เมื่อ Cybersecurity หรือความมั่นคงปลอดภัยกลายเป็นส่วนสำคัญของทุกองค์กรและทุกๆ ระบบ IT การเลือกใช้ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และกระบวนการทำงานที่มีความมั่นคงปลอดภัยสูงควบคู่ไปกับการพัฒนาความรู้ความเข้าใจและสร้างความรับผิดชอบให้กับพนักงานและเจ้าหน้าที่ควบคู่ไปด้วย เหล่านี้จึงกลายเป็นโจทย์สำคัญของธุรกิจองค์กรทั่วโลกในยุคดิจิทัลนี้
บริษัท Metro Connect ร่วมกับ IBM พร้อมตอบโจทย์นี้ให้กับธุรกิจองค์กรด้วยเซิร์ฟเวอร์ IBM Power10 รุ่นล่าสุดที่เพิ่งออกสู่ตลาด โดยเป็นรุ่นที่ออกแบบโดยเน้นให้ระบบมีการป้องกันภัยร้ายทางไซเบอร์ในเกือบทุกรูปแบบ และทุกระดับของการใช้งานตั้งแต่ระดับฮาร์ดแวร์และเฟิร์มแวร์ ไปจนถึงระดับของการติดตั้งและใช้งานภายในดาต้าเซ็นเตอร์และบนคลาวด์ต่าง ๆ และยังเสริมทัพด้วยเครื่องมือบริหารจัดการด้านความปลอดภัยโดยเฉพาะ ที่ชื่อว่า IBM PowerSC ซึ่งเป็นโปรแกรมสำหรับการบริหารจัดการเรื่อง System Security ของแพลตฟอร์ม IBM Power Systems ทั้งหมดในองค์กรตั้งแต่รุ่นเก่าๆ เช่น POWER7 หรือเก่ากว่านั้น ไปจนถึง Power10 ล่าสุด โดยช่วยให้ผู้ดูแลระบบสามารถมองเห็นเซิร์ฟเวอร์ Power Systems เพื่อให้การบริหารจัดการด้านความมั่นคงปลอดภัยในภาพรวม ตรวจสอบการตั้งค่าหรือการทำ Hardening ของเครื่องเซิร์ฟเวอร์ Power Systems ทั้งหมดภายในเน็ตเวิร์ก ให้เป็นไปตามมาตรฐานความปลอดภัยหรือ Compliance ตรวจจับและแจ้งเตือนช่องโหว่หรือการบุกรุกที่อาจมีความเสี่ยงได้แบบเรียลไทม์ และการจัดการอื่น ๆ ทางด้านการรักษาความปลอดภัยของระบบจากศูนย์กลางและครอบคลุม
ในบทความนี้ผู้อ่านจะได้เห็นถึงแนวคิดมาตรฐาน IBM Security Framework ที่ทาง IBM นำมาใช้เป็นพิมพ์เขียวเพื่อออกแบบและใส่ความสามารถต่าง ๆ ให้กับเครื่อง Power10 พร้อมด้วยเครื่องมือที่ชาญฉลาดอย่าง IBM PowerSC 2.0 เวอร์ชันใหม่ ทำให้มีฟีเจอร์เกี่ยวกับความปลอดภัยที่โดดเด่นเหนือคู่แข่ง และเป็นแพลตฟอร์มที่ออกแบบมาเพื่อองค์กรส่วนใหญ่ที่ต้องการโครงสร้างพื้นฐานที่มีความปลอดภัยสูงสุดที่จะช่วยให้ธุรกิจองค์กรสามารถปกป้องระบบ Application ที่ทำงานอยู่บน Server ได้เหนือชั้นยิ่งขึ้นไปกว่าเดิม
เริ่มต้นอย่างมีแบบแผนกับ IBM Security Framework เพื่อมั่นคงปลอดภัยให้กับธุรกิจต่าง ๆ ที่ลูกค้าทั่วโลกเชื่อใจ
