المهارات الرقمية11 فصل ثاني

الحادي عشر خطة جديدة

icon
الشرحالملخصأوراق العملحل اسئلة الدرسالنتاجات

السؤال الأول: أُعرّف المصطلحات الآتية:

الإجابة:

الشروط والأحكام: هي مجموعة القواعد والالتزامات التي يجب على المستخدم الالتزام بها عند استخدامه للحوسبة السحابية، وتتضمن قواعدَ الاستخدام المقبول، والقيود القانونية، وحقوق الملكية الفكرية والخصوصية؛ أي أنها تنظم العلاقة بين مقدم الخدمة السحابية والمستخدم بشكل عام، ولا سيما في التسجيل والدفع وواجبات الطرفين، وكذلك تحدِّد ما هو مسموح وما هو ممنوع.

الامتثال للمعايير: هي مجموعة المبادئ أو المعايير الفرعية التي يجب مراعاتها في أثناء تطوير النظام وصيانته.

 

السؤال الثاني: أذكر ثلاثة خصائص رئيسة يجب توافرها في البيانات المخزنة في السحابة لضمان أمانها.

الإجابة:

هناك ثلاث خصائص أساسية يجب التأكد من توافرها في البيانات:

  1. السلامة:  التأكد من أن البيانات لم تُعدَّل أو تُحذف من جهات غير مصرح لها.
  2. السِّرية ): عدم كشف البيانات إلا للأشخاص المخولين بالوصول إليها، وبحدود الدور الذي أُعطيَ لهم.
  3. التوافر :ضمان أن البيانات ستكون متاحة دائمًا عند الحاجة إليها.

 

 

السؤال الثالث: ما التدابير التِقْنية والسياسية التي يجب اتخاذها من قِبل مزودي الخدمة للحفاظ على أمان المعلومات وخصوصيتها عند استخدام الحوسبة السحابية؟

الإجابة:

ضوابط الوصول القوية: تنفيذ أنظمة مصادقة متعددة العوامل، وتحديد صلاحيات الوصول

للمستخدمين، مثل السماح بالاطّلاع الكامل أو الجزئي بناءً على الأدوار المحددة.

تطبيق سياسة الموافقة: يجب أن يحصل المستخدمون على خيارات واضحة لاستخدام بياناتهم أو مشاركتها، مثل الموافقة الصريحة من العملاء.

حجب الوصول غير المصرح به: يجب على مزودي الخدمات السحابية تقييد وصولهم إلى بيانات المستخدمين؛ بما يضمن الخصوصية.

الامتثال للمعايير: هي مجموعة المبادئ أو المعايير الفرعية التي يجب مراعاتها في أثناء تطوير النظام وصيانته.

مقاييس الأداء: تمثل مقاييس الأداء جزءًا أساسيًّا من اتفاقية مستوى الخدمة بين مزود الخدمة السحابية والعميل لتوضيح الأداء المتوقع من الخدمات المقدمة، وتُحدَّد الالتزامات التي يتحملها مزود الخدمة تُجاه العميل. وتشمل هذه المقاييس عديدًا من الجوانب، مثل: التوافر وقت استجابة  التطبيق والتعويض عن الانتهاكات.

الشروط والأحكام: هي مجموعة القواعد والالتزامات التي يجب على المستخدم الالتزام بها عند استخدامه للحوسبة السحابية، وتتضمن قواعدَ الاستخدام المقبول، والقيود القانونية، وحقوق الملكية الفكرية والخصوصية؛ أي أنها تنظم العلاقة بين مقدم الخدمة السحابية والمستخدم بشكل عام، ولا سيما في التسجيل والدفع وواجبات الطرفين، وكذلك تحدِّد ما هو مسموح وما هو ممنوع.

63

السؤال الرابع: أوضح أبرز المخاطر الأمنية المتعلقة بالحوسبة السحابية.

الإجابة:

التكوين الخاطئ : إعدادات الأمان الخاطئة تؤدي إلى السماح بالوصول غير المصرح به للبيانات، وغالبًا ما يكون ذلك بسبب عدم كفاية إدارة الأمان .

الوصول غير المصرح به : الطبيعة المتاحة العامة للبنية السحابية تجعلها عرضة للوصول غير المصرح به؛ حيث يمكن للمهاجمين استغلال ثغرات الأمان للدخول.

فقدان البيانات : قد يحدث فقدان البيانات نتيجةَ الحذف العرضي أو الهجمات الإلكترونية؛ مما يؤدي إلى تعطيل العمليات، وضرر على الشركة.

إدخال البرمجيات الضارة : يشمل هذا التهديدُ إدخال شيفرات ضارة إلى البِنية التحتية السحابية؛ مما يهدد أمان البيانات.

الوصول المحدود إلى عمليات الشبكة : يؤدي الانتقال إلى التخزين السحابي إلى نقص في رؤية المؤسسات للعمليات الداخلية لشبكتها والتحكم بها.

التهديدات الداخلية : تهديدات داخلية تأتي من الموظفين أو العملاء الذين يمتلكون صلاحيات الوصول وقد يستخدمونها بسوء.

سرقة الحسابات : يقوم المهاجمون باستخدام تقنيات مثل التصيّد لسرقة بيانات الدخول إلى الحسابات والوصول إليها.

إساءة استخدام الخدمات السحابية : قد يستخدم بعض الأفراد أو الجماعات الخدمات السحابية لأغراض غير مشروعة، مثل نشر البرمجيات الخبيثة

واجهات برمجة التطبيقات غير الآمنة : تشكل APIs غير المحمية تهديدًا؛ لأنها قد تكون بوابة للمهاجمين للوصول غير المصرح إلى البيانات.

 

 

Jo Academy Logo