WEBVTT

00:00.300 --> 00:01.740
الراوي: في هذه الأيام، يبدو أن

00:01.740 --> 00:04.110
الحوسبة السحابية هي الاتجاه الكبير في صناعتنا.

00:04.110 --> 00:06.090
مع الوعد بزيادة التوفر والمرونة

00:06.090 --> 00:08.820
الأعلى والمرونة غير المحدودة، يمكن للسحابة

00:08.820 --> 00:11.070
بالتأكيد أن توفر لمؤسساتنا الكثير

00:11.070 --> 00:12.240
من المزايا مقارنة

00:12.240 --> 00:14.340
ببنيات الشبكات التقليدية.

00:14.340 --> 00:16.890
لكن الحوسبة السحابية يمكن أن تجلب أيضًا العديد

00:16.890 --> 00:18.390
من التحديات الأمنية الفريدة

00:18.390 --> 00:20.910
إلى بيئاتنا والتي يجب أن نكون على دراية بها.

00:20.910 --> 00:22.200
لفهم هذه الأمور بشكل أفضل،

00:22.200 --> 00:23.790
علينا أولاً أن ننظر إلى الأنواع

00:23.790 --> 00:25.710
المختلفة من الحلول السحابية والبنيات

00:25.710 --> 00:28.050
المتوفرة حاليًا في البيئات.

00:28.050 --> 00:30.900
هناك ستة أنواع من نماذج النشر السحابية المتاحة،

00:30.900 --> 00:35.065
العامة والخاصة والمختلطة والمجتمعية والمتعددة والنزعة

00:35.065 --> 00:36.450
الفردية.

00:36.450 --> 00:38.460
النوع الأكثر شيوعًا من البنية السحابية

00:38.460 --> 00:39.840
هو السحابة العامة.

00:39.840 --> 00:40.860
وبموجب هذا النموذج،

00:40.860 --> 00:42.720
يقوم مزود الخدمة بتوفير الموارد للمستخدمين

00:42.720 --> 00:44.730
النهائيين عبر الإنترنت.

00:44.730 --> 00:47.310
هناك العديد من الحلول السحابية العامة المتاحة اليوم

00:47.310 --> 00:50.460
بما في ذلك الحلول المقدمة من Google وMicrosoft وAmazon.

00:50.460 --> 00:53.430
على سبيل المثال، Google Drive عبارة عن خدمة سحابية

00:53.430 --> 00:56.880
عامة يتم تقديمها مجانًا وعلى نموذج الدفع لكل استخدام.

00:56.880 --> 00:59.340
الآن يمكن أن تكون السحابة العامة في كثير من

00:59.340 --> 01:01.770
الأحيان وسيلة غير مكلفة للمؤسسة للحصول على

01:01.770 --> 01:03.870
الخدمة المطلوبة بسرعة وكفاءة.

01:03.870 --> 01:05.880
الخيار الثاني هو السحابة الخاصة.

01:05.880 --> 01:06.840
تتطلب هذه الخدمة

01:06.840 --> 01:08.850
أن تقوم الشركة بإنشاء بيئة سحابية خاصة

01:08.850 --> 01:12.300
بها والتي يمكنها فقط استخدامها كمورد داخلي للمؤسسة.

01:12.300 --> 01:13.380
مع السحابة الخاصة،

01:13.380 --> 01:15.720
تكون المنظمة مسؤولة عن تصميم وتنفيذ

01:15.720 --> 01:18.330
وتشغيل الموارد السحابية والخوادم التي

01:18.330 --> 01:19.890
تستضيفها.

01:19.890 --> 01:21.870
على سبيل المثال، تدير حكومة الولايات

01:21.870 --> 01:24.600
المتحدة سحابتها الخاصة المعروفة باسم GovCloud.

01:24.600 --> 01:26.340
ويتم استخدام هذا من قبل منظمات مختلفة

01:26.340 --> 01:27.510
داخل الحكومة.

