0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

التخزين السحابي Cloud Storage

 

 : لتخزين السحابي Cloud Storage خدمة من خدمات الانترنت تخول مستخدمها من تخزين الملفات على الانترنت في مكان يخصصه مزوّد هذه الخدمة للمستخدم.

 نناقش في هذه المقالة تاريخ التخزين السحابي وبعض النماذج التجارية لمزودات الخدمة والتقنيات المستخدمة عند كتابة هذه المقالة. بعد ذلك نقوم بتسليط الضوء على على جانب ضمان المعلومات عند استخدام التخزين السحابي. وندرج لائحة توضح أهم مزودات خدمة التخزين السحابي مقارنين بينها من وجهة نظر ضمان المعلومات وفي النهاية ننقبعض الحلول البديلة عن استخدام التخزين السحابي سواء للاستخدام الشخصي أو ضمن المؤسدم سة.                        
: تاريخ التخزين السحابي Cloud Storage History
فكرة التخزين السحابي أتت من تقنية تخزين الملفات على سواقات ضمن الشبكات المحلية في الستينات والسبعينات القرن العشرين. اي قبل اختراع وانتشار الانترنت. حيث استخدمت هذه التكنولوجيا في شبكة ARPANET التابعة لمشروع تطوير الشبكات التابع لوزارة الدفاع في الولايات المتحدة الأمريكية، متيحة لمستخدمي الشبكة والباحثين المخولين الوصول إلى المعلومات من أي طرفية Terminal متصلة مع الشبكة في كل وقت.
مع وصول شبكات الحاسوب إلى المجال العام بعد أن كان كل ما يتعلق بها سريا وبعد انتشار استخدامها في القطاع المصرفي والصناعي والجامعات ومراكز الأبحاث، بدأت شركات تزود خدمة التخزين السحابي بالظهور.
مثلا قدمت شركة CompuServe عام 1983 خدمة تخزين 128KByte لعملائها. جميع هذه الخدمات اعتمدت على تبادل المعلومات عن طريق بروتوكولات تبادل الملفات على الشبكات وليس على بروتوكولات الانترنت.
عام 1994 قدمت شركة AT&T في الولايات المتحدة الأمريكية خدمة PersonaLink الخدمة الأولى التي اعتمدت على شبكة الانترنت والتي أتاحت للمستخدمين رفع وتحميل الملفات عن طريق المتصفح.
ومع نضوج خدمات الانترنت وارتفاع عدد المستخدمين وتطور تقنيات تبادل المعلومات وتقنيات المتصفحات والمعايير المرتبطة بتكنولوجيا المعلومات نضجت أيضا خدمة التخزين السحابي. وبدأت شركات كثير بالظهور والتنافس على تقديم الخدمة للعملاء. ففي عام 2005 بدأت شركة box بالعمل. عام 2006 قامت شركة Amazon بتقديم خدمة Amazon AWS S3. أما شركة Dropbox فبدأت عام 2007 بتقديم خدمتها التي لقيت انتشارا واسعا.                        
: النماذج التجارية للتخزين السحابي Cloud Storage Business Models
مختلف مزودات خدمة التخزين السحابي هي شركات ربحية هدفها تحقيق الربح المادي عبر تقديم الخدمة.
تعتمد كل شركة على نموذج تجاري Business Models معين ندرج هنا أهمّها.
فريميوم Freemium
في نموذج فريميوم Freemium التجاري، تقدم الشركة خدمات محدودة للمستخدمين بالمجان في حين يحصل المستخدمون الذين يدفعون اشتراكا شهريا أو سنويا على خدمات أكثر أو على قيمة مضافة تحاكي مبلغ اشتراكهم بالمقارنة مع مستخدمي الخدمة بالمجان.
أيضا يندرج تحت هذا النوذج أن تقوم الشركة بتقديم الخدمات للأفراد بالمجان وبمقابل مادي بالنسبة للشركات في ما يسمى خدمة مجانية للاستخدام غير التجاري Free for non-commercial use.
مثلا تقدم شركة دروببوكس Dropbox لمستخدميها حسابا مجانيا ومساحة تخزين محدودة مجانية، 2GB وقت كتابة هذه المقالة. أما المستخدمون الذين يدفعون اشتراكا شهريا فيحصلون على مساحة تخزين أكبر بكثير مثلا 1TB. أيضا تحد Dropbox حجم المعلومات المتبادلة عبر موقعها إلى 20GB في اليوم بينما تتيح للمشتركين 200GB في اليوم وقت كتابة هذه المقالة.
