الرئيسية / المحتوى المقروء / مناقشات / Enhancing the Multi-Tenancy Security in IaaS Public Clouds by Controlling the Allocation Mechanism by Hussain Aljahdali

Enhancing the Multi-Tenancy Security in IaaS Public Clouds by Controlling the Allocation Mechanism by Hussain Aljahdali

٤‏/٧‏/٢٠١٥ ٩:١٣:٢٦ ص:
حسين الجحدلي Cloud Comp:
صبحكم الله بكل خير..
أسعد بمشاركتكم بحثي في الدكتوراه و لعل الفائدة أن تحصل لي و لكم.. لي بتفاعلكم و أرآكم حول الموضوع و لكم بأن أضيف و لو القليل لكم..
راح أخصص رسالة لكل محور و هي أربعة كما يلي:
١- مقدمة (عن بداية الدراسة و تحديد الموضوع)
٢- طريقة النظر للمشكلة..
٣- ركائز البحث و هي أربعة:
• قياس التجاور و تحديد العوامل المؤثرة
• مقترح نظام لزيادة الأمن في السحابة
• تقييم النظام و تحديد ال trade offs ..
• مقترح هجوم مصمم خصيصاً لاستغلال التجاور في السحابيه..
٤- خاتمة..

٤‏/٧‏/٢٠١٥ ٩:١٤:٣٥ ص:
حسين الجحدلي Cloud Comp:
١- المقدمة:
طبعاً لا كثير يذكر هنا و لكن ربما ألمح على شكل فلاشات ملخص التجربة لعل من هم في مرحلة الدكتوراه يجدون أنسً بها…
• بحثت في الستت أشهر الأولى في كل ما يتعلق بالكلاود و صنفت المواضيع لمستويات..
فبدأت بمشاكل الكلاود كمستوى أول و من ضمنها الأمن.. ثم أنتقلت للمستوى الثاني و حددت المشاكل داخل كل فرع كمثل مشاكل التحقق تحت مستوى الأمن و كذلك الجنائية و متابعة البيانات و فيدرالية الكلاود و السياسات و أُطر تحديد المخاطر بالكلاود و غيرها الكثير…
في نهاية الستت أشهر فرض علي المشرف تحديد المشكلة خلال شهر… طبعاً المواضيع كانت شيقة و خوف الباحث المبتدئ كان حاضراً… لكني حددت مجموعة من معايير أختيار الموضوع من أهمها…
هو تصنيف المشاكل الأمنية إلى قسمين:
١- قضايا هي موجودة في الأمن المعلوماتي كتخصص و تنطبق على أي نظام بشكل عام مثل عملية التحقق من الهوية..
٢- قضايا مستجدة و خاصة بالكلاود..
• طبعاً قررت العمل على النوع الثاني لتحقيق ما يلي:
١- الوصول لفهم أعمق في الكلاود كنظام..
٢- أي قضية أمنية نابعة من الكلاود سوف تتقاطع مع التخصص العام لأمن المعلومات.. فبالتالي سيكون هناك تعزيز لمجال أمن المعلومات من حيث تفعيل الأدوات و المنهجيات..
• تم تحديد مبداء التجاور ما يعرف بال Multi-Tenancy كمجال للبحث و راح اختصره ب MT.. و ذلك لوجود إجماع على أنه ثغرة في الكلاود.. وذلك بعمل تقييم للمخاطر..

٤‏/٧‏/٢٠١٥ ٩:١٧:٤٢ ص:
حسين الجحدلي Cloud Comp:
٢- طريقة النظر للمشكلة.. فلسفة البحث..
اي مصطلح بالإنجليزي سيتم اختصاره بالحروف الاولى بعد ذكره كاملاً..
كيف تنظر للقضية من أهم مراحل البحث لأنها سوف تحدد ما سيتم إقتراحه كحل..
الكل متفق على أن ال MT مشكلة أمنية بل هي رقم واحد في الكلاود.. إذاً لماذا لا نلغيها بناء على استراتيجيات التعامل مع المخاطر..
من هنا الحقيقة بدئت أحلل ال MT من حيث أصله و كيف يمكن أن يستغل.. و كيف يمكن ضبطه.. و هل هو ثغرة فعلاً..
• وجدت في الدراسات السابقة رأيين:
الاول يقول يتم قبول مخاطره و انتهى..
و الثاني يقول نلغيه و يقدم حل عن طريق ال HW
• لكن بعد تحليل ال MT اتضح ما يلي:
١- له فوائد و فوائده هي ما يجعل للكلاود قيمة كنظام حاسوبي او نموذج تجاري..
٢- بعد تتبع لأصل ال MT اتضح انه نتيجة تفعيل ال Resource sharing على ال virtualization و ان فوائده نتجت إما عن ال RS او ال V او عن دمجهما معاً..
٣- من فوائد ال RS إعادة استخدام الموارد و رفع الأداء. و من فوائد استخدام ال V فصل فشل ال HW عن ال SW مما يزيد من تواجد الموارد.. و من فوائد دمج ال RS مع ال V ما يعرف ب VM Mobility .. و هناك غيرها الكثير..
• لإلغاء ال MT يجب أن نلغي اما ال RS او ال V و لكن هذا سيهدم الكلاود و يفقدها كثيراً من وهجها و سنخسر من الفوائد التي تعزز الجوانب الإيجابية للكلاود..
• إذا لننظر كيف يستغل ال MT، و هنا يجب تحديد النطاق فنفرض أمان مدير الافتراضية (الهايبرفايزر) و لتحديد ذلك سوف يتم ذكر الهجوم المصمم للاستفادة من ال MT فقط دون استغلال الهايبرفايزر او غيره من مكونات الكلاود..
• نجد ان استغلال التجاور يكون عن طريق هجمات تعرف بال side channel attacks و هي هجمات تستغل الخصائص الفيزيائية للنظام.. و تصنف لمجموعات منها هجمات تعتمد على الوقت او الذاكرة او اختبارات حقن الفشل. إذا ليكن التوجه هو صد هذه الهجمات..
• بعد تحليل ال SCA نجد التالي:
١- هذه الهجمات غير محدودة في عددها..
٢- بعض منها لها خصائص معينه بحيث لو تم صد نوع، يضمن بقاء ثغرات لنوع أخر..
• إذا لا نستطيع إلغاء المشكلة و لا نستطيع إلغاء ما يستغلها.. لنخفف منها..
• إذا سوف ننظر لمستويات و هي:
١- مستوى أصل ال MT
٢- مستوى تكوين ال MT
٣- مستوى ال SCA
من هنا سنركز على عملية تكوين ال MT و الألية من ١ الى ٢.. و هي ألية جدولة ال VMs بحيث تصبح الألية أكثر دراية بمعايير الأمن..
——
ملاحظة: حاولت تجنب التفصيل الممل و الإيجاز المبهم، أتمنى أني وفقت..
——
🔴🔴
كذلك هذا الكلام بتفصيل تم نشره في ورقة مؤتمر بعنوان:
Multi-Tenancy in Cloud Computing
و من المسمى حرصت ان تكون شاملة عن ال MT
فهناك شجرة للفوائد، و أصل المشكلة و كيف تستغل و كيف تضبط و أراء هو القضية و أنواعها.. فالملتي تننسي له مستويات كذلك..
🔴🔴

