เปิดตัว IBM z14 Mainframe ล่าสุด กับแนวคิด Pervasive Encryption เข้ารหัสทุกข้อมูลได้ ไม่ส่งผลกระทบต่อประสิทธิภาพของ Application

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์พิเศษกับคุณสุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการ ธุรกิจระบบคอมพิวเตอร์สำหรับคลาวด์แพลตฟอร์ม บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เนื่องในโอกาสที่ IBM ประกาศเปิดตัว IBM Z รุ่นล่าสุดภายใต้ Hardware IBM z14 ระบบ Mainframe ที่รองรับการเข้ารหัสได้มากถึง 12,000 ล้าน Transaction ต่อวัน พร้อมนวัตกรรมใหม่ๆ มากมายที่มุ่งเน้นการเสริมความมั่นคงปลอดภัยให้กับ Application ต่างๆ เป็นหลักโดยเฉพาะ ด้วยการเพิ่มความสามารถในการเข้ารหัสได้โดยไม่ส่งผลกระทบทางด้านประสิทธิภาพต่อ Application ใดๆ เลย จึงขอนำมาสรุปให้ได้อ่านกันดังต่อไปนี้ครับ

Credit: IBM

 

Hardware ประสิทธิภาพสูงขึ้น ตอบโจทย์การประมวลผลได้เข้มข้มกว่าก่อน

IBM Z รุ่นล่าสุดนี้ทำงานด้วยความเร็วถึง 5.2GHz และมีขนาดใหญ่กว่า IBM z13 ถึง 35% ทำให้สามารถรองรับ Workload ต่างๆ ได้ดังนี้

  • รองรับ 12,000 ล้าน Transaction ต่อวันในระบบเดียว
  • รองรับการสร้าง MongoDB Instance ที่ใหญ่ที่สุดในโลก
  • มีประสิทธิภาพของ NodeJS สูงกว่า x86 ถึง 2.5 เท่า
  • รองรับ Java ได้เร็วกว่า x86 ถึง 50%
  • รองรับสูงสุด 2,000,000 Docker Container
  • รองรับ NoSQL Database ได้ 1,000 Concurruent
  • มีหน่วยความจำมากกว่าเดิม 3 เท่า รองรับสูงสุด 32TB ในระบบเดียว
  • มี I/O เร็วกว่าเดิม 3 เท่า
  • มีเทคโนโลยี zHyperLink เชื่อมต่อ SAN ได้ด้วย Latency น้อยกว่าเดิม 10 เท่า

 

Pervasive Encryption เข้ารหัสได้ทุกๆ ข้อมูลตลอดเวลา

เดิมทีนั้น การเข้ารหัสถึงแม้จะเป็นปัจจัยสำคัญในการปกป้องข้อมูลองค์กร แต่ด้วยเทคโนโลยีการเข้ารหัสที่ยังทำงานได้ช้าอยู่ ทำให้การเข้ารหัสโดยมากนั้นมักจะส่งผลกระทบต่อประสิทธิภาพการทำงานของ Application โดยตรง ทำให้เหล่าองค์กรนั้นหลีกเลี่ยงการเข้ารหัส ส่งผลให้ที่ผ่านมามีเพียงข้อมูล 2% ขององค์กรเท่านั้นที่ถูกเข้ารหัส ในขณะที่การใช้งานข้อมูลผลโทรศัพท์มือถือนั้นกลับมีการเข้ารหัสเกินกว่า 80% ไปแล้ว

ด้วยเหตุนี้ IBM Z จึงมุ่งเน้นโจทย์ไปที่การเข้ารหัสของข้อมูลองค์กรเป็นหลัก พร้อมเปิดตัวแนวคิด Pervasive Encryption ที่จะเปิดให้เหล่าองค์กรสามารถเข้ารหัสข้อมูลทั้งหมดในทุกๆ ส่วนได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพของ Application ใดๆ เลย ด้วยการเสริม Encryption Acceleration Hardware เข้าไปบน IBM z14 จำนวนมากกว่า IBM 13 ถึง 4 เท่า ทำให้สามารถเข้ารหัสได้เร็วกว่าระบบ Server ที่ใช้ x86 ถึง 18 เท่าเลยทีเดียว

ประสิทธิภาพในการเข้ารหัสนี้จะทำให้การออกแบบ Application ในอนาคตนั้นเปลี่ยนไปเป็นอย่างมาก เพราะการเข้ารหัสข้อมูลทั้งหมดสามารถเกิดขึ้นได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพของ Application แล้ว ทำให้องค์กรสามารถเข้ารหัสฐานข้อมูลทั้งหมด, ไฟล์ทั้งหมด รวมถึงทุกๆ การเชื่อมต่อเครือข่ายได้โดยที่ไม่ต้องคัดเลือกเข้ารหัสข้อมูลเฉพาะบางส่วนอย่างแต่ก่อนอีกต่อไป

 

