[Guest Post]บริษัทไหนยังไม่อยากดังเพราะถูกเจิมเป็นคดี PDPA ซะก่อน เริ่มตอนนี้…ยังทัน!!! “ตอบโจทย์ PDPA (Personal Data Protection Act.) พรบ. ข้อมูลส่วนบุคคล ด้วย IBM DS8900F” ทุกองค์กรไม่สามารถหลีกหนีสิ่งนี้ได้…เป็นพรบ. นี้มีผลกับองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย โดยจะเริ่มมีผลบังคับใช้เต็มรูปแบบในวันที่ 27 พฤษภาคม 2563 ที่จะถึงนี้ ในระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง

บริษัทไหนยังไม่อยากดังเพราะถูกเจิมเป็นคดี PDPA ซะก่อน เริ่มตอนนี้…ยังทัน!!! “ตอบโจทย์ PDPA (Personal Data Protection Act.) พรบ. ข้อมูลส่วนบุคคล ด้วย IBM DS8900F” ทุกองค์กรไม่สามารถหลีกหนีสิ่งนี้ได้…เป็นพรบ. นี้มีผลกับองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย โดยจะเริ่มมีผลบังคับใช้เต็มรูปแบบในวันที่ 27 พฤษภาคม 2563 ที่จะถึงนี้ ในระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง

บทลงโทษของต่างประเทศ

• GDPR ของทางสหภาพยุโรป ปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้รวมทั้งปีของธุรกิจ แล้วแต่ว่าจำนวนใดจะมากกว่า
• PDPA ของสิงคโปร์ ปรับสูงสุด 1 ล้านดอลลาร์สิงคโปร์
• PDPA ของมาเลเซีย ปรับสูงสุด 500,000 ริงกิต

บทลงโทษจาก PDPA ของไทย

ถือว่ารุนแรงกว่า GDPR ของยุโรป คือ มีโทษจำคุกด้วยซึ่งกรรมการบริษัทคือผู้รับโทษนี้ ขณะที่ GDPR มีเฉพาะโทษทางเแพ่งอย่างเดียว

• โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
• โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
• โทษทางปกครองปรับไม่เกิน 5 ล้านบาท

อ้างอิงข้อมูล : https://techsauce.co/tech-and-biz/pdpa-big-data-private-law?fbclid=IwAR2QJMKLa0kHA9PVzCucHz7dwjrLjFmGlE0Tl2FWVdWDXDTFx-3ZkQ7EFfY

IBM DS8900F Family นั้นเป็นรุ่นล่าสุดในตระกูล DS8000 ที่มีคุณสมบัติพิเศษเพิ่มเติมเข้ามา ทำการเพิ่มประสิทธิภาพและเสริมจุดเด่นเรื่องความปลอดภัยขึ้น เพื่อตอบโจทย์กับ GDPR ที่บังคับใช้แล้วและ PDPA ที่จะมีผลบังคับเร็วๆนี้ “เพราะข้อมูลนั้นสำคัญต้องป้องกันก่อนสายไป”

IBM DS8900F สร้างขึ้นจากเทคโนโลยีโปรเซสเซอร์ของ IBM POWER9 ซึ่งเป็น Processor ชนิดเดียวกับที่ทำงานใน “Summit and Sierra” ซึ่งเป็นซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดในโลก …ไม่ต้องพูดถึงความเร็วกันแล้วนะ : ))

วันนี้เราจะมาพูดคุยเกี่ยวกับความสามารถและการรักษาความปลอดภัยเป็นจุดสนใจที่สำคัญและเป็นไฮไลท์ของ New [DS8900F]series นี้กัน

Cyber Resilience with Safeguarded Copy

IBM มีการใช้ Safeguarded Copy เป็นกลไกแบบ point in time copy สำหรับปกป้องข้อมูลที่ทำงานบน DS8000 family ด้วยกลไกนี้ทำให้ IBM DS8900F สามารถป้องกันข้อมูลจากการบุกรุกที่ต้องการทำลายหรือเปลี่ยนแปลงข้อมูล ทั้งที่จงใจหรือไม่จงใจก็ตาม เช่น การถูกแก้ไขหรือลบเนื่องจากข้อผิดพลาดของผู้ใช้งานหรือการโจมตี ransomware และด้วยกลไกนี้ จะทำให้ไม่สามารถมองเห็นข้อมูลที่ถูกป้องกันด้วย Safeguarded copy นี้ได้ และไม่สามารถเปลี่ยนรูปแบบของข้อมูลได้