٤‏/٧‏/٢٠١٥ ٩:٤٥:٤٣ ص:
حسين الجحدلي Cloud Comp:
٣- ركائز البحث و هي أربعة:
• قياس التجاور و تحديد العوامل المؤثرة
• مقترح نظام لزيادة الأمن في السحابة
• تقييم النظام و تحديد ال trade offs ..
• مقترح هجوم مصمم خصيصاً لاستغلال التجاور في السحابيه..
أ- قياس ال MT و تحديد العوامل المؤثرة فيه.. لكي نتحكم به يجب أن نقيسة و نعرف حجم القضية التي نتعامل معها..
لذلك تم دراسة بيانات من قوقل كلاود مدتها شهر ل ٩٠٠ مستخدم تقريباً..
• من خلالها تم معرفة نسب التجاور و كذلك تم جمع عوامل مثل عدد الخوادم و عدد المستخدمين و مدة تواجد ال VM و نوع البلاتفورم حيث يوجد أربعة منصات مختلفه في البنية التحتية لقوقل و تم دراسة الكورليشنس بين العوامل و اتضح ان هناك علاقة قوية بين نسبة التجاور و عدد ال VM. و من هنا تم تصميم معادلة لحساب ال MT في اي كلاود بمعرفة متغيرات منها عدد المستخدمين و ال VM و عدد الخوادم..
ب – تم بناء نظام يعتمد على مبدائين بسيطه الفصل و التجميع..
Separate and Cluster
و تم تصميمه باستخدام ال CWSP
Chinese Wall Security Policy..
ج- طبعاً الموازنة راح تكون بين الأمن و التكلفة.. التكلفة هنا هي عبارة عن خسارة بعض المستخدمين للحفاظ على معايير الأمن و هو خسارة ربح محقق او تكلفة من حيث توفير خوادم لاستيعاب هؤلاء المستخدمين.. و هنا ممكن استخدام المعادلة أعلاه لرسم الاستراتيجية الأمنية للسحابة و معرفة تكلفتها..
د- تصميم الهجوم: تم تصميم الهجوم بالماركوف شين و تم تحديد احتماليات الحدوث لكل طريق من المرحلة الاولى و حتى تحقيق الهجوم.. و الهجوم عبارة عن اربع مستويات..
١- التسجيل (يستخدم كقائمة بيضاء)
٢- الاستكشاف (مرحلة تفيد في الهجوم الموجه)
٣- التجاور (و هي قضيتنا)
٤- الإطلاق (و يمكن استخدام اي من ال SCAs غالباً الذاكرة)
——–
هذه رؤس اقلام لإثارة النقاش خلال اليومين القادمين و تراني اكتب بنص استواء 😴😴..
——-

٤‏/٧‏/٢٠١٥ ٩:٥٥:١٤ ص:
حسين الجحدلي Cloud Comp:
٤- الخاتمة:
لا كثير يذكر هنا لكنها وصايا لعلها تنفع..
• الإحصاء مهم لكنه مظلل، و جود علاقة إحصائياً يجب أن يقابلها و جود منطق يدعم العلاقة..
• بساطة الحل لا تعني بساطة الوصول له.. فهناك فرق بين النتيجة و العملية..
• ليس للحقيقة وجه واحد، فقد ننظر من زوايا مختلفة للحقيقة..
• يتم محاكمة المنطلقات و المنهجيات، لذلك كل ما أنتهجت المسلك المحافظ كنت أقرب للسلامة.. و هذا من حيث وضع الافتراضات.. معالجة الحالة القصوى و الأسواء يشمل ما دونها..
• تحديد النطاق و معرفة ما هو داخل و خارج مهم جداً، و الأهم هو جواب لماذ؟!
أتمنى أن أكون أضفت و لو القليل لكم، و تحت أمركم لأي استفسارات و أسئلة..
دمتم بود

اخوكم
ابو لافي

1- المناقشة:

٤‏/٧‏/٢٠١٥ ١٠:٣٣:٠٢ م:
حسين الجحدلي Cloud Comp:
للرد على التسألات..
بالنسبة لسؤال فاطمة…
“سؤال بسيط احب ان أبدأ به: هل multi tenancy يختلف عن multi instance. ارجوا منك اعطاء مثال في حالة الكلاود وتوضيحه بشكل مبسط”
نعم هناك فرق بين ال Mt و ال MI..
ال MT:
له مستويات فمثلاً، في ال SaaS هو عبارة عن مشاركة المستخدمين لتطبيق معين و هذا الأكثر شيوعاً..
اما على مستوى ال IaaS فهو مشاركت two VMs او اكثر لل Physical Machine بحيث تكون كل VM تنتمي لمستخدم مختلف..
اما ال MI:
فهو انشاء اكثر من VM لنفس المستخدم..
بمعنى لو أني انشأت اكثر من VM بغض النظر عن موقع تواجدها داخل الكلاود..
بينما لو انشأت VM واحده و لكنها شاركت الخادم مع VM لمستخدم اخر فهذا MT..
هناك مسميات اخرى لل Multi-Tenancy
و هو
Collocated
Co – resident
أتمنى أني غطيت التسائل..

٤‏/٧‏/٢٠١٥ ١٠:٤١:٥٤ م:
حسين الجحدلي Cloud Comp:
بالنسبة لنوف:
“… عندي سؤال ذكرت انك استخدمت الماركوف شين في الهجوم اريد انا اعرف اكثر على اي اساس حددت الاحتماليات و اتمنى اذا كانت هذي الرسالة منشوره تزويدنا بها. شكرا لك.”
طبعاً من خصائص الماركوف شين انها تفترض إستقلالية كل مرحلة باللي قبلها، و كان عندي متغير واحد فقط لحساب الاحتمالات و هو احتمالية ان تكون MT في كلاود..
و باقي الاحتمالات هي معادلات مبنية على هذا المتغير.. و في حالتي استخدمت بيانات قوقل و حددت المتغير فكان الحساب سهل للبيانات اللي عندي..
و كونه متغير يكون السؤال: كيف يتم الحصول عليه لأي كلاود اخرى؟!
و هنا فيه طريقتين:
الاولى هي عن طريق المعادلة الرياضية و التي تعتمد على متغيرات كعدد المستخدمين المسجلين و عدد الخوادم و سعتها لتحديد الاحتماليه..
الثانية هي استخدام نفس المنهجيه على اي كلاود و حساب النسبة..
أتمنى أني وفقت في تغطية السائل..