ตลอดเวลาที่ผ่านมา ผลิตภัณฑ์ของ IBM นั้นให้ความสำคัญกับเรื่องของความมั่นคงปลอดภัยเป็นอันดับแรก ๆ เสมอ เพราะเรารู้ว่าธุรกิจองค์กรทั่วโลกต่างก็กลัวและไม่อยากให้ปัญหานี้ขึ้นด้วย IBM จึงได้ทำการพัฒนา IBM Security Framework ที่อ้างอิงตามมาตรฐานสากลและได้รับการยอมรับ เพื่อเป็นแนวทางในการพิจารณาและนำเสนอให้ลูกค้าเข้าใจและสามารถนำไปปรับใช้กับองค์กรของทุกท่านได้ง่ายขึ้น โดยระบบไอทีหรือแอปพลิเคชันที่มีความมั่นคงปลอดภัยนั้น ต้องพิจารณาองค์ประกอบย่อยด้วยกัน 6 ประการ ได้แก่
- บุคลากร (People) ฝึกอบรมให้ความรู้พนักงานให้สามารถปฏิบัติงานได้อย่างถูกต้องตามนโยบายและขั้นตอนการรักษาความปลอดภัยอย่างมีประสิทธิภาพ สามารถควบคุมการเข้าถึงข้อมูลสำคัญเพื่อลดความเสี่ยงที่จะถูกขโมยข้อมูลสำคัญ
- ข้อมูลสำคัญ (Data) มีระบบบริหารจัดการข้อมูลส่วนตัวขององค์กรและของลูกค้า ปกป้องความเป็นส่วนตัวและความถูกต้องน่าเชื่อถือของข้อมูล เพื่อให้การนำข้อมูลไปใช้งานเป็นไปได้อย่างแม่นยำและมั่นใจ
- โปรแกรมที่ให้บริการ (Applications) องค์กรต้องปกป้องแอปพลิเคชันที่มีความสำคัญต่อธุรกิจในเชิงรุกจากภัยคุกคามทั้งภายนอกและภายในตลอดเวลา ตั้งแต่การออกแบบไปจนถึง การพัฒนา การทดสอบ และการใช้งานเป็น Production ให้มั่นคงปลอดภัยตามหลักการ
- โครงสร้างพื้นฐาน (Infrastructure) ปกป้องผู้ใช้งาน ข้อมูล และแอปพลิเคชัน จากการถูกโจมตีทางไซเบอร์ตั้งแต่ระดับระบบโครงสร้างพื้นฐาน
- การวิจัยการรักษาความปลอดภัยและภัยคุกคามขั้นสูง (Advanced Security & Threat Research) ติดตามอัปเดตและปิดช่องโหว่ต่าง ๆ ป้องกันการโจมตีรูปแบบใหม่ๆ นำมาปรับใช้และตั้งค่าให้ทันสมัยอยู่เสมอ ตอบสนองความต้องการของการรักษาความปลอดภัยและสามารถเป็นรากฐานในการทำความเข้าใจภัยคุกคาม แหล่งที่มา และวิธีตอบสนองต่อการโจมตีเหล่านี้อย่างมีประสิทธิภาพ
- การวิเคราะห์และคัดกรองเพื่อความปลอดภัย (Security Intelligence and Analytics) มีระบบวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยที่ยืดหยุ่นไปตามรูปแบบของแต่ละระบบ มีระบบบันทึก ตรวจสอบ วิเคราะห์ แจ้งเตือน และรายงานผลเกี่ยวกับเหตุการณ์ความปลอดภัย ข้อมูลช่องโหว่ และการเข้าถึงให้ครอบคลุมต่อความต้องการทั้งในและนอกเครือข่าย
