الحوسبة السحابية وإشكالية حماية المعطيات الشخصية غريغوار كاريسيمو ترجمة عبده حقي

تعد الحوسبة السحابية واحدة من أهم الاختراعات التقنية في هذا العقد الأخير. وعلى حد تعبير هونور ماوني Honor Mahony في  موقع euobserver.com تعتبر الحوسبة السحابية

ذات أهمية بالغة  على غرار "أهمية أجهزة الكمبيوتر الشخصية في السبعينيات : التي شكلت قفزة تكنولوجية واجتماعية سوف تغير طريقة توظيف سوق المال والأعمال وكيفية تنظيم المدن التي يشتغل فيها الأشخاص ويؤدون وظائفهم وما ينتظره المواطنون من خدماتهم عبر الإنترنت ".  

ويمكن تعريف الخدمات السحابية بأنها الولوج إلى موارد المعلوماتية عبر شبكة الإنترنت . بتعبير أكثر دقة إن هذه الخدمات الحوسبية تتيح الولوج المرن والمستقل انطلاقا من نقطة تواجد المستخدم إلى الموارد المعلوماتية التي تلبيتها بسرعة بناءً على طلب المعني بالأمر . إن هذه الخدمات وخاصة البنية التحتية مجردة وافتراضية .  أما الموارد فمن جهتها تكون بشكل عام متاحة لعدة مستخدمين .

هناك أربعة أنواع من السحب الحوسبية : السحابة العامة حيث تتم مشاركة البنية التحتية بين عديد من المستخدمين المختلفين بطريقة تجعلهم يستخدمون نفس الجهاز أو نفس مزود تطبيق البرنامج أو تخزين بياناتهم في نفس قاعدة المعطيات .

السحابة الخاصة حيث تكون البنية التحتية مستخدمة من طرف شخص واحد أو مجموعة من الأشخاص .  أما السحابة المختلطة (Hybrid Cloud) فهي التي تتضمن مزيجًا بين السحابة الخاصة والسحابة العامة على سبيل المثال : شركة تعتمد سحابة خاصة بها وتسمح باستخدام السحابة العامة في حالة وجود ذروة على طلب خدماتها .

تنقسم الخدمات السحابية من جهتها إلى ثلاث فئات : (IAAS) (خدمة البنية التحتية) : حيث يتوفر المستخدم على بنية تحتية معلوماتية موجودة ماديا لدى المزود التجاري مقابل دفع اشتراك . أما (PAAS) (خدمة النظام الأساسي ) حيث يكون باستطاعة المستخدم فرصة تطوير وإدارة واستخدام التطبيقات عبر الإنترنت من دون أن يكون في حاجة إلى إنشاء أو صيانة البنية الأساسية المطلوبة عادة لهذا النوع من التطوير . وهناك (SAAS ) (خدمة البرنامج) حيث يمكن للمستخدم الولوج إلى البرامج المثبتة على خوادم (serveurs) بعيدة بدلاً من جهازه الخاص من دون أن يتوفر على ترخيص للاستخدام ولكن مقابل اشتراك مدفوع . من جهة أخرى يمكن أن تحتوي الخدمة السحابية على عديد من مستويات مزودي الخدمة : يمكن لمزود خدمة البرنامج (SAAS ) من استخدام خدمة البنية التحتية لمزود آخر.

تجدر الإشارة إذن إلى أنه حتى لو أطلقنا على هذه "حوسبة سحابية" فإنها في الواقع تتوافق مع أجهزة الكمبيوتر المادية مع منافذ التخزين والتي يتم استضافتها في مواقع مادية تسمى مراكز البيانات (data centers) .

من جهة أخرى يجب فصل ملكية البنية التحتية عن مركز البيانات عن ملكية الخوادم والمعدات الأخرى المتواجدة فيها وعن المنصات المثبتة على التجهيزات وعن التطبيقات والبرامج الأخرى التي تعمل على تلك البنية الأساسية . وعلى غرار ذلك لا يدير أصحاب الأجهزة أو البرامج بالضرورة الخدمات التي تستخدم هذه البنية التحتية لتوفير خدمات الحوسبة السحابية لمستخدميها.

يمكننا أن نعطي أمثلة عن مزودي الخدمات السحابية مثل أمازون وميكروسوفت وغوغل ..إلخ . وهناك عديد من الفوائد التي يمكن أن تجنيها الشركات من الحوسبة السحابية مثل الحد من خسائر الموارد في نظم المعلومات ، والزيادة من فعالية مراكز البيانات ، وتخفيض التكاليف ، وخاصة تكاليفها المبدئية عند شراء هذه الشركات والحفاظ على نظم المعلومات والأنظمة والبرامج الخاصة بهم ...