٤‏/٧‏/٢٠١٥ ١٠:٤٣:٤٤ م:
حسين الجحدلي Cloud Comp:
طبعاً انا الان في مرحلة كتابة الرسالة، و كثير من البيانات و النتائج ما طلعت معي غير اخر ٣ شهور.. و ذلك بعد تفحيط اكثر من سنه تقريباً…
و راح انشرها في عدة أوراق على اخر السنه بإذن الله..

٤‏/٧‏/٢٠١٥ ١٠:٥٧:١١ م:
حسين الجحدلي Cloud Comp:
بالنسبة لسعد:
“… ولدي بعض الاستفسارات كرما
١- هل الMT تعتبر على مستوى الorganizations ( كل مؤسسه تعد T) داخل الكلاود الواحده،
أو على مستوى ال VMs -vAppsداخل ال org الواحده ( كل vm تعد T)؟
٢- هل هناك مبرر (فني )لاستخدام IaaS دون غيره من الموديلات
٣- لو توضح كرما طريقه التقييم بين التكلفه والامن؟ هل راح يكون expert-based evaluation مثلا؟
…”
١- في دراستي نعم كل مؤسسة تعتبر tenant و قسمت المستخدمين الى قسمين الاول أفراد و الثاني مؤسسات..
ثم قسمت المؤسسات على حسب قطاع الاعمال، و الفكرة ان تفصل الأفراد عن المؤسسات و تفصل المؤسسات المنتمية لنفس القطاع.. و هذي لها اعتباراتها..
لأَنِّي في مرحلة التسجيل عملة white listing لكل مستخدم و هو اختياري للأفراد ملزم للشركات..
و الشق الثاني من السؤال:
اذا ارتأت المؤسسة الفصل لأي اعتبار، يمكن ذلك بتسجيل كل قسم كمؤسسة.. و لا انصح بذلك… لأنك ترفع نسبة الخطر الخارجي و تقلل الداخلي..
٢- نعم.. لأَنِّي استهدفت ألية تثبيت الموارد ال VMs هنا و هذه من اختصاص ال IaaS.
٣- التقييم هنا عملته على بيانات قوقل.. طبعاً اغلب الشركات تستخدم راوند روبن لتثبيت ال VMs لذلك تحرص على استغلال كل ال PM و لكن عند وضع ضوابط لأي اعتبار و هنا هي أمنية يصبح هناك محدودية في الأماكن المتاحه..
فبعد تطبيق نظامي، اصبح لدي مجموعة من المستخدمين يجب ان الغي التزامي معهم..
و هنا هذه خسارة مالية، و اذا أردت استيعابهم يجب ان أزيد عدد الخوادم و هذه تكلفه..
من هنا يمكن تغذيه المعادلة السابقة الذكر بالاعداد الجديده و معرفة التكلفة التقريبية او الخسارة المُحتملة..
أتمنى أني وفقت في الإجابة..

٤‏/٧‏/٢٠١٥ ١١:٠٣:٣٥ م:
حسين الجحدلي Cloud Comp:
بالنسبة لغاصب..
“… عندي استفسار
كم النسبة التي طلعت بها بعد تطبيق المعادله. يعني كم فقدت من المستخدمين لكي تطبق الاستراتيجيه الامنيه للسحابة.
وخل الإجابة استواء كامل😉…”
اعلى نسبة خسارة مع التحفظ في معاملات الأمان كانت ٤٪ من المستخدمين.. و لكن كل مستخدم كم كان عنده من VM و حساب الخسارة يكون على عدد الموارد لكل مستخدم..
و لو خففت معيار الأمان ب ٥٪ فقط قللت ال ٤٪ الى ١.٥٪ ثم تدخل مرحلة saturation
عسى الجواب استوى لك..😉

٥‏/٧‏/٢٠١٥ ٩:٤٢:٣٥ ص:
حسين الجحدلي Cloud Comp:
استكمالاً للأجوبة..
نبداء من حيث من انتهينا، من مداخلة سعاد:
“…. وعندي بعد سؤال: هل اخذت في حسابك الـ servers over-commitments ؟
السيرفرز اوفر كوتمنت للي مايعرفها هي نفس تكنيك ال over-booking في الطيران… السيرفر يتحمل اكثر من العدد الممكن على فرضية انه مو كل الvms بيشتغلوا في نفس الوقت وبالطاقة القصوى… والهدف هو رفع ال server utilisation وبالتالي تقليل عدد السيرفرات الشغالة لتوفير كهرباء الي هي رقم واحد في تكلفة ال clouds data centres
سؤال ثاني… تقول جمعت بياناتك من قوقل… مافهمت من اي كلاود جمعتها وايش الhypervisor الي فيه…”
طبعاً من ناحية نظرية تطرقت لل over provisioning و هو نفس ال over commitment لكن السكوب عندي يهتم بما هو متواجد في الخادم و ليس ما هو مفترض ان يكون حصة كل خادم..
لكن النظام المقترح سيقلل او يقيد عملية الأوفر بروفجن.. و هذا تريد اوف..
اما بيانات قوقل.. فهي بيانات تم نشرها من قبل قوقل و قمت بدراستها و تحليلها و استخلاص النتائج منها..
طبعاً قوقل تعمل على نظام اللينكس كونتينر،، و هو مقابل لل VM.
أتمنى اتضحت الصورة الان..

٥‏/٧‏/٢٠١٥ ٩:٤٨:٣٥ ص:
حسين الجحدلي Cloud Comp:
سعد و المداخله الثانيه:😉
“سوال آخر ذو علاقه لو تكومت،،، هل نستطيع الوصول لعزل ) isolating instance لكل t لوحده في حال إجراء تحقيق رقمي على t معين دون المساس بالاخرين في نفس RS.
لان MT احد عوائق التحقيق الرقمي في الكلاود والحفاظ على تكامل ووحده الدليل”..
ممكن يا سعد، لكن هذا راح يلغي فوائد كثيره للكلاود..
انا في النظام المقترح حاولت أني أعطي اولوية باني اعمل كلستر لل VMs من نفس المستخدم في نفس الخادم او خوادم متقاربة اذا واحد ما يكفي بقدر المستطاع لكني ضد العزل التام..
في حالتك،، ممكن يضاف شرط للنظام ان العميل يريد عزل تام لأي اعتبار و هذا ممكن و بتكلفة عاليه..
عسى واضح الرد

٥‏/٧‏/٢٠١٥ ٩:٥٧:٢٠ ص:
حسين الجحدلي Cloud Comp:
هلا نوف:
“… بس ودي اطرح نفس تساؤل سعاد عن بيانات قوقل. واي اوردر في الماركوف شين اعتمدت وليه ؟ وعند حسابك للاحتماليات في كلاود ثانيه هل تعتمد الطريقة الثانيه وفي حال تعذرها تستخدم الطريقة الاولى ؟”
أتمنى نقطة بيانات قوقل واضح من ردي لسعاد..
طبعاً الهجوم هو عبارة عن سلسلة من المراحل و لكل مرحلة هناك نوع مختلف من الهجمات و التقنيات..
لذلك بدأت من اول نقطة و هي التسجيل في الكلاود، ثم طلب الموارد..
و هنا تم التفرع لأكثر من مسلك لتحقيق الهدف من الهجوم.. يعني تسلسل منطقي في الهجوم..
طبعاً حساب الاحتمالات يفضّل الطريقة الثانية لانها ادق و لكنها اصعب..
و الطريقة الاولى اسهل ونتائجها تقريبية…
فالاختيار يعتمد حقيقة على مالك الكلاود و هدفه من الاستخدام..
أتمنى اتضحت المسألة الان..