โดยผู้อ่านสามารถนำเอา IBM Security Framework ไปเป็นแม่แบบหรือนำไปประยุกต์ใช้ตามแต่วัตถุประสงค์และขอบเขตที่แตกต่างกันไปในแต่ละธุรกิจองค์กร เพื่อเป็นจุดเริ่มต้นของการจัดทำนโยบายด้านการรักษาความมั่นคงปลอดภัยทางด้านไอทีในแบบ Business-Driven Security ที่สอดคล้องกับกลยุทธ์ด้านการทำ Digital Transformation ขององค์กรได้อย่างราบรื่นและยั่งยืน ซึ่งผู้ที่สนใจสามารถเข้าไปดาวน์โหลดข้อมูล IBM Security Framework ได้ฟรีจาก https://www.redbooks.ibm.com/redbooks/pdfs/sg248100.pdf
มั่นใจทุกระดับประทับใจกับเซิร์ฟเวอร์ IBM Power10
จากที่กล่าวไป IBM Power10 ถือเป็นเซิร์ฟเวอร์น้องใหม่ในตระกูล Power Systems ที่ได้รับการยอมรับมาอย่างยาวนาน ว่าเป็นเซิร์ฟเวอร์สำหรับธุรกิจองค์กร ที่มีความเสถียรสูง ประมวลผลได้อย่างรวดเร็ว และให้ความสำคัญด้าน Cybersecurity ตลอดมา โดยมีการนำเอาคุณสมบัติหรือความสามารถหลายอย่างที่มีอยู่ในเครื่องเมนเฟรม พี่ใหญ่หัวใจแกร่งที่ทั่วโลกยอมรับว่าเป็นเครื่องเซิร์ฟเวอร์ที่มี Downtime เป็นศูนย์ นำมาพัฒนาต่อยอดให้เครื่องเซิร์ฟเวอร์ Power Systems หลายรุ่นได้นำมาปรับใช้ในหลาย ๆ ส่วนด้วยกัน จนได้ Powe10 รุ่นล่าสุดที่สามารถปกป้องและมีฟีเจอร์ความปลอดภัยที่สูงอยู่ในทุก ๆ ระดับ ตั้งแต่ในส่วนของฮาร์ดแวร์ เฟิร์มแวร์ Hypervisor ระบบปฏิบัติการ การทำงานของเครื่องคอมพิวเตอร์เสมือน ไปจนถึงการทำงานของ Container นั่นเอง
ถ้าเรามาไล่ดูในแต่ละส่วนหรือการทำงานในแต่ละระดับของเครื่องเซิร์ฟเวอร์ ก็จะเห็นว่า
1.) ระดับฮาร์ดแวร์ เฟิร์มแวร์ และ Hypervisor
ไม่ใช่แค่ 1 หรือ 2…แต่มาถึง 4 Cryptographic Engine บนเครื่อง Power10 ทุกรุ่น โดยทาง IBM ได้พัฒนาชิปเซ็ตสำหรับประมวลผลด้านการเข้ารหัสโดยเฉพาะ พร้อมติดตั้งมาให้พร้อมใช้งาน เพื่อให้ลูกค้าสามารถเข้ารหัสหรือถอดรหัสข้อมูลที่เก็บอยู่ภายในเครื่องได้รวดเร็วกว่าเครื่อง Power รุ่นก่อนถึง 4 เท่า และคุณไม่สามารถหาได้จากเครื่องเซิร์ฟเวอร์ยี่ห้ออื่น ๆ ในท้องตลาดเสียด้วย เหมาะอย่างยิ่งสำหรับธุรกิจองค์กรที่ให้ความสำคัญกับการเข้ารหัสข้อมูลเพื่อความปลอดภัย เช่น ธุรกิจการเงินการธนาคารเพื่อใช้ในการเข้ารหัสข้อมูลทางธุรกรรม หรือข้อมูลส่วนบุคคลตามพรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือเรียกกันย่อ ๆ ว่า PDPA ที่มีผลบังคับใช้แล้วนั่นเอง โดย Crypto Engine นี้ช่วยให้เครื่อง Power10 สามารถเข้ารหัสข้อมูลที่เก็บไว้ในหน่วยเก็บข้อมูลหรือข้อมูลที่มีการรับส่งหรือวิ่งเข้าออกจากเซิร์ฟเวอร์ โดยไม่มีผลกระทบกับการทำงานของแอฟพลิเคชันหรือการให้บริการปกติที่ระบบพึงทำได้ ทำให้ระบบสามารถประมวลผลทางธุรกิจได้อย่างเต็มประสิทธิภาพ ถึงแม้จะต้องมีกระบวนการเข้ารหัสหรือถอดรหัสควบคู่ไปด้วย ไม่เกิดปัญหาคอขวดหรือความล่าช้าจากการเข้ารหัสข้อมูลปริมาณมหาศาลแต่อย่างใด ไม่เหมือนกับแพลตฟอร์มอื่นที่ฮาร์ดแวร์ไม่ได้มีความสารถนี้ ก็ต้องอาศัยการติดตั้งซอฟต์แวร์สำหรับเข้ารหัสอื่น ๆ ที่นอกจากลูกค้าต้องเสียเงินเพิ่มเติมในการซื้อซอฟต์แวร์มาติดตั้งแล้ว ยังต้องปวดหัวกับความยุ่งยากในการติดตั้งใช้งาน รวมไปถึงการกินทรัพยากรของระบบบางส่วนจนอาจทำให้ระบบงานโดยรวมเกิดอาการหน่วงหรือความล่าช้าในการทำงานและประมวลผลข้อมูลจนอาจเกิดความเสียหายกับธุรกิจได้อีกด้วย และยังมีออปชันเสริมเป็นการ์ดที่มี On-chip Accelerator สำหรับบีบอัดข้อมูลและเข้ารหัสไฟล์ด้วยอัลกอริทึม GZIP ที่รวดเร็วกว่าการใช้ซอฟต์แวร์บีบอัดข้อมูลอย่างเทียบไม่ติด โดยไม่เพิ่มภาระให้กับเครื่องเซิร์ฟเวอร์หรือระบบงานที่ทำงานอยู่
นอกจากนี้ ในส่วนของของการปกป้องระบบงานหรือแอปพลเคชันที่ทำงานอยู่บนเครื่อง Power10 จากการถูกโจมตีจากมัลแวร์หรือแฮกเกอร์แอบฝังโค้ดอันตรายไว้ภายในเครื่องและจะทำงานทันทีเมื่อมีการบูตเครื่อง โดยIBM ป้องกันปัญหาที่อาจเกิดขึ้นนี้โดยพัฒนาเฟิร์มแวร์ ของเครื่องให้มีการเสริมการทำงานมากมายไม่ว่าจะเป็น Secure Boot, Trusted Boot และ Trusted Platform Module (TPM) รองรับ Root of Trust (RoT) ที่ช่วยป้องกันฮาร์ดแวร์ไม่ให้ถูกโจมตี เพื่อคอยตรวจสอบความผิดปกติตั้งแต่เริ่มต้นเปิดสวิตช์เครื่องเซิร์ฟเวอร์ ดังนั้นด้วย Power10 ลูกค้าสามารถมั่นใจได้เต็มร้อยว่าระบบงานหรือแอปพลิเคชันของคุณจะถูกเปิดขึ้นมาให้บริการด้วยความปลอดภัย ไม่ถูกการโจมตีหรือถูกโจรกรรมข้อมูลไปโดยไม่รู้ตัว และยังป้องกันไม่ให้เครื่องที่ติดไวรัสหรือมัลแวร์แพร่กระจายไปยังเครื่องอื่น ๆ ภายในเครือข่ายอีกด้วย
สำหรับการจัดสรรทรัพยากรแบบเครื่องเสมือนด้วย Hypervisor นั้น ทาง IBM ได้มี PowerVM ที่พัฒนาขึ้นมาหลายสิบปี ทำงานร่วมกับฮาร์ดแวร์ชนิดที่แยกกันไม่ออก ทำให้การทำงานแบบ Virtualization มีความมั่นคงปลอดภัยสูงสุด โดยกว่าสิบปีที่ผ่านมามีข่าวการถูกโจมตีผ่านทางช่องโหว่ของระบบน้อยที่สุดเมื่อเทียบกับ Hypervisor อื่น ๆ ที่ได้รับความนิยม
2.) ระดับของระบบปฏิบัติการ
