Blog chia sẻ kiến thức FPT Cloud

Trong hai ngày 12-13 tháng 3 vừa qua, các giải pháp công nghệ của FPT đã để lại dấu ấn tại Triển lãm công nghệ thuộc khuôn khổ Hội nghị Quốc tế về Trí tuệ Nhân tạo và Bán dẫn (AISC) 2025, do Aitomatic (Mỹ) và Trung tâm Đổi mới sáng tạo Quốc gia (NIC) đồng tổ chức. Sự kiện thu hút sự chú ý của các doanh nghiệp tham dự nhờ hiệu năng vượt trội và những tính năng ưu việt từ loạt giải pháp công nghệ tiên tiến mà FPT mang lại. Nổi bật trong số đó là FPT AI Factory - bộ giải pháp toàn diện hỗ trợ phát triển AI, tận dụng sức mạnh từ chip GPU và công nghệ đỉnh cao của NVIDIA. Giải pháp này giúp các doanh nghiệp tự tin làm chủ hành trình “Build Your Own AI” trên nền tảng hạ tầng hiện đại hàng đầu thế giới. Song song đó, FPT AI Agents giới thiệu một nền tảng tạo lập Nhân sự AI tiên tiến, dựa trên công nghệ Generative AI. Nền tảng này cho phép doanh nghiệp xây dựng hệ thống các tác nhân AI thông minh, mang đến bước ngoặt lớn về hiệu suất vận hành và nâng cao trải nghiệm khách hàng. Khi kết hợp FPT AI Factory và Nền tảng FPT AI Agents, mỗi tổ chức có thể nhanh chóng thành công trong việc xây dựng AI của riêng mình, dựa trên Dữ liệu, Tri thức và Văn hóa của doanh nghiệp, từ đó tạo nên giá trị cạnh tranh riêng biệt và là nền tảng xây dựng chủ quyền AI tại mỗi quốc gia. Hội nghị Quốc tế về Trí tuệ Nhân tạo và Bán dẫn (AISC) 2025, diễn ra từ 12-14/3/2025 tại Hà Nội, quy tụ hơn 1.000 lãnh đạo, chuyên gia từ Việt Nam và quốc tế, cùng các tập đoàn công nghệ lớn như Google, IBM, Meta, Intel, TSMC, MediaTek, Tokyo Electron, Panasonic, Qorvo, Marvell và nhiều doanh nghiệp từ Silicon Valley (Mỹ). Cùng xem lại một số hình ảnh tại sự kiện: Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud ra mắt loạt tính năng mới và những cải tiến đáng chú ý dành cho tất cả người dùng sử dụng dịch vụ của FPT Cloud Portal. 1. Tổng quát về bản cập nhật mới của FPT Cloud Portal  IAM 3.0 Nâng cấp hỗ trợ thêm phân quyền đáp ứng nhu cầu quản lý đến mức resource của người dùng. Project structure Tính năng cho phép người dùng quản lý các tài nguyên, dịch vụ và lập hóa đơn theo từng dự án. Mô hình mix (Reserved & PAYG) Cho phép khách hàng trải nghiệm xuyên suốt trên Portal, khi khách hàng xài hết resource reserve sẽ tự động chuyển sang hình thức PayG. Cung cấp cho khách hàng dashboard có thể theo dõi tách biệt usage & billing của resource Reserve & PayG. Tạo instance với physical disk Tính năng cho phép người dùng có thể khởi tạo instance với physical disk (không sử dụng volume ảo). Billing theo Project Cho phép Sale config và tính bill theo resource thuộc FPT Cloud Portal. Đồng thời cho phép khách hàng filter dữ liệu Cost Explorer theo Project. 2. Chi tiết các tính năng mới a. SSO - Single Sign-on Tính năng hỗ trợ người dùng đăng nhập vào FPT Admin Portal thông qua hệ thống Single Sign-on của FPT. b. Tool ngăn chặn DDOS Tool ngăn chặn các cuộc tấn công DDoS một cách tự động giúp hệ thống FPT Cloud tăng tính ổn định và giảm workload cho CSO. c. IAM 3.0 Nâng cấp hỗ trợ thêm phân quyền đáp ứng nhu cầu quản lý đến mức resource của người dùng. Quản lý và invite user vào hệ thống. Quản lý user group. Quản lý role và permission. d. Project structure Tính năng cho phép người dùng quản lý các tài nguyên, dịch vụ và lập hóa đơn theo từng dự án. Cho phép người dùng quản lý Project (Thêm/xóa/thay đổi VPC) trên FPT Cloud Portal. Cho phép người dùng nội bộ (Sale/Infra) xem thông tin Project của khách hàng trên FPT Admin Portal. Thay đổi UI header FPT Cloud Portal để người dùng lựa chọn Project. e. Mô hình mix (Reserved & PAYG) Cho phép khách hàng trải nghiệm xuyên suốt trên Portal, khi khách hàng xài hết resource reserve sẽ tự động chuyển sang hình thức PayG. Cung cấp cho khách hàng dashboard có thể theo dõi tách biệt usage & billing của resource Reserve & PayG. Hiển thị thông tin tài nguyên đã sử dụng theo Reserved và PAYG. Tạo dịch vụ sau khi sử dụng hết tài nguyên theo hợp đồng. f. Tạo instance với physical disk Tính năng cho phép người dùng có thể tạo instance với physical disk (không sử dụng volume ảo). Một số lưu ý về tính năng: Physical