مقدمة
التخزين السحابي Cloud Storage خدمة من خدمات الانترنت تخول مستخدمها من تخزين الملفات على الانترنت في مكان يخصصه مزوّد هذه الخدمة للمستخدم.
نناقش في هذه المقالة تاريخ التخزين السحابي وبعض النماذج التجارية لمزودات الخدمة والتقنيات المستخدمة عند كتابة هذه المقالة. بعد ذلك نقوم بتسليط الضوء على على جانب ضمان المعلومات عند استخدام التخزين السحابي. وندرج لائحة توضح أهم مزودات خدمة التخزين السحابي مقارنين بينها من وجهة نظر ضمان المعلومات وفي النهاية ننقدم بعض الحلول البديلة عن استخدام التخزين السحابي سواء للاستخدام الشخصي أو ضمن المؤسسة.
تاريخ التخزين السحابي Cloud Storage History
فكرة التخزين السحابي أتت من تقنية تخزين الملفات على سواقات ضمن الشبكات المحلية في الستينات والسبعينات القرن العشرين. اي قبل اختراع وانتشار الانترنت. حيث استخدمت هذه التكنولوجيا في شبكة ARPANET التابعة لمشروع تطوير الشبكات التابع لوزارة الدفاع في الولايات المتحدة الأمريكية، متيحة لمستخدمي الشبكة والباحثين المخولين الوصول إلى المعلومات من أي طرفية Terminal متصلة مع الشبكة في كل وقت.
مع وصول شبكات الحاسوب إلى المجال العام بعد أن كان كل ما يتعلق بها سريا وبعد انتشار استخدامها في القطاع المصرفي والصناعي والجامعات ومراكز الأبحاث، بدأت شركات تزود خدمة التخزين السحابي بالظهور.
مثلا قدمت شركة CompuServe عام 1983 خدمة تخزين 128KByte لعملائها. جميع هذه الخدمات اعتمدت على تبادل المعلومات عن طريق بروتوكولات تبادل الملفات على الشبكات وليس على بروتوكولات الانترنت.
عام 1994 قدمت شركة AT&T في الولايات المتحدة الأمريكية خدمة PersonaLink الخدمة الأولى التي اعتمدت على شبكة الانترنت والتي أتاحت للمستخدمين رفع وتحميل الملفات عن طريق المتصفح.
ومع نضوج خدمات الانترنت وارتفاع عدد المستخدمين وتطور تقنيات تبادل المعلومات وتقنيات المتصفحات والمعايير المرتبطة بتكنولوجيا المعلومات نضجت أيضا خدمة التخزين السحابي. وبدأت شركات كثير بالظهور والتنافس على تقديم الخدمة للعملاء. ففي عام 2005 بدأت شركة box بالعمل. عام 2006 قامت شركة Amazon بتقديم خدمة Amazon AWS S3. أما شركة Dropbox فبدأت عام 2007 بتقديم خدمتها التي لقيت انتشارا واسعا.
النماذج التجارية للتخزين السحابي Cloud Storage Business Models
مختلف مزودات خدمة التخزين السحابي هي شركات ربحية هدفها تحقيق الربح المادي عبر تقديم الخدمة.
تعتدم كل شركة على نموذج تجاري Business Models معين ندرج هنا أهمّها.
فريميوم Freemium
في نموذج فريميوم Freemium التجاري، تقدم الشركة خدمات محدودة للمستخدمين بالمجان في حين يحصل المستخدمون الذين يدفعون اشتراكا شهريا أو سنويا على خدمات أكثر أو على قيمة مضافة تحاكي مبلغ اشتراكهم بالمقارنة مع مستخدمي الخدمة بالمجان.
أيضا يندرج تحت هذا النوذج أن تقوم الشركة بتقديم الخدمات للأفراد بالمجان وبمقابل مادي بالنسبة للشركات في ما يسمى خدمة مجانية للاستخدام غير التجاري Free for non-commercial use.
مثلا تقدم شركة دروببوكس Dropbox لمستخدميها حسابا مجانيا ومساحة تخزين محدودة مجانية، 2GB وقت كتابة هذه المقالة. أما المستخدمون الذين يدفعون اشتراكا شهريا فيحصلون على مساحة تخزين أكبر بكثير مثلا 1TB. أيضا تحد Dropbox حجم المعلومات المتبادلة عبر موقعها إلى 20GB في اليوم بينما تتيح للمشتركين 200GB في اليوم وقت كتابة هذه المقالة.
أما بالنسبة لـ تيم درايف TeamDrive فالشركة تقدم الخدمات بالمجان للأفراد وبمقابل مادي لاستخدام الخدمة من قبل المؤسسات والشركات.