ขยับขึ้นมาอีกขั้น ในส่วนของระบบปฏิบัติการหรือ Operating System ไม่ว่าธุรกิจองค์กรจะเลือกใช้ AIX, IBM i หรือ Linux ทาง IBM ก็มีการเสริมความแข็งแรงและปลอดภัยเข้าไปอีกมากมาย พร้อมทำงานสอดประสานกับฮาร์ดแวร์และ Hypervisor ได้อย่างลงตัว ไม่ว่าจะเป็น
- การโอนสิทธิ์บางส่วนที่เคยต้องทำด้วย root เท่านั้น ไปให้กับบัญชีผู้ใช้หรือแอ็กเคานต์อื่นได้ตามต้องการและความเหมาะสม ทำให้ลดการใช้แอ็กเคานต์ root โดยไม่จำเป็นและป้องกันไม่ให้เกิดช่องโหว่ด้านความปลอดภัยเนื่องจากการใช้แอ็กเคานต์ที่มีอภิสิทธิ์สูง ๆ อย่างพร่ำเพรื่อ
- การเข้ารหัสไฟล์ด้วยการเก็บคีย์แยกจากกัน หรือใช้กุญแจในการเข้าหรือถอดรหัสของแต่ละไฟล์ที่แตกต่างกัน ลดโอกาสและผลกระทบจากการถูกโจมตีต่อเนื่อง
- เพิ่มฟังก์ชันและความสามารถในการควบคุมคำสั่งต่าง ๆ ให้กับผู้ใช้แต่ละคนได้ดียิ่งขึ้น แต่ยังอยู่ในกรอบของข้อมูลหรือการเข้าถึงที่จำเป็นหรือผู้ใช้นั้น ๆ เป็นเจ้าของได้
- การมีระบบ Log เฉพาะที่เก็บข้อมูลที่เกี่ยวข้องกับความปลอดภัยแยกออกมา เพื่อให้ตรวจสอบทั้งผู้ใช้ในระบบและ Object ต่าง ๆ ที่มีประโยชน์ เพื่อใช้สำหรับทำรายงานด้าน Security Audit ได้ง่ายขึ้น
- การเข้ารหัสข้อมูลของทั้งไดรฟ์ได้อย่างสมบูรณ์
- การวัดผลและยืนยันความถูกต้องของไฟล์แต่ละไฟล์ก่อนถูกเปิดโดยผู้ใช้และคุณสมบัติใหม่ๆ ที่มีการอัปเดตเพิ่มเติมอย่างสม่ำเสมอ
ทั้งหมดนี้คือ ความใส่ใจที่ IBM ได้พัฒนาและวิจัยมาตลอดกับการทำงานร่วมกับระบบปฏิบัติการอย่างไร้รอยต่อ เสริมความสามารถที่จำเป็นต่อภาคธุรกิจและองค์กรต่าง ๆ เพื่อความมั่นคงปลอดภัย และความน่าเชื่อถือสูงสุดของระบบ
3.) ระดับโปรแกรมที่ทำงาน การใช้งาน VM และ Container ร่วมกัน
ปัจจุบันธุรกิจองค์กรไม่ได้มีระบบงานที่ทำงานอยู่เฉพาะในดาต้าเซ็นเตอร์ของตัวเองเท่านั้นอีกต่อไป แต่ยังลดคาใช้จ่ายและเพิ่มความคุ้มค่าของระบบไอที ด้วยการใช้เทคโนโลยี Virtualization และการทำงานในสภาพแวดล้อมแบบคลาวด์ นั่นคือหลายองค์กรต้องมีการปรับปรุงระบบไอทีให้รองรับทั้งการรันแอปพลิเคชันใหม่ ๆ แบบ Cloud Native ที่กำลังเป็นที่นิยมของนักพัฒนา ร่วมกับแอปพลิเคชันเดิมที่เป็นระบบงานสำคัญของธุรกิจที่ยังคงต้องทำงานอยู่บนสภาพแวดล้อมแบบเดิมหรือแบบ VM เนื่องจากไม่สามารถปรับเปลี่ยนให้เป็นแอปพลิเคชัน Cloud Native ได้ ดังนั้นเมื่อองค์กรต้องมีระบบงานในหลายรูปแบบ ทั้ง Traditional ทั้ง VM และทั้ง Container บนเครื่องเดียวกัน ก็ต้องไม่ลืมด้านการรักษาความปลอดภัยควบคู่กับความยืดหยุ่นด้วย โดย Power10 ได้ใส่ฟีเจอร์และความสามารถที่เหนือชั้น ไม่ว่าจะเป็น
