เพื่อให้ Server ระดับ High End อย่าง IBM Power Systems สามารถตอบโจทย์ได้อย่างครบครันทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัย IBM PowerSC จึงได้กลายเป็นคำตอบสำหรับการเสริมความปลอดภัยให้กับทั้ง Server, Virtualization และ Application รวมถึงระบบเครือข่ายของ Data Center ไปพร้อมๆ กัน โดยผู้ดูแลระบบยังคงสามารถดูแลรักษาความปลอดภัยให้แก่ IBM Power Systems ผ่าน User Interface ที่เข้าใจง่าย แต่ก็ไม่ได้ทำให้ความปลอดภัยลดระดับลงแต่อย่างไร
ตัวอักษร SC ในชื่อของ IBM PowerSC นี้ย่อมาจากคำว่า Security and Compliance ซึ่งก็สื่อได้ตรงกับความสามารถของ PowerSC ที่สามารถยกระดับความปลอดภัยให้แก่ IBM Power Systems พร้อมทั้งตอบโจทย์การทำ Compliance ได้เป็นอย่างดี โดยเมื่อใช้งาน PowerSC บน IBM Power Systems ที่เปิดใช้งาน PowerVM เพื่อทำ Virtualization แล้ว IBM PowerSC จะช่วยรักษาความปลอดภัยให้แก่ระบบ Data Center ได้ดังนี้
1. Trusted Boot + Trusted Execution
เพื่อให้มั่นใจว่า Virtual Machines และ Applications ทั้งหมดไม่ได้ถูกสับเปลี่ยนหรือสร้างขึ้นมาโดยพละการ IBM PowerSC จะทำการตรวจสอบเมื่อมี Virtual Machine ใดๆ ถูก Boot ขึ้นมา หรือมี Process ใดๆ ถูกเรียกใช้งานขึ้นมา โดยทำการเทียบกับข้อมูลที่มีอยูุ่ Virtual Trusted Platform Module (vTPM) โดยสามารถตรวจสอบได้ตั้งแต่ระดับของ BIOS, Kernel, OS และ Application ทำให้ผู้ดูแลระบบสามารถมั่นใจได้ว่าทุกระบบที่ Run อยู่บน PowerVM นี้ คือระบบที่ถูกต้องจริงๆ ไม่ได้ถูกสับเปลี่ยน Image หรือเป็น Virtual Machine ที่ถูกสร้างขึ้นมาโดยไม่ได้รับอนุญาต เป็นการรักษาความปลอดภัยแบบการอ้างอิงตาม Known Good Model
2. Security Compliance and Automation
เพื่อให้การบังคับใช้นโยบายรักษาความปลอดภัยสำหรับ Data Center ตามนโยบายที่องค์กรกำหนดเอาไว้ หรือตามมาตรฐานความปลอดภัยต่างๆ ที่จะต้องทำ Compliance เช่น Payment Card Industry (PCI), HIPAA หรือ COBIT ระบบของ IBM PowerSC จะช่วยทำการตรวจสอบการทำงานของ PowerVM และ Virtual Machines ให้เป็นไปตามนโยบายที่กำหนดอยู่เสมอ โดยแสดงผลผ่านทาง Dashboard ที่ตรวจสอบได้ทั้งข้อมูลสำหรับการทำ Compliance, การทำ Audit และการออกรายงาน รวมถึงยังช่วยทำ Remediation ให้แก่ Server เครื่องที่ผิดไปจากนโยบายรักษาความปลอดภัยที่กำหนดโดยอัตโนมัติอีกด้วย
3. Trusted Network Connect
ในกรณีที่ระบบงานหนึ่งๆ จะต้องประกอบไปด้วยการทำงานร่วมกันระหว่าง Virtual Machines หลายๆ เครื่อง การทำ Compliance ในระบบงานนั้นๆ จึงจำเป็นจะต้องทำให้ครบบน Virtual Machines ทั้งหมดในระบบ ซึ่ง IBM PowerSC จะช่วยทำการตรวจสอบ Compliance และ Patch Management สำหรับ Virtual Machine แต่ละเครื่องให้ และทำการแจ้งเตือนผู้ดูแลระบบผ่านทาง Email และ SMS ได้ทันที ช่วยลดค่าใช้จ่ายในการตรวจสอบเครื่อง Virtual Machine และลดเวลาในการอุดช่องโหว่ต่างๆ ได้เป็นอย่างดี
4. Trusted Logging
เพื่อป้องกันไม่ให้เกิดการโจมตี Data Center หรือทำการฉ้อโกงใดๆ และทำการลบข้อมูล Log ออกเพื่อทำลายหลักฐาน PowerSC จะช่วยทำการย้ายข้อมูล Log บนแต่ละ Virtual Machine ออกมาจัดเก็บเอาไว้ยัง Secure VM ภายนอกแบบศูนย์กลาง เพื่อให้ข้อมูล Log ไม่สามารถถูกเปลี่ยนแปลงหรือแก้ไขบนแต่ละ Virtual Machine รวมถึง Log จะไม่สูญหายไปเมื่อเกิดการลบ VM ทิ้ง อีกทั้งการจัดเก็บ Log แบบศูนย์กลางนี้ยังช่วยให้การค้นหาข้อมูลเหตุการณ์ต่างๆ ที่เกิดขึ้นได้ง่าย และสำรองข้อมูล Log ได้อย่างรวดเร็วอีกด้วย
5. Trusted Firewall
เพื่อให้เกิดความปลอดภัยที่ระดับระบบเครือข่ายเสมือน Trusted Firewall บน PowerSC นี้จะช่วยสร้าง Firewall ที่ระดับของ Virtualization กั้นขวางในทุกๆ การเชื่อมต่อบน Virtual Network เพื่อให้สามารถสร้าง Firewall Policy กั้นระหว่าง Virtual Machine ได้ ทำให้การเชื่อมต่อแบบ Layer 2 และ Layer 3 มีความปลอดภัยยิ่งขึ้นภายในระบบ PowerVM บน IBM Power Systems
6. Trusted Surveyor
เพื่่อให้มั่นใจว่าระบบเครือข่ายเสมือนที่ทำงานร่วมกันบน IBM Power Systems ทั้งหมดเป็นไปอย่างถูกต้อง IBM PowerSC จะช่วยให้ผู้ดูแลระบบสามารถมองเห็นการเชื่่อมต่อกันของ Virtual Network, การกำหนด Network Policies และการตรวจสอบตาม Compliance ของระบบ Virtual Network ได้อย่างง่ายดาย
จะเห็นได้ว่าการตอบโจทย์ทางด้านการรักษาความปลอดภัยใน Data Center ของ IBM Power Systems นี้จะมีความรัดกุมและครอบคลุมในทุกแง่มุม รวมถึงการที่ IBM PowerVM ไม่เคยถูกตรวจพบ Vulnerability เลย ทำให้การลงทุนระบบ Data Center ด้วยโซลูชั่น IBM Power Systems นี้ เหมาะกับองค์กรที่ต้องการทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัยพร้อมๆ กันอย่างแท้จริง
สำหรับผู้ที่สนใจ สามารถติดต่อ IBM Partners ทั่วประเทศไทยได้ทันที
ข้อมูลเพิ่มเติม
- IBM PowerSC Website http://www-03.ibm.com/systems/power/software/security/
- IBM PowerSC Datasheet http://public.dhe.ibm.com/common/ssi/ecm/en/pod03063usen/POD03063USEN.PDF