أما بالنسبة لـ تيم درايف TeamDrive فالشركة تقدم الخدمات بالمجان للأفراد وبمقابل مادي لاستخدام الخدمة من قبل المؤسسات والشركات.
يعتبر هذه النموذج حاليا النموذج التجاري الأساسي لتقديم خدمة التخزين السحابي. إذ يمكن القول أن أغلب وأهم خدمات التخزين السحابي تعتمد عليه في تحقيق الربح نذكر منها: غوغل درايف Google Drive و وان درايف OneDrive من مايكروسوفت Microsoft، آي درايف IDrive، ميديا فاير MediaFire و سينك دوت كوم Sync.com
الاشتراكات Subscription
في نموذج الاشتراكات Subscription التجاري، تقدم الشركة خدماتها لعملائها (زبائنها) مقابل اشتراك شهري أو سنوي. قد تقدم الشركة عدة أنماط من الاشتراكات تسمى خطط Plans تختلف فيما بينها بنوع وقمية الخدمات التي تقدمها الشركة، وبقيمة الاشتراك ومدته.
مثلا تقدم شركة جست كلاود JustCloud لمستخدميها خدمات التخزين السحابي فقط في حال اشتراكهم بواحدة من الخطط المدفوعة التي تختلف بحسب حجم التخزين ومدة الاشتراك. أيضا يمكن لمستخدمي خدمة JustCloud الحصول على المزيد من الخدمات في حال تفعيل هذه الميزات مقابل مبلغ مالي. مثل ميزة التخزين الاحتياطي كل ساعة، أو خدمة دعم الزبون المميزة.
أيضا خدمة يوالا Wuala تندرج تحت هذا النموذج على الرغم من أنها كانت تعتمد على نموذج فريميوم Freemium في السابق.
الفترة المجانية Free-Trial
في نموذج الفترة المجانية Free-Trial التجاري، تقدم الشركة خدماتها لعملائها بالمجان لفترة محدودة، يجبر بعدها العميل بالاختيار بين الاشتراك في الخدمة أو التوقف عن استخدام الخدمة. لذلك تحاول الشركات التي تعتمد هذا النموذج التجاري إظهار فوائد الخدمة وجودتها بالمقارنة مع الشركات المنافسة.
مثالنا على هذا النموذج هي شركة تريزور Tresorit التي تقدم فترة 14 يوما مجانيا لخطة بريميوم Premium Plan ولخطة بيزنيس Business Plan. وأيضا شركة سبايدر أوك SpiderOak التي تقدم 60 يوما مجانيا لخدمة SpiderOakOne و14 يوما مجانيا لخطة SpiderOakGroups.                        
: الميزات التي تقدمها خدمات التخزين السحابي Cloud Storage Features
يقدم التخزين السحابي Cloud Storage عددا من الميزات التي تحل عددا من المشاكل المترافقة مع الاستخدام الشخصي للحاسب ومع استخدام الحاسب ضمن المؤسسة أو الشركة. نذكر هنا أهم هذه الميزات والمشكلات التي تحلها.
ميزات الخصوصية والأمان Privacy and Security Features
من وجهة نظرنا تعتبر هذه الميزات من الميزات الأكثر أهمية عند المقارنة بين مزودات خدمة التخزين السحابي وأيضا من الميزات التي ينبغي على من يقرر استخدام خدمة التخزين السحابي مراجعتها قبل المضي باستخدام أي خدمة. نظرا لأهميتها أفردنا لها فقرة خاصة في هذه المقالة نجدونها أدناه لذلك نكتفي هنا بسرد النقاط الأساسية التي تميز خدمة تخزين سحابي عن أخرى من ناحية الخصوصية والأمان.
النقطة الأولى وربما الأهم هي توافر ميزة التحقق بخطوتين Two Factor Authentication لحماية حسابكم من الاختراق عن سرقة كلمة السرّ Password أو انكشافها.