يعتبر هذه النموذج حاليا النموذج التجاري الأساسي لتقديم خدمة التخزين السحابي. إذ يمكن القول أن أغلب وأهم خدمات التخزين السحابي تعتمد عليه في تحقيق الربح نذكر منها: غوغل درايف Google Drive و وان درايف OneDrive من مايكروسوفت Microsoft، آي درايف IDrive، ميديا فاير MediaFire و سينك دوت كوم Sync.com
الاشتراكات Subscription
في نموذج الاشتراكات Subscription التجاري، تقدم الشركة خدماتها لعملائها (زبائنها) مقابل اشتراك شهري أو سنوي. قد تقدم الشركة عدة أنماط من الاشتراكات تسمى خطط Plans تختلف فيما بينها بنوع وقمية الخدمات التي تقدمها الشركة، وبقيمة الاشتراك ومدته.
مثلا تقدم شركة جست كلاود JustCloud لمستخدميها خدمات التخزين السحابي فقط في حال اشتراكهم بواحدة من الخطط المدفوعة التي تختلف بحسب حجم التخزين ومدة الاشتراك. أيضا يمكن لمستخدمي خدمة JustCloud الحصول على المزيد من الخدمات في حال تفعيل هذه الميزات مقابل مبلغ مالي. مثل ميزة التخزين الاحتياطي كل ساعة، أو خدمة دعم الزبون المميزة.
أيضا خدمة يوالا Wuala تندرج تحت هذا النموذج على الرغم من أنها كانت تعتمد على نموذج فريميوم Freemium في السابق.
الفترة المجانية Free-Trial
في نموذج الفترة المجانية Free-Trial التجاري، تقدم الشركة خدماتها لعملائها بالمجان لفترة محدودة، يجبر بعدها العميل بالاختيار بين الاشتراك في الخدمة أو التوقف عن استخدام الخدمة. لذلك تحاول الشركات التي تعتمد هذا النموذج التجاري إظهار فوائد الخدمة وجودتها بالمقارنة مع الشركات المنافسة.
مثالنا على هذا النموذج هي شركة تريزور Tresorit التي تقدم فترة 14 يوما مجانيا لخطة بريميوم Premium Plan ولخطة بيزنيس Business Plan. وأيضا شركة سبايدر أوك SpiderOak التي تقدم 60 يوما مجانيا لخدمة SpiderOakOne و14 يوما مجانيا لخطة SpiderOakGroups.
الميزات التي تقدمها خدمات التخزين السحابي Cloud Storage Features
يقدم التخزين السحابي Cloud Storage عددا من الميزات التي تحل عددا من المشاكل المترافقة مع الاستخدام الشخصي للحاسب ومع استخدام الحاسب ضمن المؤسسة أو الشركة. نذكر هنا أهم هذه الميزات والمشكلات التي تحلها.
ميزات الخصوصية والأمان Privacy and Security Features
من وجهة نظرنا تعتبر هذه الميزات من الميزات الأكثر أهمية عند المقارنة بين مزودات خدمة التخزين السحابي وأيضا من الميزات التي ينبغي على من يقرر استخدام خدمة التخزين السحابي مراجعتها قبل المضي باستخدام أي خدمة. نظرا لأهميتها أفردنا لها فقرة خاصة في هذه المقالة نجدونها أدناه لذلك نكتفي هنا بسرد النقاط الأساسية التي تميز خدمة تخزين سحابي عن أخرى من ناحية الخصوصية والأمان.
النقطة الأولى وربما الأهم هي توافر ميزة التحقق بخطوتين Two Factor Authentication لحماية حسابكم من الاختراق عن سرقة كلمة السرّ Password أو انكشافها.