- Live Partition Mobility (LPM) – เพื่อให้ระบบสามารถโยกย้าย VM ต่าง ๆ ที่กำลังทำงานอยู่แบบออนไลน์โดยไม่มี Downtime และยังมีความปลอดภัยด้วยการเข้ารหัส VM ระหว่างการโยกย้ายข้ามฮาร์ดแวร์ รวมไปถึงการย้าย VM ขึ้นสภาพแวดล้อมแบบคลาวด์ได้อีกด้วย
- Protected Execution Facility – เป็นการปกป้องและเข้ารหัส VM ที่กำลังทำงานอยู่ใน Memory อย่างปลอดภัย แม้ถูกโจมตีก็ไม่สามารถเข้าถึงข้อมูลในแต่ละ VM ได้ ไม่ว่าทำงานอยู่บน On-premises หรือบนคลาวด์ก็ตาม การถอดรหัสจะทำได้ก็ต่อเมื่ออยู่บนระบบที่ได้รับการยืนยันตัวตนที่ถูกต้องเท่านั้น
ความสามารถด้านความมั่นคงปลอดภัยดังกล่าว ถือเป็นความสามารถที่โดดเด่นและเป็นเอกสิทธิ์เฉพาะของ IBM Power Systems ในแง่ของความมั่นคงปลอดภัยและมีใช้งานอยู่ในหลายลูกค้าหลากธุรกิจ โดยเฉพาะสถาบันการเงินหรือหน่วยงานทางการทหาร ดังนั้นลูกค้าธุรกิจองค์กรอื่น ๆ ก็สามารถมั่นใจได้เต็มที่
ผสานความปลอดภัยที่เหนือระดับพร้อมรองรับ Compliance ด้วย IBM PowerSC 2.0
หากคุณกำลังมองหาเครื่องมือระดับ Enterprise ที่สามารถบริหารจัดการด้านความปลอดภัยแบบรวมศูนย์ พร้อมทั้งการตรวจสอบความปลอดภัยของแพลตฟอร์ม Power Systems ทุกรุ่นได้แบบ End-to-end เพื่อให้เป็นไปตามมาตรฐานความปลอดภัยหรือ Compliance สากล เช่น SOC, PCI-DSS, HIPAA, ISO, GDPR, PDPA เป็นต้น IBM PowerSC เป็นซอฟต์แวร์บริหารจัดการด้านความปลอดภัยระดับองค์กรที่ดีที่สุดที่คุณกำลังมองหา ทั้งยังออกแบบมาให้ใช้งานได้ง่ายผ่านหน้าจอ UI แบบเว็บ ครอบคลุมการจัดการแพลตฟอร์ม Power Systems รวมทั้ง IBM Power10 ได้ทั้งองค์กรไม่ว่าจะทำงานบน On-premises บนคลาวด์ หรือแบบไฮบริด ก็ตาม ด้วยความสามารถในการทำงานแบบอัตโนมัติในหลาย ๆ ด้าน PowerSC ยังช่วยลดเวลาการทำงาน ประหยัดค่าใช้จ่ายให้กับองค์กร และตอบโจทย์ด้าน Audit และ Compliance อย่างครบวงจร
ด้วยความสามารถที่จัดเต็มของ IBM PowerSC จะสามารถช่วยบริหารจัดการด้านความมั่นคงปลอดภัยให้กับเครื่อง IBM Power10 และเครื่อง Power Systems รุ่นอื่นทั้งหมดภายในองค์กร ได้ด้วยคุณสมบัติที่ครบถ้วน ได้แก่