ومع ذلك هناك إشكاليات تتعلق بالأمان في الحوسبة السحابية . فكما ذكرنا ذلك سابقًا ، يقوم جل مزودي الخدمة السحابية بتخزين بيانات المستخدمين على نفس الخوادم بحيث يمكن خلط بياناتهم  ماديا في السحابة ، مما قد ينتج عنه مخاطر أمنية متزايدة تتعلق بالبيانات الحساسة للمستهلكين . و على غرار ذلك تجمع السحب العامة بيانات العديد من مستخدميها في مجلدات خاصة ، ويقوم هؤلاء بمشاركة التطبيقات ومساحات التخزين . وبالتالي يكفي لاتصالً واحدً غير مسموح به على خادم السحابة العامة لتهديد بيانات عديد من مستعملي الخدمة . من جهة أخرى إن التقنيات التقليدية  لحماية المعلومة التي وضعتها الشركة والتي لم تستخدم بتاتا خدمة السحاب ، ليست كافية عندما تدخل الشركة في بيئة الحوسبة السحابية . وبالتالي فالبيانات مرة أخرى قد تتعرض للتهديد.

إن تطور السحابة ، سواء على المستوى المهني أو على المستوى الفردي يستدعي الحاجة إلى تنظيم هذه الصناعة ، التي تتطور بسرعة كبيرة . تتمثل إحدى الخاصيات الشائعة لأنظمة الحوسبة السحابية في قيامها في كثير من الأحيان بنقل وتخزين البيانات إلى خوادم متواجدة خارج الدولة التي تعمل فيها الشركة المستغلة لخدمات الحوسبة السحابية والمستهلكين الذين تنشأ بياناتهم . وهذا يمكن أن يؤدي ، من بين أمور أخرى ، إلى الامتناع  خاصة من قبل الأمريكيين عن استخدام خدمات الحوسبة السحابية ومراكز البيانات الأوروبية لأنه حتى لو كانت البيانات من أشخاص لا يقيمون في أوروبا ، فهم يخضعون لقانون الاتحاد الأوروبي لحماية البيانات الشخصية الصارمة جدا . لأنه من حيث البيانات الشخصية فإن التعليمات العامة الأوروبية 95/46 / EC قابلة للتطبيق بهذا الصدد . هذه التعليمات تضمن تطبيق التزامات حماية البيانات على البيانات الشخصية المتعلقة بالاتحاد الأوروبي ، حتى لو تمت معالجة هذه البيانات خارج الاتحاد الأوروبي بواسطة وحدة معالجة البيانات المنشأة خارج الاتحاد الأوروبي.

تقع مسؤولية معالجة البيانات الشخصية على عاتق المستخدم (مراقب البيانات) وكذلك مزود الخدمة السحابية (المسؤول عن المعالجة ) وبالتالي فإن المستخدم هو المسؤول بشكل أساسي عن الامتثال لتشريعات حماية البيانات . تؤخذ هنا بعين الاعتبار الالتزامات المختلفة لحماية البيانات (الجمع والمعالجة العادلة والقانونية والتزامات السرية والأمان والأغراض المحددة والقانونية والشرعية كلها يجب أخذها بعين الاعتبار) . ومع ذلك لا يمكن تحميل المستخدم المسؤولية إذا لم يكن قادرًا على إدراك كافة المخاطر والتهديدات . إذا لم يكن يمتلك معلومات كافية من مزود الخدمات حول كيفية إجراء معالجة البيانات ، فإن ذلك قد يفقده القدرة على إدراك المخاطر واتخاذ الخطوات اللازمة للتخفيف من حدتها .

تجدر الإشارة إلى أن النظام الأوروبي الخاص بحماية البيانات الشخصية ، والذي سيتم التصويت عليه قريبًا ، سيكون مصدرًا للعديد من التغييرات في صناعة الحوسبة السحابية . تتمثل إحدى نقاطه الرئيسية في تبسيط قواعد حماية البيانات الأوروبية عن طريق إنشاء نظام موحد على مستوى الاتحاد الأوروبي ليحل محل التشريعات الحالية المجزأة بسبب الاختلافات في كل دولة عضو. . الغرض من هذه اللائحة هو أيضًا الرفع من مسؤولية المراقب والمسؤول عن معالجة البيانات من خلال مطالبتهم بتوثيق كل معالجة ، وتوفير حماية فعالة ، وإخطار سلطات الدولة بكل حالة من حالات انتهاك البيانات المحددة.

LE CLOUD COMPUTING

CONFRONTÉ AUX PROBLÉMATIQUES

DE PROTECTION DES DONNÉES PERSONNELLES

Grégoire Carissimo

Membre de l’association Juristes du Numérique

Promotion 2015 - 2016

Posted in: ترجمات