أما النقطة الثانية فهي التشفير Encryption، فهل تحفظ الملفات بشكل مشفر على مخدمات Servers مزود الخدمة ما يحمي سريتها في حال اختراق مخدمات مزود الخدمة؟ وهل تنقل الملفات بين جهازكم ومخدمات مزود الخدمة بشكل مشفر أم لا؟ هل يستطيع مزود الخدمة معاينة محتوى ملفاتكم إن رغب ذلك؟
النقطة الثالثة هي توافر Availability الخدمة واحتمال توقفها عن العمل أو انقطاعها. فهل تضمن الشركة توافر خدماتها طوال الوقت؟ وهل تتحمل تبعات انقطاع الخدمة من تعويض وهل تعلم زبائنها عن احتمال انقطاع الخدمة بقصد الصيانة مثلا بصراحة؟ ماذا يحصل لو أفلست الشركة؟ أو تعرضت للقرصنة؟ هل توقف خدماتها بشكل مؤقت أم بشكل دائم أم أن مخدماتها موزعة بحيث تستطيع متابعة الخدمة لأغلبية زبائنها. ماذا لو تعرضت لكارثة تقنية أو لكارثة طبيعية أدت إلى انعطاب المخدمات كحريق مثلا أو كزلزال؟ هل تقوم الشركة بحفظ الملفات على مخدمات موجودة في أماكن جغرافية موزعة حول العالم للتقليل من هذه الخطورة؟ ما مدى جدية الشركة في مناقشة هذه المخاطر؟
مزامنة الملفات بين الأجهزة المختلفة Syrnchronization
فلنفترض أن لديك حاسبين أحدهما مكتبي والآخر محمول، وكنت تستخدم المكتبي في المنزل والمحمول خارج المنزل. ولنفترض أنك تقوم بكتابة تقرير ما ضمن ملف نصي في المنزل وتريد أن تستمر بالكتابة خارج المنزل باستخدام حاسبك المحمول. يمكن القيام بذلك عبر نسخه إلى الحاسب المحمول والتعديل عليه. وعند العودة للمنزل والرغبة بالمتابعة بالحاسب المكتبي يجب نسخ الملف من الحاسب المحمول للمكتبي. وهذه عملية شاقة يعرفها خاصة من عاصر الفترة التي سبقت انتشار حلول المزامنة أو التخزين السحابي. خاصة إذا كان لديك عشرات أو مئات الملفات التي تستخدمها على فترات زمنية مختلفة ومتقطعة.
عند استخدام خدمة التخزين السحابي يقوم البرنامج المنصب على جهازك بتحميل النسخة الأحدث من الملف على أجهزتك المتصلة بالخدمة. كما يقوم برفع أي ملف تم تحديثه أو أي ملف جديد إلى الخدمة بحيث تقوم بقية الاجهزة بتحميلها مباشرة عند الاتصال بالخدمة (بشكل أوتوماتيكي عادة).
مشاركة الملفات File Sharing
عند الرغبة بمشاركة ملف مع صديق ليبدي ملاحظاته على الملف مباشرة فهناك عدة خيارات لفعل ذلك. مثلا يمكن نسخ الملف على سواقة USB وإعطاؤه السواقة ليقوم بنسخ الملف منها إلى جهازه. أو يمكن ارساله بالبريد الالكتروني. لكن هذا يعني أن على الصديق إعادة ارسال الملف مجددا مع الملاحظات وهذه عملية شاقة بين شخصين. فكيف لو كانت بين مجموعة من الأشخاص وكان العمل يتطلب تعديل مجموعة من الملفات. أيضا هناك حدود لحجم الملفات التي يمكن ارسالها بالبريد الالكتروني.
يقدم التخزين السحابي إمكانية مشاركة الملفات مع مستخدمين آخرين للخدمة أو مع العموم. فيمكن دعوة مستخدمين آخرين للتشارع بالعمل على مجلد Sharing أو يمكن رفع الملف وإرسال الرابط URL الذي تزوده الخدمة إلى الأطراف الأخرى الراغبة بتحميل أو تعديل الملف.
العمل المشترك Collaborating
يمكن عدد من مزودي خدمة التخزين السحابي المستخدمين من تعديل الملفات بشكل مشترك Collaboration بنفس الوقت وهذه الخدمة مفيدة جدا لمن يعمل ضمن فريق أو لمن يحاول انجاز مهمة تتطلب تواجد ومشاركة عدد من الأشخاص في العمل ملغية الحاجة جزئيا أو كليا للتواجد الفيزيائي في مكان واحد.
النسخ الاحتياطية Backup
وجود نسخة من عدد من الملفات المهمة على سواقات مزود خدمة التخزين السحابي يمكن أن يعتبر بمثابة نسخة احتياطية Backup لهذه الملفات موجودة في مكان فيزيائي بعيد عنك. ففي حالت فقدانك لجهازك بسبب السرقة أو في حال انعطاب القرص الصلب على جهازك. تبقى على الأقل نسخة من هذه الملفات عند مزود خدمتك ولا تخسر الملفات للأبد.
بالإضافة لذلك تقدم عدد من الشركات خدمة إجراء نسخ احتياطية لملفات المستخدم بشكل دوري والاحتفاظ بها على مخدمات الشركة بالإضافة للنسخة الجارية عن هذه الملفات كما ذكرنا أعلاه.
