قبل المخترقين أو من موظفين الشركة المزودة لخدمة الكلاود ومنها على سبيل المثال وليس الحصر. أ- الكشف عن بعض المعلومات الشخصية : وتشمل أرقام الحسابات الشخصية و IP. ب- إفشاء المعلومات الحساسة: ويتضمن منها العرق الجنسي ,الدين والصحة. ت- معلومات عن الأجهزة المستخدمة : مثل معرف تردد RFID أو بعض الأجهزة الفريدة مثل جهاز البصمة وأجهزة الحماية . ث- أدارة التحقق والتصديق Authentication Management ج- التحكم بالوصول . Access Control ح- تسريب المعلومات Data Leak خ- التعافي من الكوارث واستمرارية الأعمال Disaster Recovery& Business Continuity د- السلامة التشغيلية والخصوصية Operational Integrity and Privacy
التوصيات: • لكي تتم حماية البيانات في بيئة الكلاود الجديدة نصح الخبراء المختصين في هذا المجال على ان الشركات المزودة لهذه الخدمة يجب عليها أن تتخذ الإجراءات التالية والتي تختلف عن الإجراءات الحماية التقليدية كجدار الحماية وبرامج مكافحة الفيروسات والتشفير لكي تتم معالجة المشاكل الجديدة معها:- • A. استخدام SAML (Security Assertion Markup Language:وهي لغة تأكيد توصيف النص التي تسمح للمستخدم لتسجيل الدخول مرة واحدة لمواقع ويب التابعة لها ولكن بصورة منفصلة .وقد تم تصميم هذه اللغة لقطاع الأعمال خصوصا بين الشركات والمستهلكين .وتحتوي هذه اللغة على ثلاثة عناصر هي التأكيدات والبروتوكول والحظر. لكي تتم معالجة التحقق والمصداقية • B. استخدام برتوكول OpenId: وهو بروتوكول يدعم عدة مواقع ولا يدعم موقع واحد وببساطة فان عمله يقوم على انك لاتحتاج للتسجيل في الموقع إلا مرة واحدة وسيتم التعرف عليك تلقائيا بدون الحاجة للتسجيل مرة أخرى. لكي تتم معالجة التحقق والمصداقية. • C. من المهم إن تستخدم الشركات المزودة TriCipher’s SAML وهي بنية تحتية لمصادقة الدخول وتقوم بحماية المواقع والمنافذ لأي شركة على الشبكة العنكبوتية .أيضا يعطي دخول امن للمستخدمين ويصل إلى 250 مشترك .
.D يعتبر تأمين البيانات الخاصة في بيئة الكلاود مصدر قلق كبير في أوساط خبراء تقنية المعلومات وللتغلب على هذه المشكلة أقترح بعض الخبراء استخدام (API) هي واجهة تحدد أو تصف الطريقة التي قد يحتاجها برنامج ما للتعامل مع خدمات معينة أو مع نظام تشغيل لتوفير ميزات متقدمة .علاوة على ذلك فإنهم يستخدمون برتوكول (Open Authorization ) وهو يتيح للمستخدم إمكانية مشاركة المحتوى لمواقع أو برامج خارجية بطريقه سريه وآمنه بدون الحاجة إلى إدخال أي بيانات سريه كتسجيل الدخول او عمل حساب جديد أو غيره ويستخدم للتحكم الدقيق للبيانات عبر الشبكة العالمية. • E. التدقيق في سياسة الخصوصية والإجراءات الأمنية هو آخر تدبير يمكن للشركة أن تتخذ لضمان أمن الخصوصية.