IBM PowerSC สุดยอดระบบรักษาความปลอดภัยสำหรับ Server, Virtualization และ Application ในหนึ่งเดียวบน IBM Power Systems

ibm_logo

เพื่อให้ Server ระดับ High End อย่าง IBM Power Systems สามารถตอบโจทย์ได้อย่างครบครันทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัย IBM PowerSC จึงได้กลายเป็นคำตอบสำหรับการเสริมความปลอดภัยให้กับทั้ง Server, Virtualization และ Application รวมถึงระบบเครือข่ายของ Data Center ไปพร้อมๆ กัน โดยผู้ดูแลระบบยังคงสามารถดูแลรักษาความปลอดภัยให้แก่ IBM Power Systems ผ่าน User Interface ที่เข้าใจง่าย แต่ก็ไม่ได้ทำให้ความปลอดภัยลดระดับลงแต่อย่างไร

ibm_powersc_security_and_compliance_for_ibm_power_systems

ตัวอักษร SC ในชื่อของ IBM PowerSC นี้ย่อมาจากคำว่า Security and Compliance ซึ่งก็สื่อได้ตรงกับความสามารถของ PowerSC ที่สามารถยกระดับความปลอดภัยให้แก่ IBM Power Systems พร้อมทั้งตอบโจทย์การทำ Compliance ได้เป็นอย่างดี โดยเมื่อใช้งาน PowerSC บน IBM Power Systems ที่เปิดใช้งาน PowerVM เพื่อทำ Virtualization แล้ว IBM PowerSC จะช่วยรักษาความปลอดภัยให้แก่ระบบ Data Center ได้ดังนี้

1. Trusted Boot + Trusted Execution

ibm_powersc_trusted_boot_trusted_execution

เพื่อให้มั่นใจว่า Virtual Machines และ Applications ทั้งหมดไม่ได้ถูกสับเปลี่ยนหรือสร้างขึ้นมาโดยพละการ IBM PowerSC จะทำการตรวจสอบเมื่อมี Virtual Machine ใดๆ ถูก Boot ขึ้นมา หรือมี Process ใดๆ ถูกเรียกใช้งานขึ้นมา โดยทำการเทียบกับข้อมูลที่มีอยูุ่ Virtual Trusted Platform Module (vTPM) โดยสามารถตรวจสอบได้ตั้งแต่ระดับของ BIOS, Kernel, OS และ Application ทำให้ผู้ดูแลระบบสามารถมั่นใจได้ว่าทุกระบบที่ Run อยู่บน PowerVM นี้ คือระบบที่ถูกต้องจริงๆ ไม่ได้ถูกสับเปลี่ยน Image หรือเป็น Virtual Machine ที่ถูกสร้างขึ้นมาโดยไม่ได้รับอนุญาต เป็นการรักษาความปลอดภัยแบบการอ้างอิงตาม Known Good Model

2. Security Compliance and Automation

ibm_powersc_security_and_compliance

เพื่อให้การบังคับใช้นโยบายรักษาความปลอดภัยสำหรับ Data Center ตามนโยบายที่องค์กรกำหนดเอาไว้ หรือตามมาตรฐานความปลอดภัยต่างๆ ที่จะต้องทำ Compliance เช่น Payment Card Industry (PCI), HIPAA หรือ COBIT ระบบของ IBM PowerSC จะช่วยทำการตรวจสอบการทำงานของ PowerVM และ Virtual Machines ให้เป็นไปตามนโยบายที่กำหนดอยู่เสมอ โดยแสดงผลผ่านทาง Dashboard ที่ตรวจสอบได้ทั้งข้อมูลสำหรับการทำ Compliance, การทำ Audit และการออกรายงาน รวมถึงยังช่วยทำ Remediation ให้แก่ Server เครื่องที่ผิดไปจากนโยบายรักษาความปลอดภัยที่กำหนดโดยอัตโนมัติอีกด้วย

3. Trusted Network Connect

ibm_powersc_trusted_network_connect

ในกรณีที่ระบบงานหนึ่งๆ จะต้องประกอบไปด้วยการทำงานร่วมกันระหว่าง Virtual Machines หลายๆ เครื่อง การทำ Compliance ในระบบงานนั้นๆ จึงจำเป็นจะต้องทำให้ครบบน Virtual Machines ทั้งหมดในระบบ ซึ่ง IBM PowerSC จะช่วยทำการตรวจสอบ Compliance และ Patch Management สำหรับ Virtual Machine แต่ละเครื่องให้ และทำการแจ้งเตือนผู้ดูแลระบบผ่านทาง Email และ SMS ได้ทันที ช่วยลดค่าใช้จ่ายในการตรวจสอบเครื่อง Virtual Machine และลดเวลาในการอุดช่องโหว่ต่างๆ ได้เป็นอย่างดี