أرشفة الملفات والتحكم بالإصدار File Archiving and Versioning Control
يقدم عدد من مزودات خدمة التخزين السحابي إمكانية استرجاع نسخ سابقة من الملفات المخزنة سحابيا. بحيث يمكن استرجاع نسخة سابقة من ملف ما قمت بالخطأ بإجراء تعديل مضر عليه. كما تقدم مزودات الخدمة أيضا إمكانية استرجاع الملفات المحذوفة من التخزين السحابي في حال حذف المستخدم هذه الملفات بالخطأ.
التكامل مع التطبيقات Apps Integration
الكثير من خدمات التخزين السحابي تقدم إمكانية تكامل الخدمة مع التطبيقات على الهاتف الذكي أو البرامج على الحاسب. مثلا تقدم Dropbox إمكانية التخزين التلقائي للصور المأخوذة بهواتف Android كما تقدم Google Drive إمكانية التخزين المباشر للصور والفيديوهات. وتقدم خدمات مثل أسانا Asana إمكانية ربط الخدمة مع خدمة غوغل درايف Google Drive لمشاركة الملفات بين مستخدمي Asana.
ضمان المعلومات في خدمات التخزين السحابي Cloud Storage Information Assurance
يقدم استخدام تقنية التخزين السحابي حلولا لعدد من المشاكل مثل المزامنة Synchronization ومشاركة الملفات File Sharing. وأيضا تقدم حلولا متعلقة بضمان المعلومات مثل تأمين وسيلة لحفظ النسخ الاحتياطية Backups للتقليل من خطورة وأثر خسارة المعلومات عند فقدان الحاسب أو سرقته أو انعطابه. لكن وكما هو الحال دائما مع استخدام تقنيات أو خدمات جديدة، يجب عند اتخاذ القرار باستخدام التقنية أو الخدمة الجديدة دراسة أثرها على مستوى الخطورة في منظومة ضمان المعلومات الخاصة بكم، أو الخاصة بمؤسستكم. وبناء على نتائج تلك الدراسة يمكن اتخاذ القرار باستخدام التقنية أو عدمه أو تفضيل مزود خدمة على غيره.
إذا ينبغي تقييم المخاطر Risks التي تترافق مع ادخال تقنية التخزين السحابي.
عند ددراسة المخاطر على المعلومات يجب مراعاة متطلبات ضمان المعلومات التي يمكن تلخيص أهمها بالنقاط الثلاثة التالية:
- السريّة Confidentiality: والخطورة هنا هي خسارة سريّة الملفات المخزنة على السحابة أو انكشاف المعلومات ضمنها في الملفات إلى جهة غير مرغوب بها
- الأمانة Integrity: والخطورة هنا هو حدوث تغيير على الملفات من جهة غير مخولة بذلك أو حدوث خطأ بتخزين الملفات.
- التوافر Availability: والخطورة هنا هي خطر خسارة الملفات كليا أو خطورة عدم الوصول إلى الملفات عند الحاجة لها ولو بشكل مؤقت أو خطر انتهاء الخدمة وعدم تواصلها
تسمى هذه النقاط اختصارا CIA of IA وتعني هي الأحرف الأولى من Confidentiality، Integrity, Availability of CIA of IAوتستخدم بالإضافة لمبادئ أخرى لتصمييم وتقييم وتحليل منظومات أمن وضمان المعلومات. وبالنسبة لموضوع التخزين السحابي فسنمر على كل من هذه النقاط بالتفصيل محددين ماذا يعني استخدام خدمة التخزين السحابي بالنسبة لتلك النقطة وكيف يمكن التقليل من هذه الخطورة وبالتالي ما الذي يميز خدمة عن غيرها بالنسبة لكل نقطة.
سرّية الملفات ومحتواها Confidentiality
نفترض هنا أن الملفات المراد تخزينها باستخدام خدمة التخزين السحابي، ملفات بعضها إن لم يكن كلها ملفات خاصة لا يجوز أن تقع أو محتواها في يد جهات غير مخولة بذلك. بناء على هذا الافتراض تصبح سرية الملفات ومحتواها من الأمور الأساسية التي على الراغب باستخدام الخزين السحابي إعطاءها الأهمية التي تستحق.
فوضع الملفات على السحابة يعني أنها ليست في متناول صاحبها الفيزيائي، كأن تكون على القرص الصلب في المكتب أو مخزنة على الحاسب الشخصي. وإنما يعني وجودها على السحابة وجودها على مخدمات مزود خدمة التخزين السحابي المتصلة بالانترنت وهذا اختلاف شديد من وجهة نظر أمن المعلومات.
إذا هناك جملة من النقاط المتعلقة بسرية الملفات يجب الانتباه لها عند استخدام التخزين السحابي.
