יחידה 13 מתוך 2245 דקות קריאהבסיס

ענן ממשלתי — AWS, GCP ופרויקט נימבוס

סקירת תשתיות הענן הרלוונטיות לממשלה — AWS, Google Cloud ופרויקט נימבוס

מנהלים וצוותי IT4 תרגילים

למה הענן חשוב למובילי AI בממשלה?

בינה מלאכותית וענן הם שני צדדים של אותו מטבע. מודלי AI דורשים כוח חישוב עצום, אחסון מסיבי וגמישות בהרחבה — בדיוק מה שתשתיות ענן מספקות. בלי ענן, רוב יישומי ה-AI שלמדנו עליהם בקורס הזה לא היו אפשריים.

מה זה "ענן" בכלל?

במקום לקנות שרתים ולהפעיל חדרי מחשב (On-Premise), ארגונים שוכרים משאבי מחשוב מספקי ענן. כמו שכירת דירה במקום קניית בית — משלמים על מה שצריכים, מתי שצריכים.

שלושה סוגי שירות:

| סוג | מה מקבלים | דוגמה | |-----|-----------|-------| | IaaS — תשתית כשירות | שרתים וירטואליים, אחסון, רשת | EC2 (AWS), Compute Engine (GCP) | | PaaS — פלטפורמה כשירות | סביבת פיתוח מוכנה | App Engine (GCP), Elastic Beanstalk (AWS) | | SaaS — תוכנה כשירות | אפליקציה מוכנה לשימוש | Gmail, Google Workspace, AWS WorkMail |

למה ממשלות עוברות לענן?

  1. חיסכון — אין צורך בהשקעת הון בחומרה שמתיישנת
  2. גמישות — הרחבה מיידית בעת עומס (בחירות, משבר, סוף שנה)
  3. אבטחה — ספקי ענן גדולים משקיעים מיליארדים באבטחה
  4. חדשנות — גישה מיידית לשירותי AI, ML ו-Big Data
  5. רציפות — גיבוי וזמינות גבוהה מובנים

Amazon Web Services — AWS

AWS היא ספקית הענן הגדולה בעולם, עם למעלה מ-200 שירותים. בהקשר של AI בממשלה, אלו השירותים המרכזיים:

שירותי AI/ML מרכזיים ב-AWS

| שירות | מה עושה | רלוונטיות ממשלתית | |--------|----------|-------------------| | Amazon Bedrock | גישה למודלי AI מובילים (Claude, Llama, Titan) | הפעלת מודלי שפה בסביבה מאובטחת | | Amazon SageMaker | פלטפורמת ML מלאה — אימון, פריסה, ניטור | בניית מודלים מותאמים על נתונים ממשלתיים | | Amazon Textract | חילוץ טקסט ממסמכים סרוקים | דיגיטציה של טפסים ומסמכים ישנים | | Amazon Comprehend | ניתוח שפה טבעית — סנטימנט, ישויות, נושאים | ניתוח פניות אזרחים, סיווג תלונות | | Amazon Translate | תרגום אוטומטי | הנגשת שירותים בשפות שונות | | Amazon Transcribe | המרת דיבור לטקסט | תמלול ישיבות, שיחות מוקד | | Amazon Rekognition | זיהוי תמונות ווידאו | ניתוח תמונות לוויין, פיקוח |

AWS GovCloud

AWS מפעילה אזורי ענן ייעודיים לממשלות (GovCloud) עם:

  • בידוד פיזי מלקוחות מסחריים
  • עמידה בתקנים: FedRAMP High, ITAR, CJIS
  • גישה רק לאזרחים מאומתים
  • הצפנה מקצה לקצה

שימו לב: GovCloud זמין כיום בעיקר לממשלת ארה"ב. בישראל, פרויקט נימבוס מספק פתרון מקביל.

Google Cloud Platform — GCP

GCP היא ספקית הענן של Google, עם יתרון מובהק ב-AI ו-Data — Google היא הארגון שפיתח את ארכיטקטורת ה-Transformer, הבסיס לכל מודלי השפה המודרניים.