Tamper-Responding Encryption Key รู้ได้ทันทีว่ากุญแจเข้ารหัสใดถูกโจมตี

IBM z14 นี้ยังมาพร้อมกับเทคโนโลยี Hardware Encryption Module (HSM) สำหรับจัดเก็บกุญแจเข้ารหัสอย่างปลอดภัยในตัวที่รองรับมาตรฐาน Federal Information Processing Standards (FIPS) Level 4 อีกทั้งยังมี Hardware พิเศษสำหรับคอยตรวจจับได้ทันที พร้อมทั้งสั่งให้กุญแจเหล่านั้นใช้งานไม่ได้อีกต่อไป ซึ่งความสามารถเหล่านี้เองที่จะมาตอบโจทย์กฎหมายด้าน Data Protection ในประเทศต่างๆ ที่บังคับให้องค์กรต้องเปิดเผยข่าวสารสู่สาธารณะเมื่อมีเหตุ Data Breach ภายในกรอบเวลาที่กำหนด พร้อมหลักฐานและข้อมูลประกอบต่างๆ ที่ทำให้เชื่อได้ว่าองค์กรได้ทำการปกป้องข้อมูลอย่างเต็มที่แล้ว

นอกจากนี้ ด้วยพลังประมวลผลที่เพิ่มขึ้นมา ก็ทำให้ IBM Z สามารถเสริมความสามารถใหม่ๆ เช่น Secure Service Container ที่ใช้การทำงานร่วมกันระหว่าง Hardware และ Firmware ในการช่วยตรวจจับอีกชั้นหนึ่งว่า Application ใดๆ ถูกโจมตีเข้ามาจนสำเร็จแล้วหรือไม่ พร้อมทำการหยุด Application เหล่านั้นไม่ให้ทำงานต่อทันทีเพื่อควบคุมความเสียหายที่อาจเกิดขึ้นได้จากการโจมตีนั้นๆ ในขณะเดียวกัน IBM Z ก็ยังสนับสนุนการทำ Security Analytics ได้ดีขึ้น ด้วยการสร้างข้อมูล Audit Trail จำนวนมหาศาล พร้อมระบบวิเคราะห์และทำ User Behavior Analytics ได้ในตัว ทำให้สามารถตรวจจับการโจมตีได้จากทั้งภายในและภายนอกได้อย่างแม่นยำมากยิ่งขึ้น

 

Encrypted API เชื่อมต่อสู่ระบบ Cloud ผ่าน API ได้อย่างปลอดภัย

เทคโนโลยี IBM z/OS Connect นี้ทำให้การแปลง Application และ Data ใดๆ บน IBM Z กลายเป็น API นั้นสามารถทำได้ง่ายดายและปลอดภัย พร้อมการเข้ารหัสเบ็ดเสร็จในตัวด้วยประสิทธิภาพที่สูงกว่าระบบ x86 ถึง 3 เท่า

Credit: IBM

 

รูปแบบการจ่ายเงินใหม่: จ่ายตามการใช้งานจริง และวัตถุประสงค์การนำไปใช้งาน

ก่อนหน้านี้ IBM Z มีรูปแบบการลงทุนคือการซื้อขาด และการจ่ายรายเดือนแบบ Consumption-based ที่คิดจาก Capacity ของระบบเป็นหลัก แต่ในการเปิดตัว IBM z14 นี้ทาง IBM ก็ยังได้เสริมรูปแบบการจ่ายเงินใหม่ขึ้นมาอีก 3 แบบ ได้แก่

  • การจ่ายรายเดือนสำหรับการนำไปใช้ให้บริการ Microservice – ราคาจะเทียบเคียงได้กับการเช่าใช้บริการ Public Cloud และระบบ On-premises
  • การจ่ายรายเดือนสำหรับการนำไปทำ DevOps – ใช้ Capacity ได้สูงกว่ากรณีทั่วไปถึง 3 เท่าในราคาเท่าเดิม
  • การจ่ายรายเดือนสำหรับระบบ Payment System – คิดค่าใช้จ่ายเป็นราย Transaction ที่เกิดขึ้นจริง

ก็ถือเป็นทางเลือกใหม่ที่จะทำให้องค์กรมีทางเลือกในการลงทุนที่เหมาะสมกับธุรกิจของตนมากขึ้นนั่นเองครับ ส่วนด้านล่างนี้เป็น Infographic จาก IBM ที่เน้นประเด็นเรื่องของการที่ภาคธุรกิจยังขาดการเข้ารหัสอยู่อย่างไรบ้างครับ

Credit: IBM

สุดท้ายนี้ ขอขอบคุณข้อมูลโดยตรงจากทีมงาน IBM Thailand ครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Joomla ออกแพทช์อุดช่องโหว่ LDAP Injection อายุนานกว่า 8 ปี

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

MongoDB ประกาศเข้าตลาดหลักทรัพย์แล้ว

MongoDB ได้เข้ายื่นเอกสารต่อ Securities and Exchange Commission (SEC) เพื่อเข้าสู่ตลาดหลักทรัพย์แล้วอย่างเป็นทางการ