أمان حساب المستخدم Account Security
أوّل نقطة متعلقة بالسريّة، هي أمان حساب المستخدم عند مزود الخدمة. فإذا استطاع أحدكم استخدام حسابكم عند مزود الخدمة فسيستطيع الوصول إلى ملفاتكم ومعاينتها ونسخها وربما تعديلها. وقد لا يعلم صاحب الحساب أن ذلك حصل.
مثال ذلك أن يقوم شخص بإعطاء حاسبه القديم إلى صديق بدون إفراغه من محتواه. ونسيان أن برنامج دروببوكس Dropbox يعمل لمزامنة ملفات هذا الشخص بين أجهزته المختلفة والسحابة. بالتالي سيتمكن الصديق من معاينة تلك الملفات بدون معرفة صاحبها وبدون عناء. إذا ينبغي ألا ننسى عند إعطاء الحاسب حذف جميع المعلومات الشخصية والأفضل حذف كامل محتواه وتدمير البيانات Destroying Data
أيضا قد يقوم أحدهم بسرقة أو تخمين كلمة سرّ المستخدم وبالتالي سيتمكن من تسجيل الدخول في الخدمة باسمه ومن معاينة الملفات ونسخها وتعديلها. قد يحصل المخترق أيضا على كلمة السرّ عبر أساليب الاحتيال والهندسة الاجتماعية Social Engineering
إذا الأمر الأكثر أهمية لحفظ سرية الملفات ومحتواها عند استخدام التخزين السحابي هو التأكد من أمن حساب المستخدم. لفعل ذلك يجب الانتباه لعدم الوقوع ضحية الهندسة الاجتماعية Social Engineering وضع كلمة سرّ Password جيدة للحساب يصعب تخمينها وتفعيل ميزة التحقق بخطوتين Two Factor Authentication إن أتاحت الخدمة هذه الميزة لحماية حسابات مستخدميها.
في الحقيقة يمكن القول أن ميزة التحقق بخطوتين Two Factor Authentication هي أحد أفضل الحلول لحماية الحسابات على الانترنت. وتفعيلها يخفف من خطورة اختراق الحساب درجات كثيرة.
لذلك ننصح عند اختيار خدمة من خدمات التخزين السحابي التأكد أنها تقدم ميزة التحقق بخطوتين لحماية الحسابات.
حسب معلوماتنا عند كتابة هذه المقالة تقدم دروببوكس Dropbox وغوغل درايف Google Drive و تريزور إت Tresorit هذه الميزة. يمكن مراجعة اللائحة التالية للتأكد من أن الخدمة التي ترغبون باستخدامها تقدم هذه الميزة أو لا:https://twofactorauth.org/
وإن كنتم تعملون ضمن مجموعة أو في مؤسسة فعلى كامل الفريق تأمين حساباتهم باستخدام ميزة التحقق بخطوتين Two Factor Authentication والتأكد من استخدام كلمة سرّ Password جيدة
التشفير عند التخزين Encryption During Storage
عند استخدام التخزين السحابي تتواجد الملفات على مخدمات موزد الخدمة المتصلة بالانترنت. فذلك يعني أن هناك خطورة إضافية وهي احتمال حصول اختراق Hacking للمخدمات ووصول المخترق للملفات.
بالتالي للتقليل من الخطورة أو إلغائها باستخدام تشفير الملفات عند تخزينها. بالتالي في حال حصل اختراق لمخدمات Servers مزود الخدمة Service Provider يمكن الاطمئنان أن المخترق لن يصل لمحتوى الملفات وبالتالي لن يخصر صاحبها سريتها.
تقوم عدد من مزودات الخدمة بتشفير الملفات والبيانات المخزنة على مخدماتها والاحتفاظ بها مشفرة للتقليل من هذه الخطورة. من الخدمات التي تقدم هذه الميزة خدمة دروببوكس Dropbox.
إذا عند الرغبة باستخدام التخزين السحابي يجب التأكد من أن مزود الخدمة يحتفظ بالملفات بشكل مشفر على مخدماتها حرصا على سريتها في حال حصول اختراق Hacking لمخدماتها.
يجب هنا أيضا ذكر أن مكان تخزين مفتاح التشفير Encryption Key أمر أساسي جدا.
فإذا كان مفتاح التشفير Encryption Key بيد مزوّد الخدمة كما هو الحال مع دروببوكس Dropbox فيعني ذلك أن المخترق Hacker الذي تمكن من اختراق مخدمات Dropbox قد يتمكن أيضا من الحصول على المفتاتيح وبالتالي التمكن من فك تشفير الملفات ما يعني أن التشفير في هذه الحالة أخر المخترق في الوصول إلى غايته.