שירותי AI/ML מרכזיים ב-GCP

| שירות | מה עושה | רלוונטיות ממשלתית | |--------|----------|-------------------| | Vertex AI | פלטפורמת ML מאוחדת — אימון, fine-tuning, פריסה | בניית והפעלת מודלים מותאמים | | Gemini API | גישה למודל Gemini של Google | חלופה מרכזית ל-ChatGPT ו-Claude | | Document AI | עיבוד מסמכים אוטומטי | חילוץ נתונים מטפסים, חשבוניות, דוחות | | Natural Language AI | ניתוח שפה טבעית | סיווג טקסטים, חילוץ ישויות | | Translation AI | תרגום מתקדם עם הבנת הקשר | הנגשה רב-לשונית | | Speech-to-Text | המרת דיבור לטקסט עם דיוק גבוה | תמלול, נגישות | | NotebookLM | כלי מחקר AI מבוסס מסמכים | ניהול ידע ומחקר (ראו יחידה 15) | | BigQuery ML | ML ישירות על מאגרי נתונים | ניתוח Big Data ממשלתי |

היתרון של Google ב-AI

  • מובילות מחקרית — Google פיתחה את Transformer, BERT, T5, PaLM, Gemini
  • TPU — שבבי AI ייעודיים שמאיצים אימון וריצה של מודלים
  • אקוסיסטם — אינטגרציה טבעית עם Google Workspace שארגונים רבים כבר משתמשים בו

פרויקט נימבוס — הענן הממשלתי של ישראל

מה זה נימבוס?

פרויקט נימבוס הוא חוזה ענן ממשלתי בהיקף של כ-1.2 מיליארד דולר, שנחתם ב-2021 בין מדינת ישראל לבין AWS ו-Google Cloud במשותף. מטרתו — להעביר את תשתיות המחשוב של ממשלת ישראל לענן.

למה נימבוס חשוב?

  1. ריבונות נתונים — מרכזי נתונים ייעודיים בישראל, הנתונים לא יוצאים מהמדינה
  2. אבטחה מוגברת — עמידה בדרישות אבטחת מידע ישראליות (רמ"א, תקני אבטחה לאומיים)
  3. מחיר מוזל — הנחות משמעותיות לארגונים ממשלתיים
  4. גישה לשירותי AI — כל שירותי ה-AI/ML של AWS ו-GCP זמינים
  5. תמיכה מקומית — צוותי תמיכה ישראליים ייעודיים

מה נימבוס מאפשר למוביל AI?

| יכולת | מה זה נותן לך | |--------|---------------| | Bedrock / Vertex AI | הפעלת מודלי שפה על נתונים ממשלתיים, בסביבה מאובטחת | | Document AI / Textract | דיגיטציה של מסמכים ישנים, חילוץ נתונים מטפסים | | מאגרי נתונים מנוהלים | BigQuery, RDS — ניתוח נתונים בקנה מידה ממשלתי | | שירותי תרגום ותמלול | הנגשת שירותים בערבית, רוסית, אמהרית ועוד | | סביבות פיתוח | Notebooks, CI/CD — פיתוח ובדיקה של פתרונות AI |

איך נימבוס עובד בפועל?

ממשרד ממשלתי ← פנייה ליחידת נימבוס (רשות הדיגיטל) ← פתיחת חשבון ענן ← בחירת שירותים ← פריסה בענן ישראלי

כל משרד יכול לבחור בין AWS, GCP או שילוב של שניהם (Multi-Cloud). ההחלטה תלויה ב:

  • סוג העבודה (AI? ניתוח נתונים? אחסון?)
  • הכלים שהצוות מכיר
  • אינטגרציות קיימות (Google Workspace → GCP, אחר → AWS)

השוואה: AWS מול GCP לשימוש ממשלתי

| קריטריון | AWS | GCP | |----------|-----|-----| | נתח שוק גלובלי | ~32% — הגדולה בעולם | ~11% — שלישית | | יתרון מובהק | רוחב שירותים, בגרות ארגונית | AI/ML, ניתוח נתונים | | מודלי AI זמינים | Claude (Anthropic), Llama, Titan | Gemini, PaLM, Llama | | עיבוד מסמכים | Textract — מדויק מאוד | Document AI — חכם יותר | | פלטפורמת ML | SageMaker — מבוגרת, מקיפה | Vertex AI — מודרנית, אינטגרטיבית | | תמחור | מורכב, הנחות reserved instances | פשוט יותר, הנחות sustained use | | קהילת מפתחים | הגדולה ביותר | חזקה ב-ML/AI | | Workspace | אין | Google Workspace אינטגרציה |

מתי לבחור AWS?