٥‏/٧‏/٢٠١٥ ١٠:٤٢:٠٨ ص:
حسين الجحدلي Cloud Comp:
“استخدمت التشاينيز ول… هل يعني انك وزعت ال vms على classes وعلى اي اساس وزعتهم؟”
نعم يا سعاد..
اول مستوى هو فصل الأفراد عن المؤسسات..
و ثاني مستوى هو فصل المؤسسات على حسب قطاع الاعمال..
القاعدة كل اثنين يشتركون في الأب ما يتجاورون..

٥‏/٧‏/٢٠١٥ ١:٠٠:٥٠ م:
سعاد العريفي Cloud Comp‬:
ابو لافي وش عمق المعلومات الذي اضطريت تعرفها عن الملاك… فقط قطاع الاعمال وهل هو فرد او مؤسسة وايش نوع البزنس؟ او هل احتجت تفاصيل تقنيه او معلومات اضافية منهم؟
٥‏/٧‏/٢٠١٥ ١١:٤٧:٠١ م:
حسين الجحدلي Cloud Comp:
هلا يا سعاد…
ما ذكرتيه نعم هو الإطار العام للفكرة.. لكني في مرحلة التسجيل استخدمت طريقتين:
الوايت ليستنق.. و لهذا الغرض لجأت لقواعد بيانات حكومية و خاصة تعطي تفاصيل عن كل شركة مسجلة من جميع النواحي..
كذلك اعتمدت على…
The more you reveal the higher your rank be…
و هذا اختياريه للكل مع وجود حد أدنى للمؤسسات…

٦‏/٧‏/٢٠١٥ ١٢:٠٢:٣٨ ص:
سعاد العريفي Cloud Comp‬‬:
بس الكلاود اصلا فيه ازمة ثقة بين المزود والمستهلك… لذلك the more u reveal the more u enlarge the trust problem
٦‏/٧‏/٢٠١٥ ١٢:٠٣:٠٠ ص:
سعاد العريفي Cloud Comp‬‬:
مش من مصلحة لا المزود ولا المستهلك انه يعرفوا كثير عن بعض
٦‏/٧‏/٢٠١٥ ١٢:٠٣:٣٧ ص:
سعاد العريفي Cloud Comp‬‬:
بالاضافة الى ان ال provisioning in the cloud is automatic with no human intervention
٦‏/٧‏/٢٠١٥ ١٢:٠٣:٥١ ص:
سعاد العريفي Cloud Comp‬‬:
وهذا الشي اساسي حسب تعريف NIST
٦‏/٧‏/٢٠١٥ ١٢:٠٤:٢١ ص:
سعاد العريفي Cloud Comp‬‬:
هل انت تستهدف ال large scale cloud? ولا الكلاود المتوسطه والصغيرة?
٦‏/٧‏/٢٠١٥ ٣:٢٥:٢٧ ص:
حسين الجحدلي Cloud Comp:
خليني أوضح ان الثقة خارج نطاق البحث..
و لكن..!
عشان اثق بك يجب ان أعرفك.. هذا ابسط مبادئ الثقة و هي امر اصعب من الخصوصية في بنائه و قياسه..
و النظام المقترح، يجعل الأمن امر إضافي.. فمن اراده يجب ان يقدم في المقابل..
كما ان للمستخدم احتياجاته فلمزود الخدمة متطلباته لضمان الأمن..
اما الأوفر بروفجن.. فهو صحيح يكون مبرمج من قبل و لكن من يضع هوامشه؟! لذلك مقترح نظامي سوف يحدد بناء على منطلق أمني و ليس ربحي و هناك فرق..!
اما نطاق البحث فهو الكلاود العامه و النظام المفترض به سكيلبل فلذلك انا مستهدف الكلاود بغض النظر عن الحجم..
في العموم مزودي خدمة الكلاود بدؤ يكشفون كثير من أوراقهم لزيادة الثقة و هذا يدعم قولي.. يمكن مراجعه أمازون كمثال فهي تتكلم و تشرح غالب انظمتها لكسب ثقة المستخدم…
٦‏/٧‏/٢٠١٥ ٣:٢٨:٢٣ ص:
سعاد العريفي Cloud Comp‬‬:
بس يابولافي اذا تتكلم عن الlarge scale cloud يعني انك تتعامل مع ملايين ال vms هل ممكن يعمل نظامك المقترح باوفر هيد مقبول وايضا يجب ان يعمل بشكل لحظي يعني ماتاخر الvm ابداً
٦‏/٧‏/٢٠١٥ ٣:٢٩:٢٠ ص:
سعاد العريفي Cloud Comp‬‬:
الكلاود لو وصل للي متوقع له بيكون داينمك بشكل لم يسبق وبيكون بعد فيه كميات مهولة من الداتا
٦‏/٧‏/٢٠١٥ ٣:٢٩:٥٣ ص:
سعاد العريفي Cloud Comp‬‬:
بيصير يغطي زي شبكات الجوال كل واحد بجواله واكبر لان التغطيه لا تعتمد على المنطقة لان مافيه تغطية جوال والدخول عن طريق النت
٦‏/٧‏/٢٠١٥ ٣:٣٣:٢٠ ص:
حسين الجحدلي Cloud Comp:
صدقتي… في الشق الاول…
لابد من تثبيت لحظي.. لكن لحظي هذه كم يعني؟! ممكن دقيقة ممكن ٥ دقائق…
و النظام المقترح فيه وحدة زيادة تضاف على السكجولر حق الكلاود بحيث انه يعمل قراءاة لخريطة ال VMs الموجودة و التي تحدث بشكل دوري مع كل بليسمنت او ريليز..
بالتالي لا يعمل بليسمنت جديد الا بعد معرفة الخريطه و مركز المستخدم و ضوابطه و اللي هي في الأصل وضعت بسيطه لتقلل المعالجة…
٦‏/٧‏/٢٠١٥ ٣:٣٦:٤٠ ص:
حسين الجحدلي Cloud Comp:
اما نقطة الجوال…
فهناك اختلاف بين التطبيقين،، و هناك فريقين
في الشبكات التليكوم و الداتاكوم..
شبكات الصوتيات و شبكات البيانات..
و الكلاود اذا كانت ستصنف سوف تكون من ضمن الداتاكوم لانها تستخدم الانترنت..
بالتالي وقت الدبلويمنت لن يكون بذلك الحساسية.. و هو مرة واحده في عمر ال VM..
و هو يفرق عن وقت البروسينق للتطبيق، و اللي ممكن يصنف بعضها حساس…
٦‏/٧‏/٢٠١٥ ٣:٣٧:٥١ ص:
سعاد العريفي Cloud Comp‬‬:
كم عندك من كلاس
٦‏/٧‏/٢٠١٥ ٣:٣٨:٥٥ ص:
حسين الجحدلي Cloud Comp:
الكبيرة ٢ و الصغيره حسب نوع الشركات.. و الشجرة سهلة الإضافة و الحذف..
٦‏/٧‏/٢٠١٥ ٣:٣٩:٥٣ ص:
سعاد العريفي Cloud Comp‬‬:
طبعا لما اقول بشكل لحظي لا يعني دقيقة ولا خمس دقايق ولكن يعني بمجرد الكلك فوري… شبهته بالجوال قصدي بمدى انتشاره وكونه لازم يصير اوتماتيك بدون اي تدخل بشري في الاعداد والادارة
٦‏/٧‏/٢٠١٥ ٣:٤٠:٢٥ ص:
سعاد العريفي Cloud Comp‬‬:
طيب عملت حساب لو المستخدم تغير الكلاس حقه وهو شغال