لكن الخطورة الأكثر احتمالا هي أن ترغب الشركة بمعاينة ملفاتك، وأن تتمكن من ذلك بسبب وجود مفتاح فك التشفير بيدها. فقد ترغب الشركة بمعاينة ملفاتكم بقصد توجيه الاعلانات المناسبة لعملكم كما هو الحال مع غوغل درايف Google Drive. أو قد تضطر امتثالا للقانون مثلا إلى تقديم نسخة عن ملفاتك إلى الجهات المعنية عند طلبها.
لذلك لا يكفي التشفير عند التخزين Encryption during Storage في حال كان المفتاح بيد مزود الخدمة لحماية سرية الملفات من هذا الخطر.
التشفير طرف-إلى-طرف End-to-end encryption يعالج هذه الخطورة عبر الاحتفاظ بفتاح التشفير لدى المستخدم وليس لدى مزود الخدمة. بالتالي يحدث التشفير على جهاز المستخدم وتنتقل الملفات المشفرة إلى السحابة وتبقى مشفرة على السحابة لا يستطيع أحد فك تشفيرها بدون المفتاح الموجود لدى المستخدم.
هناك الكثير من الخدمات التي تقدم End-to-end encryption مثل سبايدر أوك SpiderOak. في هذه الحالة تصبح مسؤولية حماية مفتاح التشفير على عاتق المستخدم أو المؤسسة بدل أن تكون على عاتق مزود الخدمة.
يمكن أيضا استخدام برامج التشفير المختلفة للاحتفاظ بنسخة مشفرة عن ملفات معينة على السحابة. مثلا يمكن وضع ملف مشفر باستخدام فيرا كريبت VeraCrypt ضمن مجلد دروببوكس Dropbox دون الخشية عليه من انكشاف محتواه أثناء التخزين أو النقل. لكن يجب على المستخدم.
هناك أيضا برامج خاصة تضيف ميزات التشفير إلى خدمات التخزين السحابي مثل بوكس كريبتور BoxCryptor التي تضيف ميزة التشفير لخدمات دروببوكس Dropbox، غوغل درايف Google Drive وغيرها.
التشفير عند النقل Encryption during Transmission
أيضا وبسبب وجود الملفات على الانترنت فإن معاينتها أو مزامنتها تعني نقلها أو نسخ البيانات ضمنها عبر شبكة الإنترنت من مخدمات التخزين السحابي إلى جهاز المستخدم، عبر مخدمات الانترنت التي قد توجد في دول مختلفة او التي تتبع لجهات مختلفة منها بالتأكيد مزود خدمة الانترنت الخاص بشركة التخزين السحابي ومزود خدمة الانترنت الخاص بكم. بالتالي توجد هنا خطورة خسارة سرية الملفات أو محتواها أثناء نقل البيانات عبر شبكة الانترنت.
لإلقاء أو التقليل من هذه الخطورة يجب التأكد من أن البيانات تنتقل بشكل مشفر بين السحابة وجهازكم.
إذا عند مقارنة مزودات خدمة التخزين السحابي يجب أخذ هذه النقطة بعين الاعتبار خاصة إذا كان هناك شك في أن مزود خدمة الانترنت أو جهاز أخرى تتنصت على اتصالكم.
الأمانة Integrity
تعني أمانة المعلومات أن لا تغييرا غير مرغوب به يطرأ عليها أثناء التخزين، النقل و المعالجة.
بالنسبة للتخزين السحابي يعني ذلك أن لا تغييرا غير مرغوب به يطرأ على الملفات أثناء وجودها على السحابة وانتقالها إلى أجهزة المستخدمين. ونفترض هنا أن مزود الخدمة نفسه لا يشكل خطرا على أمانة الملفات نظرا لاستخدامه مخدمات تخزين تراعي هذا الموضوع.
إذا الخطورة هي حدوث تغيير على الملفات غير مرغوب به من جهة غير مخولة بذلك سواء بالقصد أو الخطأ.
فمثلا لو استطاع أحدهم استخدام حساب المستخدم للوصول إلى الملفات سيتمكن من تعديلها إن أراد. وبالتالي تتعلق أمانة الملفات كثيرا بأمان حساب المستخدم. لذلك نشدد من جديد على ضرورة اختيار مزود خدمة يتيح ميزة التحقق بخطوتين Two Factor Authentication.
