كيف تدعم مايكروسوفت وOpenAI تطوير تطبيقات سحابية آمنة؟

الجوهر التعاوني: خدمة Azure OpenAI وأسسها

يتطور المشهد الرقمي بسرعة كبيرة، حيث يبرز الذكاء الاصطناعي (AI) كقوة تحويلية في كل قطاع. وفي طليعة هذه الثورة تأتي خدمة Azure OpenAI، وهي تحالف استراتيجي بين اثنين من عمالقة الصناعة: Microsoft وOpenAI. يعمل هذا التعاون على دمقرطة الوصول إلى نماذج الذكاء الاصطناعي المتقدمة، مثل GPT-3 وGPT-4 وغيرها مثل DALL-E وCodex، من خلال دمجها في منصة Azure السحابية القوية والآمنة للغاية من Microsoft. بالنسبة للمؤسسات، يعني هذا أكثر من مجرد الوصول إلى خوارزميات قوية؛ إنه يعني القدرة على دمج قدرات الذكاء الاصطناعي المتطورة — من فهم اللغة الطبيعية وتوليدها إلى تحليل البيانات المعقدة — مباشرة في تطبيقاتها، كل ذلك مع العمل ضمن بيئة مدارة وقابلة للتوسع، والأهم من ذلك، بيئة آمنة.

الهدف الأساسي لخدمة Azure OpenAI هو تبسيط تطوير ونشر الحلول المدعومة بالذكاء الاصطناعي. يمكن للمطورين الاستفادة من أدوات وخدمات Azure المألوفة، والوصول إلى نماذج OpenAI عبر واجهات برمجة تطبيقات REST، أو مجموعات تطوير البرامج (SDKs)، أو من خلال استوديو Azure Machine Learning. يقلل هذا النهج الانسيابي من الأعباء التشغيلية المرتبطة تقليدياً بنشر وصيانة نماذج اللغات الكبيرة، مما يسمح للشركات بالتركيز على الابتكار وخلق القيمة. من تحسين روبوتات خدمة العملاء وأتمتة إنشاء المحتوى إلى التوليد المتطور للأكواد البرمجية ورؤى البيانات العميقة، فإن التطبيقات المحتملة واسعة ومتنوعة. ومع ذلك، فإن إطلاق هذه الإمكانات بشكل مسؤول، وخاصة مع بيانات المؤسسات الحساسة، يتوقف على فهم عميق لآليات الأمن الأساسية التي صممتها Microsoft وOpenAI بدقة.

حماية حدود الذكاء الاصطناعي: ضرورات الأمن في Microsoft Azure

إن Microsoft Azure ليس مجرد مجموعة من موارد الحوسبة؛ بل هو بنية تحتية عالمية شيدت بدقة وصممت مع وضع أمن المؤسسات في جوهرها. عندما يتم استضافة نماذج OpenAI داخل Azure، فإنها ترث إطار العمل الأمني الشامل هذا، وهو أمر بالغ الأهمية لأي منظمة تتعامل مع بيانات حساسة أو تعمل بموجب امتثال تنظيمي صارم. يمتد هذا النهج الشامل للأمن عبر طبقات متعددة، من مراكز البيانات المادية إلى ضوابط مستوى التطبيق، مما يضمن بيئة محصنة لأحمال عمل الذكاء الاصطناعي.

ركائز أمن Azure لأحمال عمل الذكاء الاصطناعي

بُنيت استراتيجية الأمن في Microsoft على عدة ركائز أساسية، تلعب كل منها دوراً حيوياً في حماية عمليات نشر خدمة Azure OpenAI:

• إدارة الهوية والوصول (IAM): هذا هو خط الدفاع الأول. يوفر Azure Active Directory (AAD) حلاً مركزياً لإدارة الهوية، مما يسمح للمؤسسات بالتحكم في من يمكنه الوصول إلى الموارد داخل Azure وعمليات نشر Azure OpenAI الخاصة بهم.
  • المصادقة متعددة العوامل (MFA): تضيف طبقة أساسية من الأمن من خلال مطالبة المستخدمين بتقديم عاملين أو أكثر من عوامل التحقق للوصول، مما يقلل بشكل كبير من خطر الوصول غير المصرح به بسبب بيانات الاعتماد المخترقة.
  • التحكم في الوصول القائم على الأدوار (RBAC): يتيح إدارة الصلاحيات بدقة، مما يضمن حصول المستخدمين فقط على الحد الأدنى من الوصول اللازم لأداء مهامهم. بالنسبة لـ Azure OpenAI، يعني هذا تحديد أدوار لمطوري النماذج، وعلماء البيانات، والمسؤولين، وحصر نطاق عملهم في نماذج أو مصادر بيانات أو بيئات نشر محددة.
• حماية البيانات والخصوصية: حماية البيانات في كل مرحلة من مراحل دورة حياتها أمر غير قابل للتفاوض لتطبيقات الذكاء الاصطناعي، خاصة عند التعامل مع المعلومات الملكية أو معلومات تحديد الهوية الشخصية (PII).
  • التشفير أثناء التخزين (Encryption at Rest): يتم تشفير جميع البيانات المخزنة داخل Azure، بما في ذلك بيانات تدريب الذكاء الاصطناعي، وأوزان النماذج، وسجلات الاستدلال، افتراضياً باستخدام خوارزميات تشفير قوية (مثل AES-256). كما يتوفر للعملاء خيار استخدام مفاتيح التشفير الخاصة بهم والمدارة عبر Azure Key Vault.
  • التشفير أثناء النقل (Encryption in Transit): يتم حماية البيانات التي تنتقل بين تطبيقات المستخدم، ونقاط نهاية Azure OpenAI، وخدمات Azure الأخرى باستخدام بروتوكولات قياسية في الصناعة مثل TLS (أمن طبقة النقل). يضمن ذلك بقاء الاتصالات سرية وعدم إمكانية اعتراضها أو التلاعب بها.
  • Azure Key Vault: خدمة سحابية لتخزين وإدارة مفاتيح التشفير والأسرار والشهادات والرموز المميزة بشكل آمن. إنها ضرورية لإدارة مفاتيح واجهة برمجة التطبيقات (API keys) لـ Azure OpenAI، ومفاتيح التشفير، وغيرها من بيانات الاعتماد، وعزلها عن كود التطبيق.
  • إقامة البيانات وسيادتها: يوفر Azure مناطق جغرافية في جميع أنحاء العالم، مما يسمح للمؤسسات بنشر خدمات الذكاء الاصطناعي الخاصة بها في مواقع جغرافية محددة لتلبية متطلبات إقامة البيانات والامتثال للوائح المحلية.
• أمن الشبكات: يعد عزل وحماية حركة مرور الشبكة أمراً أساسياً لمنع الوصول غير المصرح به والهجمات.
  • الشبكات الافتراضية لـ Azure (VNets): تمكن المؤسسات من إنشاء شبكات خاصة ومعزولة داخل Azure، مما يسمح بالتحكم الدقيق في تدفق حركة مرور الشبكة من وإلى موارد Azure OpenAI.
  • نقاط النهاية الخاصة (Private Endpoints): ميزة رئيسية لـ Azure OpenAI، حيث تسمح نقاط النهاية الخاصة باتصال خاص وآمن بنماذج خدمة Azure OpenAI من داخل VNet، مما يلغي التعرض للإنترنت العام ويقلل من سطح الهجوم.
  • جدران الحماية ومجموعات أمن الشبكة (NSGs): توفر تحكماً دقيقاً في حركة مرور الشبكة الواردة والصادرة، والفلترة بناءً على عناوين IP والمنافذ والبروتوكولات.
  • الحماية من هجمات DDoS: تحمي خدمة Azure DDoS Protection من الهجمات الحجمية وهجمات البروتوكول التي قد تعطل توفر خدمة الذكاء الاصطناعي.
• كشف التهديدات والاستجابة لها: تعد قدرات المراقبة الاستباقية والاستجابة السريعة حيوية للحفاظ على بيئة آمنة.
  • Azure Security Center (الآن جزء من Microsoft Defender for Cloud): يوفر إدارة أمنية موحدة وحماية متقدمة من التهديد عبر أحمال العمل السحابية الهجينة، بما في ذلك تلك التي تستخدم Azure OpenAI. يساعد في تحديد نقاط الضعف، والتوصية بتحسينات أمنية، وكشف التهديدات.
  • Azure Sentinel (الآن Microsoft Sentinel): حل سحابي لإدارة معلومات الأمن والأحداث (SIEM) وتدبير الأمن والاستجابة الآلية (SOAR) يقوم بتجميع البيانات الأمنية من مصادر مختلفة، بما في ذلك سجلات Azure OpenAI، لكشف التهديدات والتحقيق فيها.
• الامتثال والحوكمة: يلتزم Microsoft Azure بمجموعة شاملة من معايير الامتثال العالمية والوطنية والخاصة بالصناعة، وهو عامل حاسم لاعتماد الذكاء الاصطناعي في المؤسسات.
  • الشهادات: يحافظ Azure على العديد من الشهادات، بما في ذلك ISO 27001، وSOC 1/2/3، وHIPAA، وPCI DSS، وGDPR، مما يوفر تأكيداً على أن خدمات Azure OpenAI تعمل ضمن أطر عمل أمنية وخصوصية معترف بها.
  • الالتزام التنظيمي: تعمل Microsoft بشكل وثيق مع المنظمين في جميع أنحاء العالم لضمان تلبية خدماتها السحابية لاحتياجات الامتثال المتنوعة والمتطورة، مما يسمح للمؤسسات بنشر الذكاء الاصطناعي بمسؤولية داخل صناعاتها المنظمة.

اتصال "التشفير": دمج علم التشفير في أمن الذكاء الاصطناعي

غالباً ما يستحضر مصطلح "crypto" صور العملات المشفرة والبلوكشين، ولكن في جوهره، يشير إلى علم التشفير (Cryptography) — وهو علم الاتصال الآمن في وجود خصوم. بالنسبة لتطبيقات الذكاء الاصطناعي التي تستفيد من المنصات السحابية مثل Azure OpenAI، فإن التشفير ليس مجرد إضافة؛ بل هو مكون جوهري يدعم الأمن والخصوصية والثقة. فإلى جانب التشفير الأساسي المستخدم للبيانات المخزنة والمنقولة، أصبحت تقنيات التشفير المتقدمة حيوية بشكل متزايد لمعالجة التحديات الأمنية المعقدة والفريدة للذكاء الاصطناعي.

خصوصية البيانات وسريتها باستخدام التشفير المتقدم

بينما يحمي التشفير القياسي البيانات أثناء التخزين والنقل، تظهر نماذج تشفير جديدة لحماية البيانات أثناء الحوسبة، وهو أمر بالغ الأهمية بشكل خاص لنماذج الذكاء الاصطناعي التي تعالج معلومات حساسة.

• التشفير المتماثل (Homomorphic Encryption - HE): تسمح هذه التقنية التشفيرية الرائدة بإجراء الحسابات مباشرة على البيانات المشفرة دون الحاجة إلى فك تشفيرها أولاً. تخيل نموذج ذكاء اصطناعي يعالج السجلات الطبية للمريض لتشخيص حالة ما، ولكن دون أن يرى البيانات الخام غير المشفرة على الإطلاق.
  • الآلية: تمكن مخططات HE من إجراء عمليات رياضية (مثل الجمع والضرب) على النصوص المشفرة التي تنتج نتيجة مشفرة، والتي عند فك تشفيرها، تتطابق مع نتيجة العملية نفسها التي أجريت على النصوص الواضحة.
  • تطبيق الذكاء الاصطناعي: في سياق Azure OpenAI، يعد التشفير المتماثل الكامل (FHE) بوعد بتمكين نماذج الذكاء الاصطناعي من إجراء الاستدلال على استفسارات المستخدمين المشفرة أو التدريب على مجموعات بيانات مشفرة. من شأن هذا أن يوفر ضمانات خصوصية لا مثيل لها، حيث لن يتمكن مزود خدمة الذكاء الاصطناعي (Microsoft/OpenAI) من الوصول إلى البيانات الحساسة غير المشفرة.
  • الوضع الحالي والتحديات: على الرغم من أن FHE قوي نظرياً، إلا أن تنفيذه العملي لا يزال يواجه أعباء أداء كبيرة وتكاليف حوسبة عالية. ومع ذلك، فإن الأبحاث تتقدم بسرعة، ويتم بالفعل استكشاف مخططات التشفير المتماثل الجزئي (PHE/SHE) لمهام محددة في الذكاء الاصطناعي حيث تكون الخصوصية هي الأهم.
• الحوسبة السرية (بيئات التنفيذ الموثوقة - TEEs): يوفر Azure قدرات الحوسبة السرية (Confidential Computing)، التي تستفيد من بيئات التنفيذ الموثوقة (TEEs) القائمة على الأجهزة لحماية البيانات أثناء الاستخدام. تنشئ TEEs "جيباً آمناً" (secure enclave) أو "منطقة موثوقة" داخل وحدة المعالجة المركزية (CPU) حيث يتم عزل البيانات والأكواد وحمايتها من نظام التشغيل الأساسي، والبرامج الوسيطة (hypervisor)، وحتى مسؤولي السحابة.
  • الآلية: يتم تشفير البيانات قبل دخولها الجيب، وفك تشفيرها فقط داخل TEE، ومعالجتها، ثم إعادة تشفيرها قبل الخروج. يضمن ذلك أنه حتى في حالة اختراق البيئة المضيفة، تظل البيانات والحسابات داخل الجيب آمنة وسرية.
  • تطبيق الذكاء الاصطناعي: يمكن لـ Azure Confidential Computing تأمين نماذج الذكاء الاصطناعي شديدة الحساسية والبيانات التي تعالجها. على سبيل المثال، يمكن نشر نموذج Azure OpenAI داخل حاوية سرية، مما يضمن حماية أوزان النموذج الملكية من سرقة الملكية الفكرية ومعالجة مدخلات المستخدم الحساسة في بيئة معزولة. يعزز هذا بشكل كبير الموقف الأمني لتطبيقات الذكاء الاصطناعي التي تتعامل مع PII، أو البيانات المالية، أو معلومات الأمن القومي.

سلامة البيانات وأصالتها ومصدرها

بعيداً عن السرية، يعد التشفير ضرورياً لضمان عدم التلاعب بنماذج الذكاء الاصطناعي وبياناتها وأنها تنبع من مصادر موثوقة.

• التجزئة التشفيرية (Cryptographic Hashing): تولد خوارزميات التجزئة (مثل SHA-256) سلسلة ذات حجم ثابت من الأحرف ("بصمة" أو "ملخص") من أي بيانات مدخلة. وأي تغيير طفيف في البيانات المدخلة يؤدي إلى بصمة مختلفة تماماً.
  • تطبيق الذكاء الاصطناعي: يمكن للتجزئة التحقق من سلامة مجموعات بيانات تدريب الذكاء الاصطناعي، وأوزان النماذج، ومخرجات الاستدلال. قبل التدريب، يمكن مقارنة بصمة مجموعة البيانات ببصمة معروفة للتأكد من عدم تعديلها بشكل ضار. وبالمثل، يمكن لمطوري النماذج تقديم بصمات لنماذجهم المعتمدة، مما يسمح للمستخدمين بالتحقق من أن النموذج المنشور هو بالفعل النموذج المقصود ولم يتم التلاعب به. كما تلعب دوراً في سجلات المراجعة لعدم الإنكار.
• التوقيعات الرقمية: بناءً على التجزئة، تستخدم التوقيعات الرقمية التشفير غير المتماثل (أزواج المفاتيح العامة والخاصة) للتحقق من أصالة وسلامة رسالة أو ملف رقمي.
  • تطبيق الذكاء الاصطناعي: تعد التوقيعات الرقمية حاسمة لتأسيس "مصدر النموذج" (Model Provenance) وضمان سلامة سلسلة توريد نماذج الذكاء الاصطناعي. يمكن توقيع نموذج OpenAI أو نسخة مضبوطة بدقة منشورة على Azure رقمياً من قبل منشئها. سيسمح هذا التوقيع للمستخدمين بالتحقق تشفيرياً من أن النموذج نشأ من مصدر شرعي ولم يتم تغييره منذ توقيعه. وهذا أمر بالغ الأهمية لمنع نشر نماذج ذكاء اصطناعي ضارة أو مخترقة.
  • أمن سلسلة التوريد: تماماً كما تحتاج سلاسل توريد البرمجيات إلى التأمين، يجب أن تكون سلسلة توريد نماذج الذكاء الاصطناعي — من الحصول على البيانات ومعالجتها مسبقاً إلى تدريب النماذج والتحقق منها ونشرها — قوية. توفر التدابير التشفيرية مثل التجزئة والتوقيعات الرقمية مسار مراجعة يمكن التحقق منه طوال هذه العملية المعقدة.

التآزر بين البلوكشين والذكاء الاصطناعي: ثقة لامركزية للذكاء الاصطناعي

بينما تعد Azure OpenAI خدمة سحابية مركزية، فإن المبادئ والتقنيات المستمدة من مجال "الكريبتو" الأوسع (البلوكشين، الشبكات اللامركزية) توفر إمكانيات مثيرة لتعزيز أمن الذكاء الاصطناعي وشفافيته وثقته، لا سيما في حالات الاستخدام المؤسسي المتخصصة.

• مفاهيم الذكاء الاصطناعي اللامركزي (DAI): على الرغم من أنها ليست ضمن النطاق الحالي لـ Azure OpenAI مباشرة، إلا أن الذكاء الاصطناعي اللامركزي يستكشف استخدام البلوكشين لإدارة وتأمين تطوير نماذج الذكاء الاصطناعي ومشاركة البيانات ونشرها.
  • مصدر البيانات ومشاركتها: يمكن لسجل البلوكشين غير القابل للتغيير تسجيل أصل البيانات وتحولاتها واستخدامها لتدريب نماذج الذكاء الاصطناعي. يعزز هذا الشفافية وقابلية المراجعة، ويثبت الموافقة على استخدام البيانات أو تتبع سلالة البيانات.
  • تدقيق النماذج وشفافيتها: يمكن للبلوكشين تخزين بصمات تشفيرية لإصدارات نماذج الذكاء الاصطناعي، ومعايير التدريب، ومقاييس الأداء، مما يوفر سجلاً غير قابل للتغيير ويمكن التحقق منه. يمكن أن يكون هذا حاسماً للامتثال التنظيمي وإثبات عدالة النموذج أو دقته.
  • حماية الملكية الفكرية (IP) لنماذج الذكاء الاصطناعي: يمكن استخدام قدرة البلوكشين على الختم الزمني وتسجيل الملكية بشكل غير قابل للتغيير لحماية الملكية الفكرية لنماذج الذكاء الاصطناعي ومشتقاتها. ويمكن للعقود الذكية أتمتة اتفاقيات الترخيص لاستخدام النماذج.
  • التعلم الموحد وآليات الحوافز: في التعلم الموحد (Federated Learning)، يتم تدريب النماذج على مجموعات بيانات لامركزية دون أن تترك البيانات مصدرها أبداً. يمكن استخدام البلوكشين لتنسيق هذا التدريب الموزع، وتحفيز المشاركة، وضمان سلامة تحديثات النماذج.
• براهين المعرفة الصفرية (Zero-Knowledge Proofs - ZKPs): براهين المعرفة الصفرية هي بروتوكولات تشفيرية تسمح لطرف (المُثبِت) بأن يثبت لطرف آخر (المُتحقِق) أن بياناً ما صحيح، دون الكشف عن أي معلومات تتجاوز حقيقة البيان نفسه.
  • تطبيق الذكاء الاصطناعي: تمتلك ZKPs إمكانات هائلة للذكاء الاصطناعي الذي يحافظ على الخصوصية. على سبيل المثال، يمكن استخدام ZKP لإثبات:
    • أن نموذج الذكاء الاصطناعي تم تدريبه على مجموعة بيانات محددة وتم التحقق منها دون الكشف عن مجموعة البيانات نفسها.
    • أن النموذج يلبي معايير أداء معينة (مثل الدقة، مقاييس العدالة) دون الكشف عن أوزان النموذج الملكية أو بيانات التقييم.
    • أن مدخلات المستخدم تلبي معايير معينة لخدمة ذكاء اصطناعي (مثل التحقق من العمر) دون الكشف عن العمر الفعلي.
  • السرية والامتثال: يمكن أن تمكن ZKPs المؤسسات من إثبات الامتثال للوائح الخصوصية (مثل GDPR) من خلال إثبات أن أنظمة الذكاء الاصطناعي تلتزم بمبادئ تقليل البيانات تشفيرياً دون تعريض التفاصيل التشغيلية الحساسة للخطر. وعلى الرغم من كثافة الحوسبة المطلوبة، تمثل ZKPs اتجاهاً مستقبلياً قوياً للذكاء الاصطناعي الذي يحافظ على الخصوصية.

أفضل الممارسات لنشر Azure OpenAI بشكل آمن

يتطلب الاستفادة من الأمن المتأصل في Azure OpenAI التزاماً دقيقاً بأفضل الممارسات من المطورين والمؤسسات. الأمن مسؤولية مشتركة، والتكوين والإدارة الفعالين أمران حاسمان.

• التحكم الصارم في الوصول: تنفيذ مبدأ الحد الأدنى من الصلاحيات باستخدام Azure RBAC. تأكد من أن الموظفين والتطبيقات المصرح لهم فقط هم من يمكنهم الوصول إلى موارد Azure OpenAI ومفاتيح API والبيانات.
• الإدارة الآمنة لمفاتيح واجهة برمجة التطبيقات (API Keys): لا تقم أبداً بكتابة مفاتيح API مباشرة في كود التطبيق. استخدم Azure Key Vault لتخزين واسترجاع المفاتيح بشكل آمن. قم بتنفيذ سياسات تدوير المفاتيح لتقليل مخاطر المفاتيح المخترقة.
• عزل الشبكة: حيثما أمكن، قم بنشر موارد Azure OpenAI باستخدام نقاط النهاية الخاصة (Private Endpoints)، مما يحد من تعرض الشبكة لشبكات Azure الافتراضية الخاصة بك. يقلل هذا بشكل كبير من سطح الهجوم من الإنترنت العام.
• حوكمة البيانات: وضع سياسات واضحة لإدخال البيانات في نماذج الذكاء الاصطناعي. يتضمن ذلك تصنيف البيانات والاحتفاظ بها وسياسات الحذف. قم بإخفاء هوية البيانات الحساسة أو إزالة معرفاتها قبل تغذيتها لنماذج الذكاء الاصطناعي، خاصة في الضبط الدقيق (fine-tuning) أو هندسة الأوامر (prompt engineering).
• المراقبة والتسجيل: تمكين التسجيل الشامل لخدمات Azure OpenAI من خلال Azure Monitor وLog Analytics. راقب أنماط الوصول غير العادية، أو الاستخدام العالي لـ API من مصادر غير متوقعة، أو الأخطاء التي قد تشير إلى حوادث أمنية. ادمج هذه السجلات مع Microsoft Sentinel للكشف المتقدم عن التهديدات.
• التدقيق الدوري وفحوصات الامتثال: قم بمراجعة تكوينات Azure OpenAI وسجلات الوصول بشكل دوري. تأكد من الامتثال المستمر للوائح الصناعة وسياسات الأمن الداخلية.
• التدريب الأمني: تثقيف المطورين والمستخدمين حول ممارسات الترميز الآمن، وأهمية خصوصية البيانات، والميزات الأمنية المحددة لـ Azure OpenAI.

مستقبل الذكاء الاصطناعي الآمن في السحابة

يمثل التعاون بين Microsoft وOpenAI، والمتجسد في خدمة Azure OpenAI، خطوة محورية في جعل الذكاء الاصطناعي القوي متاحاً وآمناً للاستخدام المؤسسي. سيستمر التطور المستمر لتقنيات التشفير، إلى جانب التزام Microsoft الراسخ بأمن السحابة، في تشكيل كيفية تطوير ونشر الذكاء الاصطناعي بمسؤولية.

ومع زيادة تعقيد نماذج الذكاء الاصطناعي وتكاملها العميق في العمليات التجارية الحرجة، ستزداد المطالب بالسرية والنزاهة وقابلية التحقق. من المرجح أن تشهد التطورات المستقبلية تلاقياً أكبر بين الذكاء الاصطناعي وتشفير البيانات المتطور — من نضوج التشفير المتماثل إلى الاعتماد الواسع للحوسبة السرية وبراهين المعرفة الصفرية. علاوة على ذلك، يلعب الذكاء الاصطناعي نفسه دوراً متزايداً في تعزيز الأمن، حيث أصبحت أنظمة كشف التهديدات والاستجابة لها المدعومة بالذكاء الاصطناعي لا غنى عنها في البيئات السحابية المعقدة. من خلال تبني هذه التطورات والالتزام بممارسات أمنية صارمة، يمكن للمؤسسات إطلاق العنان للإمكانات التحويلية للذكاء الاصطناعي بثقة، مع اليقين بأن بياناتها ونماذجها محمية داخل نظام Microsoft السحابي القوي.