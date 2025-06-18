18 يونيو 2025
منذ الإعلان عن المنتج Hyper Protect Container Runtime (HPCR) for Red Hat Virtualization Solutions (RHVS) والمنتج Hyper Protect Confidential Containers (HPCC) for Red Hat OpenShift Container Platform (OCP) وقد شكَّل هذا الإعلان خطوة كبيرة إلى الأمام في تطوير تكنولوجيا الحوسبة السرية.
ويعكس هذا الإنجاز أكثر من مجرد إطلاق منتج؛ فهو يمثل تحولًا أوسع نطاقًا في كيفية قدرة الشركات، خاصة مزودي الخدمات، على تأمين أعباء العمل على نطاق واسع وفي البيئات الهجينة.
فالحوسبة السرية ما هي إلا تقنية مصممة لحماية البيانات حتى أثناء معالجتها. ويتم تحقيق ذلك من خلال عزل أعباء العمل داخل بيئات التنفيذ الموثوق بها (TEE)، المصممة لمنع الوصول غير المصرح به حتى من أكثر المستخدمين امتيازًا، بما في ذلك مزود السحابة ومسؤولو النظام ومشغلو الطرف الثالث أو العناصر بشكل عام.
في عصر الذكاء الاصطناعي والسحابة الهجينة، تتيح الحوسبة السرية معالجة البيانات وتحليلها بشكل آمن، وحماية المعلومات الحساسة من الوصول غير المصرَّح به. وهذا أمر بالغ الأهمية لتطبيقات الذكاء الاصطناعي التي تعتمد على مجموعات البيانات الكبيرة، كالبيانات الشخصية مثلًا وبيانات الملكية.
وفقا لتقارير أبحاث 360iResearch، من المتوقع أن ينمو سوق الحوسبة السرية العالمي من 7.06 مليار دولار أمريكي في عام 2025 إلى 14.94 مليار دولار أمريكي بحلول عام 2030، مما يعكس معدل نمو سنوي مركب (CAGR) يبلغ 16.07٪. وهنا نلاحظ أنه "من خلال تمكين البيانات من الحفاظ على تشفيرها حتى أثناء المعالجة، نجحت الحوسبة السرية في تعزيز الثقة الرقمية، وتقليل تكاليف الامتثال، ودعم حالات الاستخدام الناشئة في الذكاء الاصطناعي والتحليلات التي تعتمد على التعاون في مجال البيانات للحفاظ على الخصوصية". وهذا أمر مهم جدًا ويؤدي، من وجهة نظرهم، إلى "إطلاق العنان لقدرات الحوسبة السرية ومحفزات النمو."
بخلاف البيانات التي تتم معالجتها بواسطة نموذج الذكاء الاصطناعي معين، وجدت شركة IBM أنه قد تكون هناك تكاليف خفية لبناء نماذج الذكاء الاصطناعي. ففي العديد من حالات استخدام المؤسسات، تمثل هذه النماذج - خاصةً عند تعزيزها وضبطها ببيانات الملكية - قيمة تجارية كبيرة وميزة فريدة في السوق. ولذا فقد تم تصميم الحوسبة السرية لحماية هذه النماذج، والملكية الفكرية الأساسية الخاصة بها، ومجموعة الذكاء الاصطناعي.
علاوة على هذه الاتجاهات التي تؤثر على مساحة الحوسبة السرية، هناك عامل آخر آخذ في الظهور: فبحلول عام 2028، تشير التقديرات إلى أن 77٪ من البنية التحتية للحوسبة سيستهلكها مقدمو الخدمات. وهذا التحول سيجلب فرصًا جديدة لكنه سيجلب معه أيضًا تحديات أمنية كبيرة. فغالبًا ما يدير مقدمو الخدمات أعباء العمل عبر البيئات المشتركة، ويواجهون مطالب تنظيمية وتدقيقًا متزايدًا حول خصوصية البيانات.
وفي الصناعات التي تتسم فيها حساسية البيانات بأهمية قصوى، مثل الرعاية الصحية والمالية والحكومة، تدعم الحوسبة السرية المؤسسات في وضع الامتثال مع الحفاظ على السرعة التشغيلية. أما بالنسبة لمقدمي الخدمات، فهو عامل تفاضل تنافسي، وغالبًا ما يؤدي إلى تعزيز الثقة والأمن والخصوصية في عالم تصل فيه الثقة إلى صفر، مع تمكين التمايز من خلال تحقيق الاتساق والتناغم في منصة فعالة متعددة المستأجرين.
