ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์พิเศษกับคุณสุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการ ธุรกิจระบบคอมพิวเตอร์สำหรับคลาวด์แพลตฟอร์ม บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เนื่องในโอกาสที่ IBM ประกาศเปิดตัว IBM Z รุ่นล่าสุดภายใต้ Hardware IBM z14 ระบบ Mainframe ที่รองรับการเข้ารหัสได้มากถึง 12,000 ล้าน Transaction ต่อวัน พร้อมนวัตกรรมใหม่ๆ มากมายที่มุ่งเน้นการเสริมความมั่นคงปลอดภัยให้กับ Application ต่างๆ เป็นหลักโดยเฉพาะ ด้วยการเพิ่มความสามารถในการเข้ารหัสได้โดยไม่ส่งผลกระทบทางด้านประสิทธิภาพต่อ Application ใดๆ เลย จึงขอนำมาสรุปให้ได้อ่านกันดังต่อไปนี้ครับ
Hardware ประสิทธิภาพสูงขึ้น ตอบโจทย์การประมวลผลได้เข้มข้มกว่าก่อน
IBM Z รุ่นล่าสุดนี้ทำงานด้วยความเร็วถึง 5.2GHz และมีขนาดใหญ่กว่า IBM z13 ถึง 35% ทำให้สามารถรองรับ Workload ต่างๆ ได้ดังนี้
- รองรับ 12,000 ล้าน Transaction ต่อวันในระบบเดียว
- รองรับการสร้าง MongoDB Instance ที่ใหญ่ที่สุดในโลก
- มีประสิทธิภาพของ NodeJS สูงกว่า x86 ถึง 2.5 เท่า
- รองรับ Java ได้เร็วกว่า x86 ถึง 50%
- รองรับสูงสุด 2,000,000 Docker Container
- รองรับ NoSQL Database ได้ 1,000 Concurruent
- มีหน่วยความจำมากกว่าเดิม 3 เท่า รองรับสูงสุด 32TB ในระบบเดียว
- มี I/O เร็วกว่าเดิม 3 เท่า
- มีเทคโนโลยี zHyperLink เชื่อมต่อ SAN ได้ด้วย Latency น้อยกว่าเดิม 10 เท่า
Pervasive Encryption เข้ารหัสได้ทุกๆ ข้อมูลตลอดเวลา
เดิมทีนั้น การเข้ารหัสถึงแม้จะเป็นปัจจัยสำคัญในการปกป้องข้อมูลองค์กร แต่ด้วยเทคโนโลยีการเข้ารหัสที่ยังทำงานได้ช้าอยู่ ทำให้การเข้ารหัสโดยมากนั้นมักจะส่งผลกระทบต่อประสิทธิภาพการทำงานของ Application โดยตรง ทำให้เหล่าองค์กรนั้นหลีกเลี่ยงการเข้ารหัส ส่งผลให้ที่ผ่านมามีเพียงข้อมูล 2% ขององค์กรเท่านั้นที่ถูกเข้ารหัส ในขณะที่การใช้งานข้อมูลผลโทรศัพท์มือถือนั้นกลับมีการเข้ารหัสเกินกว่า 80% ไปแล้ว
ด้วยเหตุนี้ IBM Z จึงมุ่งเน้นโจทย์ไปที่การเข้ารหัสของข้อมูลองค์กรเป็นหลัก พร้อมเปิดตัวแนวคิด Pervasive Encryption ที่จะเปิดให้เหล่าองค์กรสามารถเข้ารหัสข้อมูลทั้งหมดในทุกๆ ส่วนได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพของ Application ใดๆ เลย ด้วยการเสริม Encryption Acceleration Hardware เข้าไปบน IBM z14 จำนวนมากกว่า IBM 13 ถึง 4 เท่า ทำให้สามารถเข้ารหัสได้เร็วกว่าระบบ Server ที่ใช้ x86 ถึง 18 เท่าเลยทีเดียว
ประสิทธิภาพในการเข้ารหัสนี้จะทำให้การออกแบบ Application ในอนาคตนั้นเปลี่ยนไปเป็นอย่างมาก เพราะการเข้ารหัสข้อมูลทั้งหมดสามารถเกิดขึ้นได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพของ Application แล้ว ทำให้องค์กรสามารถเข้ารหัสฐานข้อมูลทั้งหมด, ไฟล์ทั้งหมด รวมถึงทุกๆ การเชื่อมต่อเครือข่ายได้โดยที่ไม่ต้องคัดเลือกเข้ารหัสข้อมูลเฉพาะบางส่วนอย่างแต่ก่อนอีกต่อไป