เป็นการสร้างความน่าเชื่อถือและความปลอดภัยให้กับ source data สามารถนำไปใช้ยืนยันข้อมูลทางกฎหมายได้ หรือทำให้มั่นใจในการกู้คืนข้อมูลได้อย่างปลอดภัย ครบถ้วนและเพิ่มความปลอดภัยด้วย Dual management control สามารถ integrate เข้ากับ DR-site และ HA solution เพื่อกู้คืนความเสียหายได้เร็วเพราะความพร้อมของการใช้งานระบบสูง

Hybrid Multi-cloud and Transparent integration to Hybrid cloud for IBM Z

IBM DS8900F เปิดรองรับสถาปัตยกรรมแบบ Hybrid Multi-cloud และ Transparent Cloud Tiering ให้เป็น new storage tier สำหรับการสำรองข้อมูล(Backup), การทำ archive ข้อมูล, การเก็บรักษาข้อมูลในระยะยาว (Long-term retention) และ data protection บนสภาพแวดล้อมการทำงานกับ IBM Z Systems โดยไม่มีผลกระทบต่อประสิทธิภาพการทำงานของ IO บน Production และไม่จำเป็นต้องเสียเงินเพิ่มเพื่อซื้อเซิร์ฟเวอร์หรือเกตเวย์ เพราะสามารถเชื่อมต่อใช้งานได้เลย

Transparent Cloud Tiering (TCT) ปกป้องข้อมูลด้วยการเข้ารหัส (Encryption)AES-256 bit และยังช่วย utilize การใช้งาน CPU ได้ถึง 50% บนระบบเมนเฟรม (Mainframe) เมื่อมีการ migrate ข้อมูล data sets ขนาดใหญ่

Transparent Cloud Tiering (TCT) ให้ความสามารถแบบ native cloud storage tier สำหรับ IBM Z systems สามารถใช้งานร่วมกับ IBM Cloud Object Storage (ICOS) ได้ด้วย โดยสามารถย้ายข้อมูลโดยตรงจาก DS8000 ไปที่ Cloud Object Storage โดยที่ไม่ต้องส่งข้อมูลผ่านไปยัง host ก่อน, สามารถทำการเชื่อมต่อข้อมูลไปยัง IBM Cloud, OpenStack Swift, Amazon S3 APIs ได้และเชื่อมต่อกับ IBM TS7700 ที่กำหนดค่า target เป็น on-premises object storage ได้ด้วย

โดย IBM TS7700 ทำหน้าที่เป็น Object Storage สำหรับทำ transparent cloud tiering ให้กับ DS8900F และเมื่อทำงานร่วมกับฟังก์ชั่น DFSMShsm จะช่วยจัดการ volumes ในการย้ายชุดข้อมูลไปได้โดยตรงจาก DS8900F ไปยัง IBM TS7700.

Secure authentication across trusted systems

IBM DS8900F มีการใช้ 32Gb FC Host Adapters ที่สามารถรองรับทั้ง Fiber Channel Protocol (FCP) จะสามารถสื่อสารผ่าน SAN Switch ได้โดยอัตโนมัติระหว่าง Fiber Channel 32Gb, 16Gb และ 8Gb ได้ และที่ความเร็ว 32Gb และ 16Gb นั้นยังมีความสามารถในการทำการฟอร์เวิร์ดข้อผิดพลาด (FEC: Forward Error Correction) ซึ่งเป็นเทคนิคการควบคุมข้อผิดพลาดในการรับส่งข้อมูล ทั้งการตรวจจับ (detect) และแก้ไขข้อผิดพลาด (Error)หรือการตรวจสอบจำนวนจำกัดของข้อมูลที่รับ-ส่ง

นอกจากนี้ยังสามารถเปิดใช้งานการเข้ารหัสข้อมูลแบบ Encryption of Data in Flight (EDiF) ซึ่งเป็น End-to-End Encryption ที่เป็น option ใช้งานร่วมกับ IBM Z และสำหรับ FC Endpoint Security ด้วย

ดังที่กล่าวไปแล้วการใช้ 32Gb FC Host Adapters และการทำงานร่วมกับ IBM Technology (Unique IBM technology makes data only) เพิ่มความปลอดภัยก่อนการเข้าถึงแต่ละข้อมูลบนระบบ โดยจะต้องได้รับอนุญาตก่อนเท่านั้นก่อนจะเข้าถึงระบบได้ การตรวจสอบความถูกต้องทำให้มั่นใจได้ว่า ข้อมูลนั้นจะเข้าถึงได้ด้วยระบบ IBM Z, LinuxONE และ DS8900F ที่เชื่อถือได้เท่านั้น เช่น โฮสต์ที่ไม่ได้รับอนุญาตไม่สามารถเข้าถึงข้อมูลใน DS8900F และอุปกรณ์เก็บข้อมูลที่ไม่ได้รับอนุญาต จะไม่สามารถเชื่อมต่อกับ IBM Z และรับข้อมูลได้

IBM Fibre Channel Endpoint Security ในส่วนนี้รองรับแล้วกับระบบ IBM z/OS, z/VM และ Linux บน IBM Z เป็นการจัดเตรียมการพิสูจน์ตัวตน (Authentication) และการเข้ารหัส(Encryption) ที่มีความจำเป็นสำหรับ Data Privacy Passport

Ultra-low application response times

IBM DS8900F ส่งต่อประสิทธิภาพด้วย storage low latency ที่ต่ำสุดที่ 18 microseconds สำหรับ IBM Z ที่ทำงานร่วมกับ zHyperLink เทคโนโลยี และสำหรับงาน DB2 Database สามารถลดเวลาสำหรับการทำธุรกรรมลง ได้ถึง 50% และ IBM DS8900F สามารถเพิ่ม IOPs ขึ้นได้ถึง 60% และ 150% ให้กับ sequential throughput

Storage Media that’s encryption capable

“Encrypting in-flight data to secure communications across fiber-optic or fiber-channel can help eliminate gaps within your data security strategy.”

IBM Solution เพิ่มความน่าเชื่อถือด้วย 100% Data Encryption โดยจะมีการเข้ารหัสข้อมูลระหว่าง data in flight เสมอ คือการเข้ารหัสข้อมูลเสมอก่อนการเขียนลง Storage และ ถอดรหัสเมื่อต้องการอ่านข้อมูล ส่วน Storage Media สามารถเข้ารหัสข้อมูลได้ทั้งหมดภายใน Data at rest โดยไม่กระทบ SLA ทั้ง performance และ response time

Data in flight จะถูกเข้ารหัสด้วยการใช้ Pervasive Encryption หรือ Fibre Channel Endpoint Security (ตามที่ได้กล่าวถึงด้านบน) สามารถช่วยกำจัดช่องว่างให้กับความปลอดภัยภายในของข้อมูล (Air-gapped) และลดความซับซ้อนของการเข้ารหัสและลดค่าใช้จ่ายที่เกี่ยวข้องกับการปกป้องข้อมูลลงด้วย หรือสามารถทำงานกับ Key management เพื่อเป็นตัวกลางในการจัดการ key ต่างๆ ด้วย IBM Security Key Lifecycle Manager (SKLM) เป็นต้น หรือตัวจัดการคีย์ที่สอดคล้องกับ KMIP (Key Management Interoperability Protocol) อื่น ๆ

ซึ่งการทำ encryption data in-flight แบบเดิมทั่วไปนั้น ยังมีข้อบกพร่อง เนื่องจาก High latency มี total cost ที่สูง bandwidth ไม่เพียงพอ หรือ application ไม่รองรับ, การจัดการระบบการเข้ารหัสที่ซับซ้อน บริษัทจึงเปลี่ยนระบบเพื่อปรับปรุงระบบและเพิ่มประสิทธิภาพด้วย optical encryption solutions ทำให้ได้ผลลัพธ์ที่ดีขึ้นอย่างมาก ไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานไม่ว่าแอปพลิเคชันหรือโปรโตคอลจะเป็นอย่างไร

“ไม่ว่าจะอยู่ในอุตสาหกรรมใด ก็หลีกเลี่ยงไม่พ้นการทำงานร่วมกับเทคโนโลยีใหม่ๆเพื่อช่วยขับเคลื่อนองค์กรและเพิ่มยอดขายทางการตลาด IBM Systems ยังคงมุ่งเน้นเรื่องเทคโนโลยีให้ตอบโจทย์กับลูกค้ามากที่สุด และมีทั้งทีมงานผู้เชี่ยวชาญทางด้านระบบไอทีพร้อมให้คำปรึกษา”

หากสนใจเพิ่มเติมสามารถติดต่อทาง IBM Thailand มีทีมงาน ที่พร้อมให้คำปรึกษาสำหรับทุกท่านอย่างครบถ้วน Inbox เข้ามาได้ที่ Facebook IBM Thailand: https://www.facebook.com/IBMThailand/

สอบถามเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881# 7151 , 7156 หรือ email : cu_mkt@cu.co.th