أما النقطة الثانية فهي التشفير Encryption،
فهل تحفظ الملفات بشكل مشفر على مخدمات Servers مزود الخدمة ما يحمي سريتها في حال اختراق مخدمات مزود الخدمة؟ وهل تنقل الملفات بين جهازكم ومخدمات مزود الخدمة بشكل مشفر أم لا؟ هل يستطيع مزود الخدمة معاينة محتوى ملفاتكم إن رغب ذلك؟
النقطة الثالثة هي توافر Availability
الخدمة واحتمال توقفها عن العمل أو انقطاعها. فهل تضمن الشركة توافر خدماتها طوال الوقت؟ وهل تتحمل تبعات انقطاع الخدمة من تعويض وهل تعلم زبائنها عن احتمال انقطاع الخدمة بقصد الصيانة مثلا بصراحة؟ ماذا يحصل لو أفلست الشركة؟ أو تعرضت للقرصنة؟ هل توقف خدماتها بشكل مؤقت أم بشكل دائم أم أن مخدماتها موزعة بحيث تستطيع متابعة الخدمة لأغلبية زبائنها. ماذا لو تعرضت لكارثة تقنية أو لكارثة طبيعية أدت إلى انعطاب المخدمات كحريق مثلا أو كزلزال؟ هل تقوم الشركة بحفظ الملفات على مخدمات موجودة في أماكن جغرافية موزعة حول العالم للتقليل من هذه الخطورة؟ ما مدى جدية الشركة في مناقشة هذه المخاطر؟
مزامنة الملفات بين الأجهزة المختلفة Syrnchronization
فلنفترض أن لديك حاسبين أحدهما مكتبي والآخر محمول، وكنت تستخدم المكتبي في المنزل والمحمول خارج المنزل. ولنفترض أنك تقوم بكتابة تقرير ما ضمن ملف نصي في المنزل وتريد أن تستمر بالكتابة خارج المنزل باستخدام حاسبك المحمول. يمكن القيام بذلك عبر نسخه إلى الحاسب المحمول والتعديل عليه. وعند العودة للمنزل والرغبة بالمتابعة بالحاسب المكتبي يجب نسخ الملف من الحاسب المحمول للمكتبي. وهذه عملية شاقة يعرفها خاصة من عاصر الفترة التي سبقت انتشار حلول المزامنة أو التخزين السحابي. خاصة إذا كان لديك عشرات أو مئات الملفات التي تستخدمها على فترات زمنية مختلفة ومتقطعة.
عند استخدام خدمة التخزين السحابي يقوم البرنامج المنصب على جهازك بتحميل النسخة الأحدث من الملف على أجهزتك المتصلة بالخدمة. كما يقوم برفع أي ملف تم تحديثه أو أي ملف جديد إلى الخدمة بحيث تقوم بقية الاجهزة بتحميلها مباشرة عند الاتصال بالخدمة (بشكل أوتوماتيكي عادة).
مشاركة الملفات File Sharing
عند الرغبة بمشاركة ملف مع صديق ليبدي ملاحظاته على الملف مباشرة فهناك عدة خيارات لفعل ذلك. مثلا يمكن نسخ الملف على سواقة USB وإعطاؤه السواقة ليقوم بنسخ الملف منها إلى جهازه. أو يمكن ارساله بالبريد الالكتروني. لكن هذا يعني أن على الصديق إعادة ارسال الملف مجددا مع الملاحظات وهذه عملية شاقة بين شخصين. فكيف لو كانت بين مجموعة من الأشخاص وكان العمل يتطلب تعديل مجموعة من الملفات. أيضا هناك حدود لحجم الملفات التي يمكن ارسالها بالبريد الالكتروني.
يقدم التخزين السحابي إمكانية مشاركة الملفات مع مستخدمين آخرين للخدمة أو مع العموم. فيمكن دعوة مستخدمين آخرين للتشارع بالعمل على مجلد Sharing أو يمكن رفع الملف وإرسال الرابط URL الذي تزوده الخدمة إلى الأطراف الأخرى الراغبة بتحميل أو تعديل الملف.
العمل المشترك Collaborating
يمكن عدد من مزودي خدمة التخزين السحابي المستخدمين من تعديل الملفات بشكل مشترك Collaboration بنفس الوقت وهذه الخدمة مفيدة جدا لمن يعمل ضمن فريق أو لمن يحاول انجاز مهمة تتطلب تواجد ومشاركة عدد من الأشخاص في العمل ملغية الحاجة جزئيا أو كليا للتواجد الفيزيائي في مكان واحد.
النسخ الاحتياطية Backup
وجود نسخة من عدد من الملفات المهمة على سواقات مزود خدمة التخزين السحابي يمكن أن يعتبر بمثابة نسخة احتياطية Backup لهذه الملفات موجودة في مكان فيزيائي بعيد عنك. ففي حالت فقدانك لجهازك بسبب السرقة أو في حال انعطاب القرص الصلب على جهازك. تبقى على الأقل نسخة من هذه الملفات عند مزود خدمتك ولا تخسر الملفات للأبد.