01:27.510 --> 01:30.990
ولكن لا يمكن لشركتك وشركتي الوصول إليه واستخدامه

01:30.990 --> 01:34.830
كما نفعل مع Google Drive أو AWS أو Azure.

01:34.830 --> 01:36.960
بشكل عام، سيتم اختيار السحابة

01:36.960 --> 01:39.510
الخاصة مع اعتبار الأمان أكثر أهمية لمؤسستك

01:39.510 --> 01:41.460
من التكلفة الأقل.

01:41.460 --> 01:43.710
يمكن أن يجمع حل السحابة المختلطة بين

01:43.710 --> 01:46.290
فوائد خيارات السحابة العامة والخاصة.

01:46.290 --> 01:47.670
وبموجب هذه البنية، سيتم

01:47.670 --> 01:49.920
تطوير بعض الموارد وتشغيلها من قبل

01:49.920 --> 01:51.510
المؤسسة نفسها، مثلما تفعل

01:51.510 --> 01:53.490
السحابة الخاصة، ولكن يمكن للمؤسسة

01:53.490 --> 01:55.650
أيضًا استخدام بعض الموارد المتاحة

01:55.650 --> 01:57.330
للعامة أو الاستعانة بمصادر

01:57.330 --> 01:59.970
خارجية لموفر خدمة آخر، كما تفعل السحابة

01:59.970 --> 02:01.680
العامة.

02:01.680 --> 02:03.060
ونظرًا لمزيج الموارد السحابية

02:03.060 --> 02:04.500
العامة والخاصة، يجب تطبيق

02:04.500 --> 02:06.090
قواعد صارمة على أي نوع من البيانات

02:06.090 --> 02:07.800
يتم استضافتها في كل جزء من السحابة

02:07.800 --> 02:09.900
المختلطة.

02:09.900 --> 02:13.020
على سبيل المثال، يجب استضافة أي معلومات سرية

02:13.020 --> 02:15.480
في الجزء السحابي الخاص بالمؤسسة.

02:15.480 --> 02:17.910
الخيار الرابع هو سحابة المجتمع.

02:17.910 --> 02:20.070
وبموجب هذا النموذج، يتم تقاسم الموارد والتكاليف

02:20.070 --> 02:22.320
بين العديد من المنظمات المختلفة التي لديها

02:22.320 --> 02:24.360
جميعًا حاجة إلى خدمة مشتركة.

02:24.360 --> 02:26.670
وهذا مشابه لأخذ العديد من السحابات

02:26.670 --> 02:29.340
الخاصة وربطها معًا لخفض التكلفة.

02:29.340 --> 02:30.810
تتمثل التحديات الأمنية

02:30.810 --> 02:32.580
هنا في أن كل منظمة قد يكون لديها

02:32.580 --> 02:34.440
ضوابط أمنية خاصة بها وعلينا التخفيف

02:34.440 --> 02:35.790
من ذلك عندما نقوم بدمج

02:35.790 --> 02:37.710
هذه الأشياء معًا.

02:37.710 --> 02:40.560
تذكر، إذا قمت بتوصيل شبكتك بشبكة أخرى، فإنك

02:40.560 --> 02:43.230
ترث المخاطر الأمنية الخاصة بها أيضًا.

02:43.230 --> 02:44.850
هذا لا يتغير لمجرد أننا انتقلنا

02:44.850 --> 02:46.350
إلى البيئة السحابية.

02:46.350 --> 02:48.810
الآن، بالإضافة إلى نماذج النشر السحابية الأربعة، علينا

02:48.810 --> 02:50.820
أيضًا أن ننظر إلى النموذجين الآخرين اللذين يجب

02:50.820 --> 02:52.080
أن تكون على دراية بهما.

02:52.080 --> 02:54.690
هذا هو التعددية والنزعة الفردية.

02:54.690 --> 02:57.180
الأول هنا هو نموذج تعدد الإيجارات.

02:57.180 --> 02:59.490
وبموجب هذا النموذج، يتم استخدام نفس الموارد

02:59.490 --> 03:01.170
من قبل منظمات متعددة.