٦‏/٧‏/٢٠١٥ ٣:٤٠:٤٩ ص:
سعاد العريفي Cloud Comp‬‬:
ولو اعطاك المستخدم معلومات غلط من البداية
٦‏/٧‏/٢٠١٥ ٣:٤٩:٥٧ ص:
حسين الجحدلي Cloud Comp:
طبعاً اللي قصدته بمسألة لحظي، هي ان الوقت في انشاء الVM ممكن يأخذ الى ٥ دقايق. و هذا مقبول كيوزر اكسبيرينس..
اي نظام OS يحتاج وقت يعمل بوت..
و العملية كلها اوتماتك، ما تحتاج شخص يسويها منول..
اما التحقق من العميل، فهناك شقين الشركات هناك قواعد بيانات توضح كل تفاصيل الشركات المسجلة و هناك كذلك قواعد بيانات خاصه يمكن استخدامها بالاضافة لمتطلبات إضافية انا محددها… و هذه مرة واحده في مرحلة التسجيل بالنسبة للمؤسسات..
اما الأفراد فممكن استخدام بطاقة الفيزا للتحقق من الهوية و صورة من الهويه.. و هذا اختياري و ليس في نطاق البحث و لكني أضفته عندما وجدت انه ممكن عمله و ممكن يضيف للتوتل سيكيورتي للكلاود..
اما تغيير الاختصاص فللأسف لا… و هذه نقطة جميله ممكن احسب حسابها الان…👍🏻👍🏻
٦‏/٧‏/٢٠١٥ ٣:٥٣:١٠ ص:
سعاد العريفي Cloud Comp‬‬: قواعد البيانات هذي يعني معتمده على الدجتل سترفكتس؟
٦‏/٧‏/٢٠١٥ ٣:٥٥:١٦ ص:
سعاد العريفي Cloud Comp‬‬: مثلا انا شركة سين دخلت موقع مزود الخدمة وطلبت 100 vm وقلت لكم انا الشركة سين وتخصصي تجارة الكترونية ورحتوا شيكتوا في قاعدة البيانات ولقيتوا اني الشركة سين هي فعلا تعمل في مجال التجارة الالتكرونية كيف تتاكدون ان الي مقدم هو الشركة سين فعلا وليس منتحل لشخصيتها
٦‏/٧‏/٢٠١٥ ٣:٥٦:١٠ ص:
سعاد العريفي Cloud Comp‬‬: ممكن ينتحل شخصيتها عشان تضعونه في موقع (بعد مايكون درس طريقة الشجولنق حقتكم) تحطونه في موقع بحيث يكون co-resident مع شركة معينة يكون يبغى يهاجمها vm to vm attack
٦‏/٧‏/٢٠١٥ ٣:٥٨:١٨ ص:
حسين الجحدلي Cloud Comp: نعم صحيح.. هنا حنا أضفنا طلبات زيادة..
قواعد البيانات تبين الشركاء و الممثل المالي للشركة..
و حنا راح نطلب ان يسجل شخص يتحمل المسؤلية في حال اي خرق للميثاق يعني شبه عدلنا على SLA.. للمصلحه الامنيه..
٦‏/٧‏/٢٠١٥ ٣:٥٩:٠٨ ص:
سعاد العريفي Cloud Comp‬‬: مستقبل ال SLA انه بيكون dynamic عشان يقدر يتفاعل مع تغيرات الvms المتوقعه في مستقبل بكلاًد
٦‏/٧‏/٢٠١٥ ٣:٥٩:١١ ص:
سعاد العريفي Cloud Comp‬‬: الكلاود*
٦‏/٧‏/٢٠١٥ ٣:٥٩:٢٦ ص:
سعاد العريفي Cloud Comp‬‬: حاليا فيه نسخه وحده من الSLA
٦‏/٧‏/٢٠١٥ ٣:٥٩:٣٥ ص:
سعاد العريفي Cloud Comp‬‬: تطبق على الكل
٦‏/٧‏/٢٠١٥ ٣:٥٩:٤٩ ص:
سعاد العريفي Cloud Comp‬‬: طريقتك بتضطرك للدجتل سترفكتس
٦‏/٧‏/٢٠١٥ ٤:٠٠:٤٩ ص:
سعاد العريفي Cloud Comp‬‬: بسالك اساله كثيرة عشان يعني تستفيد منها في المناقشة 😁
٦‏/٧‏/٢٠١٥ ٤:٠١:١٥ ص:
سعاد العريفي Cloud Comp‬‬: فكرتك ممتااازة وحمستني وماشفت زيها ابدا طوال قراءتي في ابحاث الكلاود
٦‏/٧‏/٢٠١٥ ٤:٠٢:١٣ ص:
حسين الجحدلي Cloud Comp: صح… و انا ما يهمني محتواها لكن الان عملية الاستضافة في الكلاود للشركات تتم بمفاوضات و انا بستغل هذي النقطة..
لكن برضو النظام المقترح التسجيل فيه يكون إلكتروني و تمشي خلال خطوات.. ثم يعمل هولد للطلب حتى تتم عملية التحقق..
و وضع مدخلات مزوّد الخدمة و تحديد الرتبه… و من ثم يصير كل شيء اوتماتك مره ثانية..
٦‏/٧‏/٢٠١٥ ٤:٠٢:٤٧ ص:
سعاد العريفي Cloud Comp‬‬: التحقق طبعا اوتامتك بدون تدخل بشري؟
٦‏/٧‏/٢٠١٥ ٤:٠٤:٠٥ ص:
حسين الجحدلي Cloud Comp: مو كله.. بعضه اوتماتك و البعض لابد من تدخل للتحقق..
و هذا تريد اوف..
٦‏/٧‏/٢٠١٥ ٤:٠٥:١٠ ص:
سعاد العريفي Cloud Comp‬‬: اذا اوقفت الاوتامتك تكون اخليت بتعريف الكلاود وايضا يستحيل طبقها في ال large scale clouds
٦‏/٧‏/٢٠١٥ ٤:٠٥:٣٥ ص:
سعاد العريفي Cloud Comp‬‬: اسمع لازم تفكر انه التارجت حقك هو small to medium cloud providers
٦‏/٧‏/٢٠١٥ ٤:٠٥:٤٦ ص:
حسين الجحدلي Cloud Comp: هذي فقط في مرحلة التسجيل… يعني مره وحده فقط..
٦‏/٧‏/٢٠١٥ ٤:٠٥:٥٢ ص:
سعاد العريفي Cloud Comp‬‬: حتى لو
٦‏/٧‏/٢٠١٥ ٤:٠٦:٠٦ ص:
سعاد العريفي Cloud Comp‬‬: في الارج سكيل كلاود بيجيك ملايين الطلبات كل لحظة من كل العالم
٦‏/٧‏/٢٠١٥ ٤:٠٦:٠٨ ص:
حسين الجحدلي Cloud Comp: كيف؟!
٦‏/٧‏/٢٠١٥ ٤:٠٦:٢٣ ص:
سعاد العريفي Cloud Comp‬‬: بالذات مع المودل حق ال ephemeral cloud
٦‏/٧‏/٢٠١٥ ٤:٠٧:٢٠ ص:
سعاد العريفي Cloud Comp‬‬: بعني تجيك شركة وتشغلها الف كلاود مدة ساعة وحده بس عشان تحلل بيانات او تجري عمليات كبيرة بالتوازي parallel ثم تعمل terminate لكل الالف
٦‏/٧‏/٢٠١٥ ٤:٠٧:٢١ ص:
حسين الجحدلي Cloud Comp: هذا افتراض… صحيح..
٦‏/٧‏/٢٠١٥ ٤:٠٧:٤١ ص:
حسين الجحدلي Cloud Comp: صح..
٦‏/٧‏/٢٠١٥ ٤:٠٧:٤٢ ص:
سعاد العريفي Cloud Comp‬‬: اقصد ال ephemeral vms
٦‏/٧‏/٢٠١٥ ٤:٠٨:١٦ ص:
سعاد العريفي Cloud Comp‬‬: انت فكرتك تنفع في سمول تو ميديم كلاود وبيكون آمن اكثر
٦‏/٧‏/٢٠١٥ ٤:٠٨:٣١ ص:
حسين الجحدلي Cloud Comp: لكن هل السيكورتي مهمه عندها؟! اذا لا راح تستخدم الكلاود عادي..
اذا نعم.. راح يختلف الشغل و هنا دوري يجي..
٦‏/٧‏/٢٠١٥ ٤:٠٨:٤٤ ص:
سعاد العريفي Cloud Comp‬‬: طبعا مهم عندها
٦‏/٧‏/٢٠١٥ ٤:٠٩:٤٦ ص:
سعاد العريفي Cloud Comp‬‬: وممكن شركات التجارة الالكترونية تنشأ عشرات آلاف من الvms بس في فترة اعياد الكرسمس عشان يستوعبون الضغط المفاجىء في مواسم الاعياد
٦‏/٧‏/٢٠١٥ ٤:٠٩:٥٩ ص:
سعاد العريفي Cloud Comp‬‬: تشتغل كم يوم ثم terminate
٦‏/٧‏/٢٠١٥ ٤:١١:٢٣ ص:
سعاد العريفي Cloud Comp‬‬: تخيل الضغط عندك في المواسم كيف بيكون لو كان التشييك مانول
٦‏/٧‏/٢٠١٥ ٤:١١:٥٩ ص:
سالم الحياني Comp Eng‬: ابتدخل هنا ، عمليا التحقق يحصل مرة واحدة
٦‏/٧‏/٢٠١٥ ٤:١٢:٢٩ ص:
سالم الحياني Comp Eng‬: والاسكيل أب او داون هذا يحكمه الفوترة
٦‏/٧‏/٢٠١٥ ٤:١٣:٠٥ ص:
سالم الحياني Comp Eng‬: حسب استخدامك تجيك الفاتورة (أمازون كلاود)
٦‏/٧‏/٢٠١٥ ٤:١٣:١٣ ص:
سعاد العريفي Cloud Comp‬‬: قصدك مره وحده للالف vms … صحيح 👍🏻
٦‏/٧‏/٢٠١٥ ٤:١٣:٢١ ص:
سعاد العريفي Cloud Comp‬‬: هذي النقطة مهمة
٦‏/٧‏/٢٠١٥ ٤:١٣:٣٥ ص:
حسين الجحدلي Cloud Comp: حلو النقاش معك يا سعاد،، الصراحه استفدت فيه بعض النقاط جوهريه…
لكن اذا السيكورتي مهمه، لازم يكون فيه كوست..
انا الصراحه اقترحت للمشرف ان عملية التحقق ممكن أصنفها الى اربع أصناف..
فإذا انت شركة عندي اربع مستويات من الطلبات، تبداء اوتماتك و كل ما طلعت تزيد الطلبات و يرتقي مستواك..
و هذا جاء عشان النقطة اللي انتي تقولي عليها بالضبط، بمعنى مو الكل بيطلب نفس المستوى من الأمان…
قال، نظامك مستحيل يكون سوبرهيرو و يحل كل شيء..😂😂
ركز و خلك داخل النطاق، حتى التسجيل هذا لا تشتغل عليه… فقلت بحطه كخطوة أولية لنظامي.. اشوفه ضروري انا…
٦‏/٧‏/٢٠١٥ ٤:١٤:٤١ ص:
حسين الجحدلي Cloud Comp: انا أتحقق من المستخدم بس،، بعدين يدخل الكلاود و ينشأ قد ما يبغى…
صح يا سالم…
٦‏/٧‏/٢٠١٥ ٤:١٥:١١ ص:
سعاد العريفي Cloud Comp‬‬: طيب انت لازم توضح في رسالتك ان التشييك على الهوية وال authentication خارج نطاق بحثك ولكنه ممكم باستخدام ال digital certificate
٦‏/٧‏/٢٠١٥ ٤:١٥:١٦ ص:
سالم الحياني Comp Eng‬: حسب الvms انت تطلب مواصفات معينة عاد كم تحتاج vms المستخدم هو اللي يحدد
٦‏/٧‏/٢٠١٥ ٤:١٦:٥٨ ص:
سعاد العريفي Cloud Comp‬‬: اولا لو غيرت ال vm تخصصها في وسط العمل بقترح عليك حل… تقدر تقول ان كلًvm بتكون مراقبة ب host-based ids وفي اي لحظة يتم فيها اصطياد تغير في السلوك anomaly detected يعاد تقييم الكلاس حق الvm
٦‏/٧‏/٢٠١٥ ٤:١٧:٣٣ ص:
حسين الجحدلي Cloud Comp: حلو ممكن..
٦‏/٧‏/٢٠١٥ ٤:١٧:٣٨ ص:
سعاد العريفي Cloud Comp‬‬: طبعا مو من اول anomaly ولكن يكون فيه موازنه حسب درجة الحساسية المطلوبه كأي ids
٦‏/٧‏/٢٠١٥ ٤:١٧:٥٢ ص:
حسين الجحدلي Cloud Comp: جميل معك على الخط..،
٦‏/٧‏/٢٠١٥ ٤:١٨:١٧ ص:
سعاد العريفي Cloud Comp‬‬: الشركات كلها ايضا عندها disaster recovery plan
٦‏/٧‏/٢٠١٥ ٤:١٨:٢٤ ص:
سالم الحياني Comp Eng‬: الحين الكلاود متقدم وتقدر تعاملها كالفيزيائية
٦‏/٧‏/٢٠١٥ ٤:١٨:٥٨ ص:
سعاد العريفي Cloud Comp‬‬: ويسوون نسختين من الvms كل ويشغلونهم في two different geographical areas
٦‏/٧‏/٢٠١٥ ٤:١٩:٠٨ ص:
سالم الحياني Comp Eng‬: هناك جدار حماية واي بي أس وحتى application firewall
٦‏/٧‏/٢٠١٥ ٤:٢٢:٤٢ ص:
حسين الجحدلي Cloud Comp: طبعاً.. نشرت ورقة اول سنه كان فيها تفصيل للنظام المقترح طبعاً عدلت عليه لكن المجمل و الكور في الورقة…
و وضحت كذلك الفرق بين نظم الأمان في الكلاود..
٦‏/٧‏/٢٠١٥ ٤:٢٣:٠٥ ص:
حسين الجحدلي Cloud Comp: f3ad7a6210898d63626565d6c4a62774.jpg