بالإضافة لذلك تقدم عدد من الشركات خدمة إجراء نسخ احتياطية لملفات المستخدم بشكل دوري والاحتفاظ بها على مخدمات الشركة بالإضافة للنسخة الجارية عن هذه الملفات كما ذكرنا أعلاه.
أرشفة الملفات والتحكم بالإصدار File Archiving and Versioning Control
يقدم عدد من مزودات خدمة التخزين السحابي إمكانية استرجاع نسخ سابقة من الملفات المخزنة سحابيا. بحيث يمكن استرجاع نسخة سابقة من ملف ما قمت بالخطأ بإجراء تعديل مضر عليه. كما تقدم مزودات الخدمة أيضا إمكانية استرجاع الملفات المحذوفة من التخزين السحابي في حال حذف المستخدم هذه الملفات بالخطأ.
التكامل مع التطبيقات Apps Integration
الكثير من خدمات التخزين السحابي تقدم إمكانية تكامل الخدمة مع التطبيقات على الهاتف الذكي أو البرامج على الحاسب. مثلا تقدم Dropbox إمكانية التخزين التلقائي للصور المأخوذة بهواتف Android كما تقدم Google Drive إمكانية التخزين المباشر للصور والفيديوهات. وتقدم خدمات مثل أسانا Asana إمكانية ربط الخدمة مع خدمة غوغل درايف Google Drive لمشاركة الملفات بين مستخدمي Asana.                        
: ضمان المعلومات في خدمات التخزين السحابي Cloud Storage Information Assurance
يقدم استخدام تقنية التخزين السحابي حلولا لعدد من المشاكل مثل المزامنة Synchronization ومشاركة الملفات File Sharing. وأيضا تقدم حلولا متعلقة بضمان المعلومات مثل تأمين وسيلة لحفظ النسخ الاحتياطية Backups للتقليل من خطورة وأثر خسارة المعلومات عند فقدان الحاسب أو سرقته أو انعطابه. لكن وكما هو الحال دائما مع استخدام تقنيات أو خدمات جديدة، يجب عند اتخاذ القرار باستخدام التقنية أو الخدمة الجديدة دراسة أثرها على مستوى الخطورة في منظومة ضمان المعلومات الخاصة بكم، أو الخاصة بمؤسستكم. وبناء على نتائج تلك الدراسة يمكن اتخاذ القرار باستخدام التقنية أو عدمه أو تفضيل مزود خدمة على غيره.
إذا ينبغي تقييم المخاطر Risks التي تترافق مع ادخال تقنية التخزين السحابي.
عند دراسة المخاطر على المعلومات يجب مراعاة متطلبات ضمان المعلومات التي يمكن تلخيص أهمها بالنقاط الثلاثة التالية:
1- السريّة Confidentiality: والخطورة هنا هي خسارة سريّة الملفات المخزنة على السحابة أو انكشاف المعلومات ضمنها في الملفات إلى جهة غير مرغوب بها
2- الأمانة Integrity: والخطورة هنا هو حدوث تغيير على الملفات من جهة غير مخولة بذلك أو حدوث خطأ بتخزين الملفات.
3- التوافر Availability: والخطورة هنا هي خطر خسارة الملفات كليا أو خطورة عدم الوصول إلى الملفات عند الحاجة لها ولو بشكل مؤقت أو خطر انتهاء الخدمة وعدم تواصلها
تسمى هذه النقاط اختصارا CIA of IA وتعني هي الأحرف الأولى من Confidentiality، Integrity, Availability of CIA of IAوتستخدم بالإضافة لمبادئ أخرى لتصمييم وتقييم وتحليل منظومات أمن وضمان المعلومات.                        
: نوضح المعايير التي يجب الاعتماد عليها عند مقارنة هذه الخدمات بقصد اختيار احداها.