يمكن أيضا عند مشاركة الملفات أن يقوم أحد مستخميها بتعديلها ورفع التعديل إلى السحابة على الرغم أن مهمة التعديل لم تكن مناطة به. إذا وجود إمكانية المعاينة فقط View Only بدل إمكانية التعديل Edit تخفف من خطورة التعديل غير المرغوب. تسمى هذه الميزات بميزات التحكم بالوصول Access Control وهي متنوعة جدا وتختلف بين مزود خدمة وآخر.
إذا عند اختيار مزود الخدمة عليكم معاينة ميزات التحكم بالوصول Access Control التي تتيحها الخدمة.
لرفع سوية الأمانة والتقليل من خطورة التعديل غير المرغوب قد يحتفظ مزود الخدمة بنسخ سابقة من الملف ذاته. بحيث يمكن استعادة إحدى هذه النسخ في حال اكتشاف تعديل غير مرغوب به. هذه الميزة تسمى التحكم بالاصدارات Versioning Control.
من المفيد أيضا أن يقوم مزود الخدمة بإتاحة سجلات الولوج والتعديل والاستخدام لمستخدمي الخدمة. ما يسمح لهم بتحديد الجهة التي قامت بالتعديل الأخير الخاطئ مثلا لتحديد إن كان التعديل بقصد التخريب أو كان خطأ عابرا.
التوافر Availability
يعني توافر المعلومات إمكانية الوصول للمعلومات عند الحاجة لها.
عند استخدام التخزين السحابي تبقى نسخة من الملفات موجودة على جهازك الخاص بالتالي في حالات الاستخدام العادية يمكن القول أن نقطة التوافر ليست حرجة Critical. لكن عند العمل المشترك Collaboration أو مشاركة الملفات مع مستخدمين آخرين. أو عند الرغبة بتحقيق المزامنة بين الملفات على عدة أجهزة تصبح هذه النقطة ذات أهمية أكبر.
الخطورة هنا هي عدم امكانية الوصول للخدمة عند الحاجة لها ما يعني تعطيل العمل وتأخيره. سواء بسبب عدم توفر الانترنت بشكل دائم أو بسبب تعطل خدمة التخزين السحابي لأسباب تقنية مثلا بشكل مؤقت.
لذلك يجب التأكد عند اختيار استخدام التخزين السحابي أن الاتصال بالانترنت متاح في معظم الأوقات وان هذا الجانب لن يشكل عبئا على العمل. ويجب التأكد من أن مزود الخدمة حريصة على عدم انقطاق الخدمة وأنها تحيط بمستخدميها علما في حال تعطل الخدمة أو في حال أرادت تعطيل الخدمة لفترة قصيرة بقصد الصيانة مثلا.
أيضا يندرج ضمن التوافر خطورة خسارة الملفات بالكامل. فعلى سبيل المثال قد يقوم المستخدم بحذف ملف مهم من على جهازه والسحابة بالخطأ ما يعني أن الملف لم يعد متوفرا. فإذا كانت خدمة التخزين السحابي تقدم ميزة استرجاع الملفات المحذوفة أو ميزة النسخ الاحتياطية فإن ذلك يلغي هذه الخطورة أو يحدها.
في النهاية هناك خطورة انتهاء الخدمة وعدم تواصلها. كأن تعلن الشركة إفلاسها أو عجزها عن الاستمرار بتقديم الخدمة. أو أن تعلن الشركة إنهاء خدماتها المجانية مثلا. عندها سيتوجب على المستخدم أو المؤسسة اختيار خدمة أخرى والعودة إلى المربع الأول في مقارنة الخدمات وانشاء الحسابات ونقل الملفات… الخ. لذلك يلجأ العديدون إلى الاعتماد على الشركات المعروفة الناجحة ماديا كي لا يقعون في هذا الخطر.
مزودات خدمة التخزين السحابي Cloud Storage Service Providers
نقوم هنا بتقديم عدد من مزودات خدمة التخزين السحابي، لكن قبل ذلك نوضح المعايير التي يجب الاعتماد عليها عند مقارنة هذه الخدمات بقصد اختيار احداها.