يعتمد تطوير مجموعة الحلول بشكل متزايد على الحاويات بسبب طبيعتها الخفيفة وسهولة الصيانة وتسليم التطبيق بشكل مبسط. من وجهة نظر أمنية، صُممت التطبيقات المعبأة في حاويات لكي توفر عزلًا محسّنًا وإدارة مبسطة للثغرات الأمنية ولتساعد على تقليل قاعدة التعليمات البرمجية. وتتمثل إحدى الطرق الراسخة لعزل أعباء العمل في بيئات تكنولوجيا المعلومات وإضفاء الطابع الافتراضي عليها في استخدام الأجهزة الافتراضية (VM)، المعروفة أيضًا باسم مثيلات الخدمة الافتراضية.
مع تطور التطبيقات لتصبح حاويات أو "السحابة الأصلية"، تعتمد بيئة نشر المثالية على حالة الاستخدام المحددة. فهناك بعض التطبيقات التي تناسب البيئات الافتراضية بشكل أفضل، حيث تتم مراقبة المثيلات وإدارتها عن كثب من قِبل المسؤولين. وهناك بعض التطبيقات الأخرى تعد مناسبة أكثر للمنصات السحابية الأصلية، حيث يتم تصميم البنية التحتية والخدمات لتكون مرنة - باستخدام عناصر وخدمات مصغرة يمكن التخلص منها واستبدالها بسهولة.
في منظومة Red Hat المتكاملة، ينعكس هذا التمييز في:
لدعم نموذجي النشر هذين، تقدم شركة IBM منتجات Hyper Protect المطابقة التي تجلب قدرات الحوسبة السرية إلى منظومة Red Hat المتكاملة:
يتشارك كل من HPCR وHPCC في المبادئ والفوائد الرئيسية:
يعتبر HPCR مثاليًا للخدمات المخصصة والمركزية التي تتطلب مستويات عالية من الحماية، مثل:
تتعامل هذه الخدمات مع الأصول عالية القيمة مثل مفاتيح التوقيع والأصول المميزة وبذور الهوية. نظرًا لدمجه مع أنظمة IBM Z أو LinuxONE المجهزة بوحدات أمن الأجهزة Crypto Express، فقد تم تصميم HPCR ليكون الحل الموصى به.
تتضمن حالات الاستخدام ما يلي:
هذا المستوى من العزل والرقابة ضروري لحماية الأسرار الحساسة والملكية الفكرية، ودعم التزامات الامتثال.
تم تصميم HPCC لتمكين المعالجة الآمنة لأعباء العمل الحساسة في البيئات غير الموثوق بها، مثل السحابة العامة أو مراكز البيانات. فهو مصمم لضمان عدم تمكن مسؤولي النظام الأساسي أو موفري الخدمة من الوصول إلى البيانات الحساسة أو العبث بها.
تتضمن حالات الاستخدام ما يلي:
من خلال دمج HPCC مع Red Hat OpenShift، توفر شركة IBM وRed Hat منصة آمنة وقابلة للتوسع تدعم عمليات نشر السحابة الهجينة دون تنازل عن المرونة ودون الحاجة إلى بنية تحتية منفصلة.
مع توسيع نطاق خدمات Hyper Protect Services في نظام Red Hat الإيكولوجي، تعمل شركة IBM على مواءمة تقنيات الحوسبة السرية مع المنصات الجاهزة للمؤسسات. تم تصميم التكامل HPCR وHPCC لمساعدة المؤسسات على:
في مستقبل يهيمن عليه مزودو الخدمات والسحابة الهجينة والذكاء الاصطناعي، لم تعد هذه القدرات اختيارية بل أصبحت ضرورية. ففي الوقت الذي تواجه فيه المؤسسات ضغوطًا متزايدة لحماية البيانات مع الحفاظ على الأسلوب الرشيق والامتثال، توفر الحوسبة السرية باستخدام Hyper Protect حلًا قويًا. وتمكّن محفظة IBM، المتاحة الآن بالكامل من خلال Red Hat وSUSE وUbuntu، الشركات من التحكم في أمن بياناتها.