4. Trusted Logging

ibm_powersc_trusted_logging

เพื่อป้องกันไม่ให้เกิดการโจมตี Data Center หรือทำการฉ้อโกงใดๆ และทำการลบข้อมูล Log ออกเพื่อทำลายหลักฐาน PowerSC จะช่วยทำการย้ายข้อมูล Log บนแต่ละ Virtual Machine ออกมาจัดเก็บเอาไว้ยัง Secure VM ภายนอกแบบศูนย์กลาง เพื่อให้ข้อมูล Log ไม่สามารถถูกเปลี่ยนแปลงหรือแก้ไขบนแต่ละ Virtual Machine รวมถึง Log จะไม่สูญหายไปเมื่อเกิดการลบ VM ทิ้ง อีกทั้งการจัดเก็บ Log แบบศูนย์กลางนี้ยังช่วยให้การค้นหาข้อมูลเหตุการณ์ต่างๆ ที่เกิดขึ้นได้ง่าย และสำรองข้อมูล Log ได้อย่างรวดเร็วอีกด้วย

5. Trusted Firewall

เพื่อให้เกิดความปลอดภัยที่ระดับระบบเครือข่ายเสมือน Trusted Firewall บน PowerSC นี้จะช่วยสร้าง Firewall ที่ระดับของ Virtualization กั้นขวางในทุกๆ การเชื่อมต่อบน Virtual Network เพื่อให้สามารถสร้าง Firewall Policy กั้นระหว่าง Virtual Machine ได้ ทำให้การเชื่อมต่อแบบ Layer 2 และ Layer 3 มีความปลอดภัยยิ่งขึ้นภายในระบบ PowerVM บน IBM Power Systems

6. Trusted Surveyor

เพื่่อให้มั่นใจว่าระบบเครือข่ายเสมือนที่ทำงานร่วมกันบน IBM Power Systems ทั้งหมดเป็นไปอย่างถูกต้อง IBM PowerSC จะช่วยให้ผู้ดูแลระบบสามารถมองเห็นการเชื่่อมต่อกันของ Virtual Network, การกำหนด Network Policies และการตรวจสอบตาม Compliance ของระบบ Virtual Network ได้อย่างง่ายดาย

ibm_powersc_platform_management

จะเห็นได้ว่าการตอบโจทย์ทางด้านการรักษาความปลอดภัยใน Data Center ของ IBM Power Systems นี้จะมีความรัดกุมและครอบคลุมในทุกแง่มุม รวมถึงการที่ IBM PowerVM ไม่เคยถูกตรวจพบ Vulnerability เลย ทำให้การลงทุนระบบ Data Center ด้วยโซลูชั่น IBM Power Systems นี้ เหมาะกับองค์กรที่ต้องการทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัยพร้อมๆ กันอย่างแท้จริง

สำหรับผู้ที่สนใจ สามารถติดต่อ IBM Partners ทั่วประเทศไทยได้ทันที

ข้อมูลเพิ่มเติม


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เปิดตัว Firepower 1000 Series เสริมความมั่นคงปลอดภัยแก่ SMB

ภายในงาน Cisco Live US ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่าน Cisco ได้ประกาศเปิดตัว Firepower 1000 Series ซึ่งเป็น Threat-focused Next-generation Firewall รุ่นใหม่ …

SOSECURE เปิดคอร์สอบรม How to be a Cyber Threat Hunter 24 – 26 ก.ค. 2019

SOSECURE ขอเรียนเชิญ Threat Intelligence Engineer, Security Analyst, Cybersecurity Engineer และผู้ที่ทำงานในวงการ IT ที่สนใจ เข้าร่วมเรียนในคอร์ส "How to be a Cyber Threat Hunter โดย SoSecure" เพื่อเรียนรู้เทคนิคและเครื่องมือสำหรับการทำงานในสาย Security แบบมืออาชีพสำหรับธุรกิจองค์กร ในวันที่ 24 - 26 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมเรียนดังนี้