[Guest Post] ธนาคารมีการเตรียมความพร้อมทางด้านการปรับปรุงระบบเพื่อ workload มหาศาลและรับมือทางด้านความปลอดภัยของข้อมูลอย่างไรบ้าง ?

“การทำธุรกรรมทางการเงิน” มีผู้ใช้งานเพิ่มมากขึ้นอย่างก้าวกระโดดอย่างชัดเจน ทางธนาคารมีการเตรียมความพร้อมทางด้านโครงสร้าง Infrastructure เพื่อรองรับ workload มหาศาลและรับมือทางด้านความปลอดภัยของข้อมูลอย่างไรบ้าง ?

แพลตฟอร์มหนึ่งที่เติบโตอย่างชัดเจนคือ “การทำธุรกรรมทางการเงิน” การชำระค่าสินค้าและบริการด้วย QR Code และการโอนเงินผ่านแอปพลิเคชั่นบนโทรศัพท์ โดยเมื่อหลายปีที่ผ่านมาประเทศไทยเริ่มเข้าสู่สังคมไร้เงินสด (Cashless Society) โดยมีระบบพร้อมเพย์ (Prompt Pay) เป็นตัวนำร่อง …แต่ก็ยังมีการใช้งานไม่มากนัก ปัจจุบันล้วนเป็นกิจวัตรแบบใหม่ที่ใช้งานเพิ่มขึ้น เพราะเทคโนโลยีอย่าง Prompt Pay และกระเป๋าเงินดิจิทัล(Wallet) เริ่มมีการใช้งานอย่างแพร่หลาย

พอเกิดเหตุการณ์ครั้งนี้ วิถีชีวิตถูกผลักดันให้มีการใช้งานอย่างหลีกเลี่ยงไม่ได้ ทำให้เกิดการใช้งานมากขึ้นถึง 70% และสุดท้ายเกือบทุกกิจกรรมทางด้านออนไลน์ ก็จะมีการทำธุรกรรมทางการเงินออนไลน์ไปยังระบบธนาคาร ส่งผลให้ทางธนาคารต้องรองรับ workload จำนวนมหาศาล

ปรับตัว ปรับปรุง เปลี่ยนแปลง – เพื่อรองรับการใช้งานและเพิ่มความปลอดภัย ทำได้อย่างไรบ้าง ?

ทางด้านธนาคารจึงได้มีการเตรียมความพร้อมเรื่อง Infrastructure และเร่งพัฒนาแพลตฟอร์มให้พร้อมรับกับสถานการณ์ปัจจุบัน ทั้งยังมีการพัฒนาแอปพลิเคชั่นใหม่ ๆ มาให้เราได้เห็นกันอยู่ตลอด ไม่ใช่เพียงแพลตฟอร์ม สำหรับการทำธุรกรรมทางการเงินที่เกี่ยวข้องกับธนาคารเพียงอย่างเดียว แต่จะมีแอปพลิเคชั่นใหม่ ๆ เข้ามารองรับ ตอบสนองความต้องการของผู้บริโภค เช่น แพลตฟอร์มการสั่งอาหารร้านโปรด หรือจะเป็นการพัฒนาแอปพลิเคชั่น เพื่อช่วยในการคำนวณค่าใช้จ่าย เพื่อช่วยในการประเมินค่าใช้จ่ายและให้คำแนะนำเบื้องต้นให้ผู้ใช้งานทั่วไป

อย่างที่กล่าวมาเราจะเห็นได้ว่ามี workload ใหม่ๆ เกิดขึ้นจำนวนมากและยังรวมถึงการเชื่อมต่อทุกแพลตฟอร์มเข้าหากันเพื่อให้เกิดความสะดวกสบายให้กับผู้ใช้งานและจะได้รับข้อมูลจากการประมวลผลที่ถูกต้อง ทางธนาคารส่วนมากจึงเลือกที่จะเพิ่มและปรับปรุงประสิทธิภาพของโครงสร้าง Infrastructure ให้รองรับ workload ดังกล่าว และเพิ่มเติมเรื่องความปลอดภัยของข้อมูลให้มีความปลอดภัยมากยิ่งขึ้น

– Data-Driven Technology –

โดยเริ่มจากการเพิ่มประสิทธิภาพของอุปกรณ์จัดเก็บข้อมูลอย่าง Storage ที่จะต้องมีหน้าที่รองรับข้อมูลทั้งหมดจากทุกที่มาอยู่ในส่วนกลาง Storage จึงจะต้องมีประสิทธิภาพ ยืดหยุ่น รองรับการนำไปใช้งานต่อยอดกับแอปพลิเคชั่นต่าง ๆ ที่จะต้องนำมาเชื่อมต่อและใช้ข้อมูลร่วมกัน รวมถึงจะต้องรองรับปริมาณข้อมูลมหาศาลที่จะเกิดขึ้น (Data-Driven Technology)

– Preventing Cyber Attacks Through Efficient Cyber Resilience  –

อีกหนึ่งส่วนสำคัญที่ละเลยไม่ได้คือจะต้องเพิ่มความปลอดภัยให้กับระบบ เนื่องจากยิ่งมีการใช้งาน online จำนวนมาก การโจมตีระบบผ่านทาง Internet ก็มีเพิ่มมากขึ้นตามมา อย่างเช่น Ransomware หรือมัลแวร์เรียกค่าไถ่ ที่กำลังเป็นปัญหากระทบในหลายองค์กร ทั้งไทยและต่างประเทศในขณะนี้ เพราะความเสียหายเมื่อเกิดขึ้นอาจประเมินค่าไม่ได้

เพื่อป้องกันความเสี่ยงที่อาจจะเกิดขึ้น ทุกองค์กรจึงเล็งเห็นถึงความสำคัญในการป้องกันข้อมูล ด้วยการปรับปรุงประสิทธิภาพของระบบการสำรองข้อมูล ให้ได้ตรงตามมาตรฐานสากลและมีฟังก์ชั่นในการป้องกันการเสียหายของข้อมูลต่างๆ ร่วมด้วย

ทาง IBM Systems ได้มีโอกาสนำเสนอโซลูชั่นเพื่อเข้าตอบโจทย์ดังกล่าวของลูกค้า :

1. การออกแบบโครงสร้าง Infrastructure เพื่อรองรับ workload จำนวนมหาศาลที่จะเกิดขึ้นและรองรับการขยายตัวของระบบในอนาคตได้ง่าย
2. การออกแบบระบบเพื่อป้องการ Ransomware และป้องกันข้อมูลจากการโจมตีหรือโจรกรรมข้อมูล

IBM STORAGE มีโซลูชั่นเข้ามาตอบโจทย์ทั้ง 2 โจทย์ใหญ่ ทั้งในการปรับปรุง เพิ่มประสิทธิภาพของ Infrastructure โดยเลือกใช้งาน IBM Storage DS8000 Family เข้ามารองรับ workload จำนวนมากดังกล่าว และเพิ่มความปลอดภัยให้กับระบบ Infrastructure รวมถึง Storage solution นี้ ยังครอบคลุม พรบ. ข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act.) ที่ถึงจะถูกเลื่อนเป็นปี 2564 แต่ก็ต้องมีการเตรียมความพร้อมของ Infrastructure ให้ตอบโจทย์เรื่องของ พรบ. ดังกล่าว

ข้อมูลเพิ่มเติม :

https://www.techtalkthai.com/comply-pdpa-by-ibm-ds8900f-computer-union

ข้อมูลโดยสรุปของ IBM Storage DS8900F Family new model :

• รุ่นล่าสุดในตระกูล DS8000 ที่มีคุณสมบัติพิเศษเพิ่มเติมเข้ามา ทำสร้างขึ้นจากเทคโนโลยีโปรเซสเซอร์ของ IBM POWER9 ซึ่งเป็น Processor ชนิดเดียวกับที่ทำงานใน “Summit and Sierra” ซึ่งเป็นซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดในโลก
• Cyber Resilience with Safeguarded Copy : เป็นกลไกแบบ point in time copy สำหรับปกป้องข้อมูล ป้องกันข้อมูลจากการบุกรุกที่ต้องการทำลายหรือเปลี่ยนแปลงข้อมูล ทั้งที่จงใจอย่าง Ransomware หรือไม่จงใจก็ตาม ด้วยกลไกนี้ จะทำให้ไม่สามารถมองเห็นข้อมูลที่ถูกป้องกันด้วย Safeguarded copy นี้ได้
• เปิดรองรับสถาปัตยกรรมแบบ Hybrid Multi-cloud และ Transparent Cloud Tiering (TCT) ให้เป็น new storage tier สำหรับการสำรองข้อมูล(Backup), การทำ archive ข้อมูล, การเก็บรักษาข้อมูลในระยะยาว (Long-term retention) และ data protection

• Transparent Cloud Tiering (TCT) ปกป้องข้อมูลด้วยการเข้ารหัส (Encryption) AES-256 bit และยังช่วย utilize การใช้งาน CPU ได้ถึง 50% บนระบบเมนเฟรม (Mainframe) เมื่อมีการ migrate ข้อมูล data sets ขนาดใหญ่
  และสามารถทำงานแบบ native cloud storage tier ได้ด้วย

• Ultra-low application response times : IBM DS8900F ส่งต่อประสิทธิภาพด้วย Storage low latency ต่ำสุดที่ 18 microseconds และสำหรับ IBM Z ที่ทำงานร่วมกับ zHyperLink เทคโนโลยี กับงาน DB2 Database สามารถลดเวลาสำหรับการทำธุรกรรมลงได้ถึง 50% และ IBM DS8900F สามารถเพิ่ม IOPs ขึ้นได้ถึง 60% และ 150% ให้กับ sequential throughput
• IBM Solution เพิ่มความน่าเชื่อถือด้วย 100% Data Encryption โดยจะมีการเข้ารหัสข้อมูลระหว่าง data in flight เสมอ คือการเข้ารหัสข้อมูลเสมอก่อนการเขียนลง Storage และ ถอดรหัสเมื่อต้องการอ่านข้อมูล ส่วน Storage Media สามารถเข้ารหัสข้อมูลได้ทั้งหมดภายใน Data at rest โดยไม่กระทบ SLA ทั้ง performance และ response time
• Data in flight จะถูกเข้ารหัสด้วยการใช้ Pervasive Encryption หรือ Fibre Channel Endpoint Security (ตามที่ได้กล่าวถึงด้านบน) สามารถช่วยกำจัดช่องว่างให้กับความปลอดภัยภายในของข้อมูล (Air-gapped) และลดความซับซ้อนของการเข้ารหัสและลดค่าใช้จ่ายที่เกี่ยวข้องกับการปกป้องข้อมูลลงด้วย

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเริ่มต้นดูแลระบบ เพื่อป้องกันการโจมตีและปกป้องข้อมูลจากโลกไซเบอร์ สามารถหาข้อมูลเพิ่มเติมได้ที่ : https://www.techtalkthai.com/ibm-storage-for-cyber-resiliency

ติดต่อสอบถามเพิ่มเติม บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โทร 02 311 6881 # 7151 , 7156 หรือ Email : cu_mkt@cu.co.th

เขียนโดย

ปรียานุช เปล่งวาจา

IBM IT/Specialist

IBM Thailand Co.,Ltd