المقارنة بين خدمات التخزين السحابي
إذا وبالاعتماد على ماسبق ينبغي عند مقارنة خدمات التخزين السحابي من ناحية ضمان المعلومات ملاحظة النقاط التالية:
- هل تقدم الخدمة إمكانية حماية الحساب بميزة التحقق بخطوتين Two Factor Authentication؟
- هل يقوم مزود الخدمة بتخزين الملفات بشكل مشفر Encryption؟ ما نوع التشفير؟
- هل يستطيع مزود الخدمة معاينة الملفات والبيانات Privacy؟
- هل يقوم مزود الخدمة بنقل البيانات بين مخدماته والمستخدمين بشكل مشفر Encryption during Transmission؟ ما نوع التشفير؟
- ما هي إمكانيات التحكم بالوصول للملفات Access Control التي يقدمها مزود الخدمة؟
- هل يحتفظ مزود الخدمة بنسخ احتياطية للملفات Backup؟
- هل يقدم مزود الخدمة إمكانيات التحكم بالإصدار للملفات Versioning Control؟
- هل يحتفظ مزود الخدمة بسجلات الولوج والتعديل Logging؟
- ما حجم الشركة التي تزود الخدمة وما مدى قدرتها على الاستمرار والمنافسة Company Size and Viability and Service continuity؟
- هل تتزوزع الملفات المخزنة على مخدمات عدة حول العالم أو على مخدمات في مكان وحيد؟
- هل تقدم الشركة خدمة زبائن جيدة وإمكانية إغلاق الحساب في حال الطلب من جهة أخرى؟
- هل تقدم الشركة خدمة نقل ملكية البيانات إلى شخص آخر في حال الوفاة Post Mortem Policy؟
الاجابة على هذه التساؤلات حسب حاجات ضمان المعلومات لكم أو لمؤسستكم تسهل اختيار الخدمة المناسبة.
لائحة بأهم خدمات التخزين السحابي
فيما يلي لائحة بأهم خدمات التخزين السحابي:
دروببوكس Dropbox
دروببوكس Dropbox شركة مقرها في سان فرانسيسكو في الولايات المتحدة الأمريكية، تقدم لعملائها خدمة التخزين السحابي Cloud Storage على مخدمات Servers خاصة بشركة دروببوكس Dropbox بعد أن كانت في السابق تستخدم مخدمات أمازون Amazon. تتيح الخدمة لكل مستخدم إمكانية الوصول لهذه الملفات عبر المتصفح أو عبر ربط برنامج منصب على أي الحاسب أو الهاتف الذكي بحساب المستخدم على موقع دروببوكس Dropbox. يمكن أيضا ربط عدة أجهزة وحواسيب مختلفة بالحساب نفسه بحيث يمكن مزامنة الملفات File Synchronization بين هذه الأجهزة. تعتمد شركة دروببوكس Dropbox على نموذج فريميوم Freemium التجاري فتمنح المستخدمين مساحة مجانية تصل لحجم 2GB حاليا مع إمكانية زيادة هذه المساحة المجانية عبر دعوة أصدقاء أوتنصيب التطبيق على الجهاز بالإضافة لأساليب أخرى تطرحها شركة دروببوكس بقصد الوصول لعدد أكبر من المستخدمين. بالإمكان أيضا الاشتراك بخطة Plan من خطط الخدمة والحصول على مساحات حسب الخطة.
برنامج دروببوكس Dropbox متوفر على سبع أنظمة تشغيل: ويندوز Windows وماك أو إس إكس Mac OS X ولينوكس Linux و آي باد iPad وآي فون iPhone وأندرويد Android بالإضافة لبلاك بيري BlackBerry.
غوغل درايف Google Drive
غوغل درايف Google Drive هي خدمة التخزين السحابي Cloud Storage التي تقدمها شركة جوجل Google كجزء من بقية خدماتها مثل Gmail وHangouts على سبيل المثال وليس الحصر. تتيح الخدمة للمستخدمين إمكانية تخزين الملفات والمجلدات على مخدمات غوغل Google والوصول لها عند الحاجة عبر الانترنت أو عبر تطبيق Google Drive على الهاتف الجوال. كما تتيح مشاركة الملفات والمجلدات مع مستخدمين آخرين وتتيح عدد من خيارات التحكم بالوصول Access Control عند مشاركتها. تعتمد خدمة غلوغل درايف Google Drive على نموذج فريميوم Freemium التجاري فتمنح المستخدمين مساحة مجانية تصل لحجم 15GB حاليا مع إمكانية الاشتراك بخطة Plan من خطط الخدمة والحصول على مساحات حسب الخطة. يجب التنويه أن شركة غوغل Google تحتفظ بحق معاينة محتوى الملفات ورسائل الإيميل بغرض توجيه الإعلانات المناسبة لكل مستخدم حسبملفه الشخصي الذي تحتفظ به شركة غوغل عن مستخدميها والذي تنتجه حسب محتوى بريده الالكتروني وعادات التصفح والبحث لديه ومحتوى ملفاته على غوغل درايف Google Drive وغير ذلك. يذكر أن مقر شركة غوغل Google يقع في سان فرانسيسكو San Francisco في الولايات المتحدة الأمريكية USA.