٦‏/٧‏/٢٠١٥ ٤:٢٣:٢٦ ص:
سعاد العريفي Cloud Comp‬‬: طيب الحاصل اليوم هو ان saas ممكن يبنى على iaas او paas
٦‏/٧‏/٢٠١٥ ٤:٢٣:٥٩ ص:
سعاد العريفي Cloud Comp‬‬: يعني الiaas cloud ممكن بستضيف مزود خدمة كلاود saas or paas
٦‏/٧‏/٢٠١٥ ٤:٢٤:٠٧ ص:
حسين الجحدلي Cloud Comp: صح
٦‏/٧‏/٢٠١٥ ٤:٢٤:٣٢ ص:
سعاد العريفي Cloud Comp‬‬: طيب انا مزود خدمة كلاود استاجرت عندك واستضفت في كلاوديvms من مجالات مختلفه… كيف بتصنفني؟
٦‏/٧‏/٢٠١٥ ٤:٢٥:٠٠ ص:
سعاد العريفي Cloud Comp‬‬: ابغاك تحفظلي امني مثل غيري وماتحطني مع المجرمين في سيرفر واحد على اساس انك ماقدرت تصنفني
٦‏/٧‏/٢٠١٥ ٤:٢٧:٤٢ ص:
سالم الحياني Comp Eng‬: سؤال للاخت سعاد ، اذا إنتي مزوّد خدمة وتم اختراق احدى خدماتك واستخدمت كبروكسي للهجوم على عملائك ! هل ستلومين الكلاود !
٦‏/٧‏/٢٠١٥ ٤:٢٨:١٧ ص:
سعاد العريفي Cloud Comp‬‬: فيه حالتي ياسالم
٦‏/٧‏/٢٠١٥ ٤:٢٨:٢١ ص:
حسين الجحدلي Cloud Comp: نقطة مجنونة يا سعاد…
٦‏/٧‏/٢٠١٥ ٤:٢٨:٢١ ص:
سعاد العريفي Cloud Comp‬‬: حالتين*
٦‏/٧‏/٢٠١٥ ٤:٢٩:١٧ ص:
حسين الجحدلي Cloud Comp: ما فكرت فيها ابددددددد..
لأَنِّي باختصار كنت مركز على السكوب حقي، و هو جذب الشركات و الحكومات…
٦‏/٧‏/٢٠١٥ ٤:٢٩:٥٣ ص:
سعاد العريفي Cloud Comp‬‬: ممكن تلام وممكن لا تلام يعتمد على درجة تدخلك في المستخدمين… اذا كنت تزود الخدمة لهم فقط بدون ان تدخل داخل الvms حقتهم ولا تراقب المحتوى هنا في الغالب قانونيا لا تحاسب الا اذا كان الاختراق سببه تقصير في تاميناتك وليس اهمال اليوزو نفسه
٦‏/٧‏/٢٠١٥ ٤:٣٠:٢٣ ص:
سعاد العريفي Cloud Comp‬‬: ولكن لو كنت تسمح لنفسك بدخول الvms وممكن تراقبها من الداخل هنا تتحمل انت ايضا مسؤلية
٦‏/٧‏/٢٠١٥ ٤:٣٠:٣٢ ص:
سعاد العريفي Cloud Comp‬‬: مثلا مواقع الاستضافة
٦‏/٧‏/٢٠١٥ ٤:٣١:١٥ ص:
سعاد العريفي Cloud Comp‬‬: اذا كانت تراقب المحتوى تصير تقع عليه مسؤولية قانونية واذا كانت لا تراقب المحتوى لا تقع عليها مسؤولية قانونية (طبعا مو قاعدة عامه ولكن القانونيين هنا يفيدونك اكثر)
٦‏/٧‏/٢٠١٥ ٤:٣٢:١٧ ص:
سعاد العريفي Cloud Comp‬‬: مثل*
٦‏/٧‏/٢٠١٥ ٤:٣٢:٥٣ ص:
سعاد العريفي Cloud Comp‬‬: عفوا توني انتبه ان الهجوم على عملائك…
٦‏/٧‏/٢٠١٥ ٤:٣٥:٤٣ ص:
سعاد العريفي Cloud Comp‬‬: يعني مزود الخدمة نفسه هاجم عملاءه… طبعا مزود الخدمة مسؤول عن التالي protect the infrastructure and prevent vms from attacking each other
٦‏/٧‏/٢٠١٥ ٤:٣٦:١١ ص:
سعاد العريفي Cloud Comp‬‬: وايضا مسؤول عن منه استخدام الكلاود في مهاجمة جهات خارجية لانه قد يتحمل مسؤولية قانونية
٦‏/٧‏/٢٠١٥ ٤:٣٧:١٦ ص:
سعاد العريفي Cloud Comp‬‬: اذا قصر المزود في حماية الانفراستركتشر اكيد بيكون ملام وبتكون قضية اهمال negligence
٦‏/٧‏/٢٠١٥ ٤:٤٠:٤٠ ص:
عبدالعزيز السعيد Cloud Comp Sec‬: امازون تحايلو على هذي المشكلة يا سعاد بتوفير physical isolation وتدفعين لل under utilization .. يعني اذا خايفة جيرانك في السيرفر يهاجموك، استأجري سيرفر ما يستضيف غيرك
٦‏/٧‏/٢٠١٥ ٤:٤١:٣٧ ص:
سعاد العريفي Cloud Comp‬‬: ايوه بس هذا يلغي فايدة الكلاود تماما… الفكرة الاساسية للكلاود هو sharing to reduce cost
٦‏/٧‏/٢٠١٥ ٤:٤١:٤٧ ص:
عبدالعزيز السعيد Cloud Comp Sec ‬: لكنها مكلفة وما يستخدمها الا الجهات اللي عندها صرامة في الأمن والخصوصية، مثل ناسا في ٢٠١٠
٦‏/٧‏/٢٠١٥ ٤:٤٢:٠٤ ص:
عبدالعزيز السعيد Cloud Comp Sec ‪‬: بالضبط‬‬‬
٦‏/٧‏/٢٠١٥ ٤:٤٢:٤٢ ص:
سعاد العريفي Cloud Comp‬‬: فيه نقطة ثانية جت في بالي
٦‏/٧‏/٢٠١٥ ٤:٤٣:٢٣ ص:
سعاد العريفي Cloud Comp‬‬: الحين مزود الخدمة يضع الvms الي تحتاج تتواصل مع بعض كثير جنب بعض عشان يقلل الضغط في الcommunication وعلى الشبكة
٦‏/٧‏/٢٠١٥ ٤:٤٣:٣٤ ص:
سعاد العريفي Cloud Comp‬‬: وبعض الشركات تشترط على مزود الخدمة ذلك
٦‏/٧‏/٢٠١٥ ٤:٤٤:٢٢ ص:
عبدالعزيز السعيد Cloud Comp Sec: برضوه يوفرون شبكات افتراضية خاصة لك.. بين سيرفراتك الخاصة وادفعي التكاليف
٦‏/٧‏/٢٠١٥ ٤:٤٤:٢٨ ص:
سعاد العريفي Cloud Comp‬‬: لو فرضنا فيه شركتين يتواصلون مع بعض كثير تحتاج تحطهم جنب بعض وانت يابو لافي مصنف كل وحده شكله وحاط كل وحده في مجره… وش بتسوي؟
٦‏/٧‏/٢٠١٥ ٤:٤٤:٤٤ ص:
سعاد العريفي Cloud Comp‬‬: شكل*
٦‏/٧‏/٢٠١٥ ٤:٤٦:١٨ ص:
حسين الجحدلي Cloud Comp: انا التركيز حقي في التجاور،، ما يشاركون نفس الخادم.. بس الخوادم ممكن يكونو في نفس ال AZ ..
هذا يخفف الأوفر هد..
٦‏/٧‏/٢٠١٥ ٤:٤٦:٥٤ ص:
سعاد العريفي Cloud Comp‬‬: صحيح بس احسن واحسن لو كانوا داخل السيرفر نفسه ويوم التواصل حقهم داخلي
٦‏/٧‏/٢٠١٥ ٤:٤٧:١٥ ص:
سعاد العريفي Cloud Comp‬‬: وبكذا توفر وقت وشبكة
٦‏/٧‏/٢٠١٥ ٤:٤٧:٢٩ ص:
حسين الجحدلي Cloud Comp: الا اذا كان السيكورتي هم… هنا تختلف قواعد اللعبة شوي..
٦‏/٧‏/٢٠١٥ ٤:٤٨:١٢ ص:
سعاد العريفي Cloud Comp‬‬: فيه نوع من الترانزكشن (في المجال المالي مثلا) ضروري تكون الvms جنب بعض لان التاخير ولو ميلي سكندز يفرق لذلك مدزودين الخدمة يقدموا هذا الخيار للمستخدم مقابل يدفع اكثر
٦‏/٧‏/٢٠١٥ ٤:٤٩:٠٤ ص:
حسين الجحدلي Cloud Comp: نفس الشركة؟!
٦‏/٧‏/٢٠١٥ ٤:٤٩:٢٩ ص:
سعاد العريفي Cloud Comp‬‬: شوف هذي كلها مشاكل ممكن تطور لها حلول ولكن مايمديك في دكتوراة وحده تغطي كل شي ولكن ممكن تحطها في ال future work عشان تتجنب انك تناقشنا
٦‏/٧‏/٢٠١٥ ٤:٥٠:٣٠ ص:
سعاد العريفي Cloud Comp‬‬: ممكن نفس الشركة وممكن شركات مختلفة… واصلا من مصلحة مزود الخدمة يحطهم مع بعض عشان يقدم خدمة افضل ويقدر يرفع الutilisation اكثر ويربح اكثر
٦‏/٧‏/٢٠١٥ ٤:٥٠:٥١ ص:
سعاد العريفي Cloud Comp‬‬: باقي الهجوم حقك مابعد عرفناه 😁
٦‏/٧‏/٢٠١٥ ٤:٥١:٠٢ ص:
سعاد العريفي Cloud Comp‬‬: وش سميته؟
٦‏/٧‏/٢٠١٥ ٤:٥٤:٥٢ ص:
حسين الجحدلي Cloud Comp: طبعاً فيه اكثر من متغير و متطلب يمكن اخذها في الحسبان..
بعضها لا يمكن التوفيق بينها، لذلك يجب الوصول لنقطة وسط و توضيح الاستراتيجية الأساس..
لذلك في رسالتي، كان الاعتبار الأمن و هناك متغيرات بالفعل تأثرت لذلك..
و لكني حاولت بقدر المستطاع اخلي الامر ما يطّلع من إطاره العام و الفكرة الرئيسية..
و مجمل مداخلاتك راح اخذها في الحسبان و هذا امتنان مني، يعني رسمي راح احطك في الاكنولجمنت..😉
٦‏/٧‏/٢٠١٥ ٥:٠١:١٠ ص: ‪‬‬‬
سعد القحطاني Cloud Comp Forensics: انت بتسوي منتج حي والا proof of concept؟
٦‏/٧‏/٢٠١٥ ٥:٠٣:٣٦ ص:
حسين الجحدلي Cloud Comp: والله حالياً مثبت رياضياً و عن طريق التجربة. و النيه موجودة لتطبيق.. اذا أسعف الوقت…
٦‏/٧‏/٢٠١٥ ٥:٠٥:٢٧ ص:
سعاد العريفي Cloud Comp‬‬: الشركات تسوي منتجات حية… الباحثين ممكن يطرحون فكرة ويختبرونها وممكن يسوون نسخه اختبارية منها
٦‏/٧‏/٢٠١٥ ٥:٥١:٢٨ ص:
محمد الجبرين Cloud Comp‬‬‬: اعيد سؤال سعاد وجاوب على فرغتك ابو لافي:
باقي الهجوم حقك مابعد عرفناه. 😊
انا هنا أعلن انتهاء الوقت…😉

عن ناشر

هذا الحساب لتوثيق المساهمات التي تقدمها حماية لخدمة المجتمع