  • צוות עם ניסיון קיים ב-AWS
  • צורך במגוון רחב של שירותים (לא רק AI)
  • דרישות compliance ספציפיות (GovCloud)
  • רצון לעבוד עם מודל Claude של Anthropic בענן (Bedrock)

מתי לבחור GCP?

  • הארגון כבר על Google Workspace
  • הדגש על AI/ML וניתוח נתונים
  • רצון לעבוד עם Gemini בצורה טבעית
  • צורך ב-BigQuery לניתוח נתונים גדולים
  • שימוש ב-NotebookLM לניהול ידע

שיקולי אבטחה בענן ממשלתי

סיווג מידע

לא כל מידע מתאים לענן. הסיווג הוא:

| רמה | דוגמה | ענן? | |------|--------|------| | פתוח | פרסומים, מכרזים | כן — ענן ציבורי | | רגיש | נתוני אזרחים, PII | כן — נימבוס עם הצפנה | | מסווג | ביטחון לאומי | לא — On-Premise בלבד |

עקרונות אבטחה בענן

  1. Zero Trust — אל תסמוך על אף גורם, אמת כל גישה
  2. Least Privilege — תן את ההרשאות המינימליות הנדרשות
  3. Encryption at Rest & Transit — הצפנת נתונים בשמירה ובהעברה
  4. Audit Logging — תיעוד כל פעולה למעקב ובקרה
  5. Network Segmentation — הפרדת רשתות בין שירותים
בדיקת התאמה לענן
אני עובד ב[שם המשרד]. יש לנו מערכת שמנהלת [תיאור]. הנתונים כוללים [סוג נתונים]. אנחנו שוקלים לעבור לענן דרך נימבוס. תנתח:
1) האם המידע מתאים לענן? מה רמת הסיווג?
2) אילו שירותי ענן (AWS/GCP) רלוונטיים?
3) מה סיכוני האבטחה ואיך למתן אותם?
4) מה השלבים המעשיים למעבר?

כלי מומלץ: Gemini / ChatGPT / Claude
הקשר: התאם לשירותים זמינים בנימבוס. התחשב בתקנות הגנת פרטיות ישראליות.

שירותי AI בענן — מה רלוונטי לעבודה שלכם?

תרחיש 1: דיגיטציה של מסמכים ישנים

מסמכים סרוקים → Textract/Document AI → טקסט מובנה → חיפוש חופשי → RAG

אלפי תיקים נייריים? שני הספקים מציעים OCR מתקדם:

  • AWS Textract — מעולה בטפסים מובנים, טבלאות
  • GCP Document AI — חזק יותר בהבנת הקשר, מסמכים חופשיים

תרחיש 2: צ'אטבוט ממשלתי

שאלת אזרח → NLU (הבנת כוונה) → חיפוש ב-Knowledge Base → מודל שפה → תשובה
  • AWS: Bedrock + Kendra (חיפוש ארגוני) + Lex (צ'אטבוט)
  • GCP: Vertex AI + Enterprise Search + Dialogflow

תרחיש 3: ניתוח פניות ציבור

פניות אזרחים → סיווג אוטומטי → ניתוח סנטימנט → דוחות → תובנות
  • AWS: Comprehend (NLP) + QuickSight (דשבורד)
  • GCP: Natural Language AI + Looker (דשבורד)
בחירת שירותי ענן לתרחיש
תרחיש: [תאר את התרחיש שלך]. אנחנו עובדים בסביבת נימבוס ויכולים להשתמש ב-AWS וב-GCP. תמליץ:
1) אילו שירותים ספציפיים מכל ספק מתאימים?
2) מה היתרונות והחסרונות של כל אופציה?
3) מה הארכיטקטורה המומלצת?
4) מה העלות המשוערת?

כלי מומלץ: Gemini / Claude / ChatGPT
הקשר: הנח שירותי נימבוס זמינים. התחשב בקלות יישום ובמומחיות הצוות הקיימת.

Multi-Cloud — כשמשתמשים בשניהם

הרבה ארגונים ממשלתיים יבחרו להשתמש גם ב-AWS וגם ב-GCP. למה?

  1. Vendor Lock-in — מניעת תלות בספק אחד
  2. Best-of-Breed — AI מ-GCP, תשתית מ-AWS
  3. גמישות — שירותים שונים לצרכים שונים
  4. גיבוי — אם ספק אחד נופל, השני ממשיך

אתגרים של Multi-Cloud

  • מורכבות — שתי קונסולות ניהול, שני מודלי תמחור
  • אבטחה — סנכרון מדיניות אבטחה בין ספקים
  • מומחיות — הצוות צריך לדעת שני עולמות
  • אינטגרציה — חיבור שירותים בין ספקים
תכנון אסטרטגיית Multi-Cloud
הארגון שלנו ב[שם המשרד] צריך לבנות אסטרטגיית ענן. יש לנו: [רשימת מערכות קיימות]. הצוות שלנו מכיר [AWS/GCP/שניהם/אף אחד]. תבנה לי אסטרטגיית Multi-Cloud:
1) מה לשים באיזה ספק ולמה?
2) מה הארכיטקטורה?
3) איך מנהלים אבטחה אחידה?
4) מהי מפת דרכים ל-12 חודשים?

כלי מומלץ: Claude / Gemini / ChatGPT
הקשר: זו סביבת נימבוס ממשלתית ישראלית. התחשב בכללי אבטחת מידע ממשלתיים.

מונחי מפתח

  • IaaS — Infrastructure as a Service — שכירת שרתים, אחסון ורשת מספק ענן
  • PaaS — Platform as a Service — סביבת פיתוח מוכנה בענן, כולל runtime וכלים
  • SaaS — Software as a Service — תוכנה מוכנה לשימוש דרך הדפדפן
  • נימבוס — פרויקט ענן ממשלתי ישראלי — שותפות עם AWS ו-GCP עם מרכזי נתונים בישראל
  • Multi-Cloud — שימוש ביותר מספק ענן אחד במקביל, למניעת תלות ולמיצוי יתרונות
  • Zero Trust — מודל אבטחה שלא סומך על אף גורם באופן אוטומטי — כל גישה דורשת אימות
  • Bedrock — שירות AWS לגישה למודלי AI מובילים כמו Claude ו-Llama בסביבה מנוהלת
  • Vertex AI — פלטפורמת ML של Google Cloud לאימון, fine-tuning ופריסה של מודלים

שאלות בדיקה

מה ההבדל העיקרי בין IaaS ל-SaaS?

מה היתרון המרכזי של פרויקט נימבוס עבור ממשלת ישראל?

ארגון ממשלתי רוצה לבנות צ'אטבוט על בסיס מסמכים פנימיים. איזה שירות ענן הכי רלוונטי?

איזה סוג מידע ממשלתי לא מתאים לענן נימבוס?

תרגיל מעשי

מיפוי מערכות למעבר לענן
אני עובד ב[משרד ממשלתי]. המערכות המרכזיות שלנו הן: 1) [מערכת א] 2) [מערכת ב] 3) [מערכת ג]. לכל מערכת ציין: סוג הנתונים, רמת הרגישות, נפח שימוש. עבור כל מערכת, תמליץ:
1) האם מתאימה לענן?
2) AWS, GCP או שניהם?
3) אילו שירותים ספציפיים?
4) סדר עדיפויות למעבר?
5) סיכונים ודרכי מיטיגציה?

כלי מומלץ: Claude / Gemini / ChatGPT
הקשר: הנח סביבת נימבוס זמינה. התחשב בדרישות אבטחת מידע ממשלתיות ישראליות.

סיכום

הענן הוא התשתית שמאפשרת AI בממשלה. פרויקט נימבוס נותן לכם גישה ל-AWS ו-GCP בסביבה מאובטחת, עם ריבונות נתונים. אין צורך להיות מומחי ענן — אבל חשוב להבין מה זמין, מה מתאים לצרכים שלכם, ואיפה עוברים גבולות האבטחה. הידע הזה יעזור לכם לשאול את השאלות הנכונות כשתרצו ליישם פתרונות AI בארגון.

💡 סיימת? שתף עם הקולגות שלך

LinkedInWhatsApp