المقارنة بين خدمات التخزين السحابي
إذا وبالاعتماد على ماسبق ينبغي عند مقارنة خدمات التخزين السحابي من ناحية ضمان المعلومات ملاحظة النقاط التالية:
هل تقدم الخدمة إمكانية حماية الحساب بميزة
التحقق بخطوتين Two Factor Authentication؟
هل يقوم مزود الخدمة بتخزين الملفات بشكل مشفر Encryption؟ ما نوع التشفير؟
هل يستطيع مزود الخدمة معاينة الملفات والبيانات Privacy؟
هل يقوم مزود الخدمة بنقل البيانات بين مخدماته والمستخدمين بشكل مشفر
؟ ما نوع التشفير؟Encryption during Transmission
ما هي إمكانيات التحكم بالوصول للملفات Access Control التي يقدمها مزود الخدمة؟
هل يحتفظ مزود الخدمة بنسخ احتياطية للملفات Backup؟
هل يقدم مزود الخدمة إمكانيات التحكم بالإصدار للملفات Versioning Control؟
هل يحتفظ مزود الخدمة بسجلات الولوج والتعديل Logging؟
ما حجم الشركة التي تزود الخدمة وما مدى قدرتها على الاستمرار والمنافسة Company Size and Viability and Service continuity؟
هل تتوزع الملفات المخزنة على مخدمات عدة حول العالم أو على مخدمات في مكان وحيد؟
هل تقدم الشركة خدمة زبائن جيدة وإمكانية إغلاق الحساب في حال الطلب من جهة أخرى؟
هل تقدم الشركة خدمة نقل ملكية البيانات إلى شخص آخر في حال الوفاة Post Mortem Policy؟
الاجابة على هذه التساؤلات حسب حاجات ضمان المعلومات لكم أو لمؤسستكم تسهل اختيار الخدمة المناسبة.
فيما يلي جدول للمقارنة بين أشهر خدمات التخزين السحابي حسب التشفير عند تخزين الملفات على المخدمات وعند نقل الملفات بين المخدم والمستخدم وإمكانية معاينة مزود الخدمة نفسه على الملفات المخزنة لديه. 
: حلول بديلة عن استخدام التخزين السحابي Alternative Solutions
قد لا يكون استخدام خدمة من خدمات التخزين السحابي الحل المناسب لك أو لمؤسستك لأسباب عديدة. فما هي الحلول البديلة؟ نحاول هنا تقديم عدد من الحلول البديلة عن استخدام خدمة من خدمات التخزين السحابي.
                       : مخدم يشغل تطبيق أون كلاود OwnCloud Server
                       
: ان رغبت لأسباب موضوعية عدم استخدام خدمة تخزين سحابي من إحدى الشركات لكنك رغبت بالميزات التي تقدمها الخدمة فبإمكانك ضمن مؤسستك تقديم خدمة التخزين السحابي بنفسك عبر استخدام تطبيق خاص على مخدم Server مثل أون كاود OwnCloud.
أون كلاود OwnCloud هو تطبيق للويب
WebApp مجاني ومفتوح المصدر يمكن تحميله وتشغيله على مزودات الخدمة العاملة بأنظمة تشغيل لينكس Linux وله برامج عميل Client Applications على مختلف أنظمة التشغيل مثل ويندوز Windows، ماك أو إس إكس Mac OS X، لينكس Linux وعلى الهواتف الذكية iPhone و Android.
يحاكي المخدم الذي يشغل تطبيق OwnCloud في عمله مزود خدمة التخزين السحابي. وبالتالي يحصل الموظفون في الشركة على خدمة التخزين السحابي من الشركة نفسها بدون الحاجة للاتصال أو الاشتراك مع إحدى الخدمات المتاحة.
بالطبع يعني ذلك أن عليك الاعتناء بالمخدم وإدارته وإداره أمن المعلومات عليه بكل ما تحمل الكلمة من معنى.
عادة يكون هذا الخيار أكثر كلفة من خيار الاشتراك بخدمة مدفوعة من مزودات الخدمة الكبيرة التي تعتمد على عدد المستخدمين الكبير وعلى شراء التجهيزات والمعدات بالجملة لتقليص التكاليف.
خازن متصل بالشبكة Network Attached Storage
قد تحتاج في مؤسستك فقط إلى ميزتي مشاركة الملفات Files Sharingبين العاملين في المؤسسة وإلى ميزة النسخ الاحتياطية Backup بدون الحاجة للميزات الأخرى مثل الوصول للملفات من أي مكان.
عند ذلك يعتبر خيار الخازن المتصل بالشبكة Network Attached Storage NAS خيارا ممتازا.
الـ NAS هو
مخدم يعمل بنظام تشغيل خاص يتصل بالشبكة المحلية مزودا بقية المتصلين بالشبكة إمكانية تخزين الملفات وقراءتها من المخدم.
يكون لهذه المخدمات واجهة إعداد يمكن الوصول إليها عبر المتصفح عبر وضع عنوان الـ IP الخاص بالـ NAS على الشبكة المحلية.
وتختلف هذه التجهيزات بالحجم الفيزيائي والسعر واستهلاك الكهرباء وطبعا سعة التخزين وطريقة التخزين وإمكانيات تحديد صلاحيات الوصول إلى الملفات تبعا للمستخدمين والكثير غير ذلك من الميزات.
يبين المخطط التالي