Tamper-Responding Encryption Key รู้ได้ทันทีว่ากุญแจเข้ารหัสใดถูกโจมตี
IBM z14 นี้ยังมาพร้อมกับเทคโนโลยี Hardware Encryption Module (HSM) สำหรับจัดเก็บกุญแจเข้ารหัสอย่างปลอดภัยในตัวที่รองรับมาตรฐาน Federal Information Processing Standards (FIPS) Level 4 อีกทั้งยังมี Hardware พิเศษสำหรับคอยตรวจจับได้ทันที พร้อมทั้งสั่งให้กุญแจเหล่านั้นใช้งานไม่ได้อีกต่อไป ซึ่งความสามารถเหล่านี้เองที่จะมาตอบโจทย์กฎหมายด้าน Data Protection ในประเทศต่างๆ ที่บังคับให้องค์กรต้องเปิดเผยข่าวสารสู่สาธารณะเมื่อมีเหตุ Data Breach ภายในกรอบเวลาที่กำหนด พร้อมหลักฐานและข้อมูลประกอบต่างๆ ที่ทำให้เชื่อได้ว่าองค์กรได้ทำการปกป้องข้อมูลอย่างเต็มที่แล้ว
นอกจากนี้ ด้วยพลังประมวลผลที่เพิ่มขึ้นมา ก็ทำให้ IBM Z สามารถเสริมความสามารถใหม่ๆ เช่น Secure Service Container ที่ใช้การทำงานร่วมกันระหว่าง Hardware และ Firmware ในการช่วยตรวจจับอีกชั้นหนึ่งว่า Application ใดๆ ถูกโจมตีเข้ามาจนสำเร็จแล้วหรือไม่ พร้อมทำการหยุด Application เหล่านั้นไม่ให้ทำงานต่อทันทีเพื่อควบคุมความเสียหายที่อาจเกิดขึ้นได้จากการโจมตีนั้นๆ ในขณะเดียวกัน IBM Z ก็ยังสนับสนุนการทำ Security Analytics ได้ดีขึ้น ด้วยการสร้างข้อมูล Audit Trail จำนวนมหาศาล พร้อมระบบวิเคราะห์และทำ User Behavior Analytics ได้ในตัว ทำให้สามารถตรวจจับการโจมตีได้จากทั้งภายในและภายนอกได้อย่างแม่นยำมากยิ่งขึ้น
Encrypted API เชื่อมต่อสู่ระบบ Cloud ผ่าน API ได้อย่างปลอดภัย
เทคโนโลยี IBM z/OS Connect นี้ทำให้การแปลง Application และ Data ใดๆ บน IBM Z กลายเป็น API นั้นสามารถทำได้ง่ายดายและปลอดภัย พร้อมการเข้ารหัสเบ็ดเสร็จในตัวด้วยประสิทธิภาพที่สูงกว่าระบบ x86 ถึง 3 เท่า
รูปแบบการจ่ายเงินใหม่: จ่ายตามการใช้งานจริง และวัตถุประสงค์การนำไปใช้งาน
ก่อนหน้านี้ IBM Z มีรูปแบบการลงทุนคือการซื้อขาด และการจ่ายรายเดือนแบบ Consumption-based ที่คิดจาก Capacity ของระบบเป็นหลัก แต่ในการเปิดตัว IBM z14 นี้ทาง IBM ก็ยังได้เสริมรูปแบบการจ่ายเงินใหม่ขึ้นมาอีก 3 แบบ ได้แก่
- การจ่ายรายเดือนสำหรับการนำไปใช้ให้บริการ Microservice – ราคาจะเทียบเคียงได้กับการเช่าใช้บริการ Public Cloud และระบบ On-premises
- การจ่ายรายเดือนสำหรับการนำไปทำ DevOps – ใช้ Capacity ได้สูงกว่ากรณีทั่วไปถึง 3 เท่าในราคาเท่าเดิม
- การจ่ายรายเดือนสำหรับระบบ Payment System – คิดค่าใช้จ่ายเป็นราย Transaction ที่เกิดขึ้นจริง
ก็ถือเป็นทางเลือกใหม่ที่จะทำให้องค์กรมีทางเลือกในการลงทุนที่เหมาะสมกับธุรกิจของตนมากขึ้นนั่นเองครับ ส่วนด้านล่างนี้เป็น Infographic จาก IBM ที่เน้นประเด็นเรื่องของการที่ภาคธุรกิจยังขาดการเข้ารหัสอยู่อย่างไรบ้างครับ
สุดท้ายนี้ ขอขอบคุณข้อมูลโดยตรงจากทีมงาน IBM Thailand ครับ
from:https://www.techtalkthai.com/ibm-z14-mainframe-is-announced-with-pervasive-encryption-concept/
techfeedthai 