- Compliance Automation – ในการดำเนินธุรกิจและการสร้างมาตรฐานให้กับองค์กร การทำตามระเบียบข้อบังคับที่แต่ละภาคธุรกิจอุตสาหกรรมกำหนดขึ้นมาเป็นมาตรฐานสากล หรือ Industry Compliance นั้นเป็นสิ่งสำคัญที่ที่ธุรกิจองค์กรไม่อาจละเลยและจำเป็นต้องปฏิบัติตาม ซึ่งมีรายละเอียดยิบย่อยและใช้ทั้งเวลาและกำลังคนในการตั้งค่า ตรวจสอบ และแก้ไขระบบไอทีอย่างมาก แต่หากลูกค้าใช้ IBM PowerSC สำหรับแพลตฟอร์ม IBM Power Systems ความยุ่งยากนี้จะลดลงอย่างมีนัย เพราะ PowerSC จะมี Profile ของ Standard Compliance ต่าง ๆ สำหรับหลากหลายกลุ่มธุรกิจและอุตสาหกรรม มาให้พร้อม ทำให้คุณติดตั้งใช้งานและปรับตั้งค่าพารามิเตอร์ของเครื่อง Power Systems ภายในองค์กรได้ทันทีโดยอัตโนมัติ ช่วยให้ลดเวลาและสรรพกำลังขององค์กรได้อย่างมหาศาล
- Real-time Compliance – แม้การปรับตั้งค่า Profile ตาม Compliance ทุกครั้งที่มีการติดตั้งเครื่องเซิร์ฟเวอร์หรือระบบใหม่ ๆ จะดีมากแล้วก็ตาม แต่การมีเครื่องมือที่คอยช่วยผู้ดูแลระบบสามารถตรวจสอบและแก้ไขความผิดปกติที่ไม่เป็นไปตามมาตรฐานดังกล่าวแบบเรียลไทม์ และอยู่ในสายตาของผู้ดูแลระบบตลอดเวลา เมื่อมีการกระทำใด ๆ ที่เบี่ยงเบนไปจากมาตรฐาน หรือมีการเข้าถึงไฟล์สำคัญพิเศษ ก็จะมีการแจ้งเตือนให้กับผู้รับผิดชอบให้เข้ามาตรวจสอบและแก้ปัญหาได้อย่างทันท่วงที ก่อนที่ปัญหาจะบานปลาย
- Trusted Network Connect (TNC) – เป็นฟังก์ชันที่จะคอยตรวจสอบและแจ้งเตือนเมื่อมีเครื่องเซิร์ฟเวอร์หรือ VM ใดๆ มีช่องโหว่ซึ่งยังไม่ได้รับการ Patch ที่ปลอดภัย พร้อมแจ้งอัปเดตเมื่อ Patch เหล่านั้นถูกติดตั้งเรียบร้อยแล้ว
- Trusted Boot – เป็นฟีเจอร์ที่สามารถตรวจสอบและยืนยันกระบวนการเปิดเครื่องเซิร์ฟเวอร์ขึ้นมา โดยตรวจสอบตั้งแต่การประมวลผลบนเฟิร์มแวร์จากระยะไกล เพื่อให้มั่นใจว่าไม่มีมัลแวร์หรือโค้ดใด ๆ แปลกปลอมระหว่างขั้นตอนการบูตของระบบ และเครื่องเซิร์ฟเวอร์แต่ละเครื่องถูกเปิดขึ้นมาทำงานอย่างถูกต้องและปลอดภัย
- Trusted Firewall – การสร้างไฟร์วอลล์ส่วนตัวสำหรับแต่ละ VM และยังสามารถกำหนดค่า Firewall Policy ในการรับส่งข้อมูลหรือการทำงานของแอปพลิเคชันต่าง ๆ ทั้งภายในเครื่องและระหว่างเน็ตเวิร์กได้ง่าย ๆ รองรับทั้งระบบปฏิบัติการ AIX, IBM i และ Linux
- Trusted Logging – คือการสร้างไฟล์ Audit Log เก็บไว้ที่ส่วนกลางไม่กระจัดกระจาย ทำให้ง่ายต่อการค้นหา ตรวจสอบ สำรองข้อมูล จัดเก็บย้อนหลังระยะยาว และการนำเอาไฟล์ Log เหล่านั้นไปวิเคราะห์และทำรายงานสรุปเพื่อส่งให้กับแผนก IT Audit หรือผู้บริหาร