03:01.170 --> 03:03.330
يتيح ذلك تحقيق مكاسب كبيرة في الكفاءة

03:03.330 --> 03:06.150
لأن معظم المؤسسات لا تستخدم كل سعة خادم واحد

03:06.150 --> 03:08.340
أو مجموعة من الخوادم.

03:08.340 --> 03:10.140
ولكن عندما تتشارك منظمتان أو

03:10.140 --> 03:12.030
أكثر في نفس الموارد المادية، سيكون

03:12.030 --> 03:14.250
لديك بعض المخاوف الأمنية هنا.

03:14.250 --> 03:17.310
على سبيل المثال، إذا تمت استضافة موقع الويب الخاص

03:17.310 --> 03:18.750
بك على خادم مشترك مع 20 عميلاً

03:18.750 --> 03:20.310
آخر، وكان أحد هؤلاء العملاء

03:20.310 --> 03:21.870
ضحية لهجوم رفض الخدمة، فسيتعرض

03:21.870 --> 03:24.840
هذا الخادم بأكمله لنفس الهجوم.

03:24.840 --> 03:27.120
ويمكن أن يؤدي هذا أيضًا إلى جعل عناصرك غير

03:27.120 --> 03:28.350
متصلة بالإنترنت كأضرار

03:28.350 --> 03:31.260
جانبية أثناء خدمة الرفض ضد ذلك الخادم الآخر.

03:31.260 --> 03:33.180
الآن، هذا مجرد واحد من المخاطر والمخاطر

03:33.180 --> 03:35.580
المفترضة في ظل نموذج تعدد الإيجارات.

03:35.580 --> 03:38.190
لمكافحة المخاطر المفترضة بموجب نموذج الإيجار المتعدد،

03:38.190 --> 03:41.640
يوجد أيضًا نموذج مستخدم واحد يُعرف باسم الإيجار الفردي.

03:41.640 --> 03:44.610
الآن بموجب هذا النموذج، يتم تعيين منظمة

03:44.610 --> 03:46.410
واحدة لمورد معين.

03:46.410 --> 03:47.243
ولهذا السبب، تميل

03:47.243 --> 03:49.530
حلول الإيجار الفردي إلى أن تكون أقل كفاءة من

03:49.530 --> 03:51.150
حلول الإيجارات المتعددة.

03:51.150 --> 03:53.040
كما أنها أكثر تكلفة لأنها تتطلب

03:53.040 --> 03:55.440
المزيد من الأجهزة لتشغيلها بشكل صحيح.

03:55.440 --> 03:58.530
إذًا أي من هذه النماذج الستة أو مجموعة من هذه النماذج

03:58.530 --> 04:00.750
سيكون مناسبًا لمؤسستك؟

04:00.750 --> 04:03.240
حسنًا، هذا يعتمد حقًا على احتياجاتك الأمنية

04:03.240 --> 04:05.940
وقيود التكلفة وقدرتك على تحمل المخاطر.

04:05.940 --> 04:08.970
سيكون من الأرخص بالنسبة لك استخدام نموذج متعدد الإيجارات

04:08.970 --> 04:11.520
مع دمج نموذج السحابة العامة معًا.

04:11.520 --> 04:13.470
ولكن هذا يزيد أيضًا من المخاطر

04:13.470 --> 04:16.560
التي تهدد سرية معلوماتك وتوافرها.

04:16.560 --> 04:19.140
كما هو الحال مع العديد من الأشياء التي نعتبرها

04:19.140 --> 04:21.090
ممارسي الأمن، لا توجد إجابة واحدة صحيحة

04:21.090 --> 04:23.490
هنا، وبدلاً من ذلك، فإن مهمتنا هي الموازنة

04:23.490 --> 04:25.530
بين مزايا وعيوب كل نموذج من هذه النماذج

04:25.530 --> 04:27.450
ومن ثم تحديد النموذج الصحيح بناءً

04:27.450 --> 04:30.453
على الاحتياجات المحددة لمؤسستنا و مخاوف.