- Preconfigured Reporting & Interactive Timeline – ระบบรายงานที่มีตัวอย่างรายงานสำเร็จรูปมาให้พร้อมใช้งานทันที 5 รูปแบบ รวมทั้งยังมีประวัติย้อนหลังหรือ Timeline แสดงข้อมูลเหตุการณ์ต่าง ๆ ที่เกิดขึ้นภายในระบบให้สามารถตรวจสอบติดตามได้โดยง่าย เช่น การเข้าถึงไฟล์หรือข้อมูลสำคัญ การตรวจสอบสิทธิ์ผู้ใช้และการเข้าระบบในแต่ละช่วงเวลา เป็นต้น
และต้องขอบอกว่า ปัจจุบัน IBM PowerSC 2.0 ก็ได้รวมเอาฟังก์ขันการยืนยันตัวตนแบบหลายขั้นตอนหรือ Multi-Factor Authentication (MFA) มาให้ในชุดเครื่องมือที่พร้อมติดตั้งใช้งาน โดยไม่มีค่าใช้จ่ายเพิ่มเติมอีกด้วย (โดยที่ MFA เดิมเป็นโปรแกรมที่ IBM ขายแยกต่างหาก) ทำให้ลูกค้าที่ใช้เครื่อง Power Systems ทุกรุ่น รวมถึงรุ่น Power10 สามารถตั้งค่าเสริมความมั่นคงปลอดภัยในการเข้าใช้งานระบบ ด้วยการยืนยันตัวตนที่ปลอดภัยและน่าเชื่อถือได้มากกว่าการใช้เพียงแค่ Username และ Password เท่านั้น
จะเห็นได้ว่า จริง ๆ แล้วเครื่องเซิร์ฟเวอร์ IBM Power Systems รวมทั้งรุ่นล่าสุดอย่าง Power10 ถูกออกแบบมาบนพื้นฐานที่คำนึงถึงความปลอดภัยของระบบและการใช้งานเป็นสำคัญ และ IBM ก็ได้นำเสนอและติดตั้งความสามารถและคุณสมบัติด้าน Cybersecurity มาให้อย่างเต็มเปี่ยมและตอบโจทย์การป้องกันความปลอดภัยให้กับระบบได้ในทุกระดับตั้งแต่ฮาร์ดแวร์ เฟิร์มแวร์ ระบบปฏิบัติการ เครื่องเสมือนหรือ VM ไปจนถึง Container รองรับการติดตั้งใช้งานทั้งบน On-premises บนคลาวด์ และแบบไฮบริด และยิ่งถ้าเสริมการป้องกันด้านความปลอดภัยด้วยเครื่องมือที่ครบวงจรอย่าง IBM PowerSC 2.0 ล่าสุด
จะช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและป้องกันภัยร้ายทางไซเบอร์ได้ทุกรูปแบบได้อย่างที่คุณอาจไม่เคยสัมผัสมาก่อน ช่วยเสริมความมั่นคงปลอดภัยไม่ใช่แค่บวกเพิ่ม แต่เป็นการทวีคูณการดูแลรักษาความปลอดภัยให้กับธุรกิจองค์กรในทุกอุตสาหกรรมและหลากหลายรูปแบบการใช้งานและความต้องการ อีกทั้งยังตอบโจทย์เรื่อง Industry Compliance และให้คุณสบายใจได้แม้จะถึงรอบการตรวจสอบตามมาตรการณ์ของ IT Audit ในแต่ละครั้ง
สนใจโซลูชันด้าน Cybersecurity รวมไปถึงโซลูชันต่าง ๆ ที่มีใน IBM Power10 เพื่อการปรับปรุง เพิ่มประสิทธิภาพและเสถียรภาพของระบบไอทีของธุรกิจองค์กรของท่าน ติดต่อทีมงาน Metro Connect ได้ติดต่อทีมงาน Metro Connect ได้ที่ mktmcc@metroconnect.co.th