disk phù hợp để lưu trữ hiệu suất cao nhưng không lý tưởng để lưu trữ dữ liệu lâu dài. Một số tính năng sẽ bị disable: Các tính năng liên Disk, Flavor, Snapshot, Template và Backup native. Tính năng được bật ở Admin Portal và trước mắt triển khai ở zone Hòa Lạc và với card GPU NVIDIA H100 SXM5. g. Billing theo Project Cho phép Sale config và tính bill theo resource thuộc FPT Cloud Portal. Đồng thời cho phép khách hàng filter dữ liệu Cost Explorer theo Project. Sale chọn Project trong phần Resource group khi config billing => Hệ thống tính tiền các object bên dưới (VPC, VM, S3...) theo project được chọn. Khách hàng filter dữ liệu Cost Explorer theo Project (Dữ liệu project được phân quyền theo permission trong role billing hoặc theo quyền của tenant owner). Khách hàng xem được dữ liệu bill chi tiết theo project trong đối soát. 3. Các tính năng sẽ được nâng cấp trong thời gian tới IAM 3.1: Phân quyền IAM cho project, hỗ trợ thêm tài nguyên storage, IP. Global search: Cho phép người dùng tìm kiếm nhanh chóng tất cả tài nguyên trong phạm vi một Tenant, giúp truy xuất thông tin dễ dàng và chính xác hơn. Cloud Advisor 1.0: Tính năng hỗ trợ khách hàng đánh giá và tối ưu môi trường Cloud theo các tiêu chuẩn tốt nhất. Dịch vụ chống DDOS (Corero): Cho phép người dùng chủ động self-service dịch vụ chống DDOS (Corero) trên FPT Cloud Portal. Invoice version: Cho phép người dùng có thể tra cứu lại các phiên bản đối soát trong cùng 1 kỳ hóa đơn và xem trạng thái hóa đơn theo tiến trình thanh toán. Bills in Portal version 1.1: Cho phép tất cả khách hàng xem dữ liệu bill theo chiều charges by resource và download bill chi tiết tới từng resource item. Cost explorer version 1.1: Cho phép tất cả khách hàng xem dữ liệu theo dimension resource type. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

I. Các lỗ hổng bảo mật được công bố trong tháng 03/2025 1. Microsoft Trong tháng 03/2025, Microsoft đã tung ra các bản cập nhật bảo mật nhằm khắc phục 57 lỗ hổng, trong đó có 23 lỗ hổng thực thi mã từ xa và 6 lỗ hổng zero-days. Bản cập nhật này cũng sửa sáu lỗ hổng nghiêm trọng (Critical), tất cả đều thuộc loại thực thi mã từ xa (Remote Code Execution). Số lượng lỗ hổng theo từng loại như sau: 23 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities). 3 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities). 23 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities). 4 lỗ hổng rò rỉ thông tin (Information Disclosure Vulnerabilities). 1 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities). 3 lỗ hổng giả mạo (Spoofing Vulnerabilities). Trong bản vá tháng này, Microsoft đã xử lý sáu lỗ hổng zero-day đang bị khai thác và một lỗ hổng đã bị công khai, nâng tổng số lỗ hổng zero-day được khắc phục lên bảy. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã bị công khai hoặc đang bị khai thác trước khi có bản vá chính thức. Một số lỗ hổng zero-day đang bị khai thác lần này liên quan đến các lỗi trên hệ thống tệp NTFS của Windows, trong đó có các vấn đề liên quan đến gắn kết (mount) ổ đĩa ảo VHD. Các lỗ hổng zero-day đang bị khai thác trong bản cập nhật lần này bao gồm: CVE-2025-24983 - Lỗ hổng nâng cao đặc quyền trong Windows Win32 Kernel Subsystem (Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability) Microsoft cho biết lỗ hổng này cho phép kẻ tấn công cục bộ giành được đặc quyền SYSTEM trên thiết bị bằng cách khai thác một điều kiện tranh chấp (race condition). Hiện tại, Microsoft chưa tiết lộ cách thức lỗ hổng này bị khai thác trong các cuộc tấn công. Tuy nhiên, vì lỗ hổng được phát hiện bởi Filip Jurčacko từ ESET, có thể sẽ có thêm thông tin trong báo cáo tương lai. CVE-2025-24984 - Lỗ hổng rò rỉ thông tin trong Windows NTFS (Windows NTFS Information Disclosure Vulnerability) Lỗ hổng này có thể bị khai thác nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị và chèn một USB độc hại. Khai thác lỗ hổng này giúp kẻ tấn công đọc được một phần dữ liệu trong bộ nhớ heap và đánh cắp thông tin. Microsoft cho biết lỗ hổng này được báo cáo một cách ẩn danh. CVE-2025-24985 - Lỗ hổng thực thi mã từ xa trong trình điều khiển hệ thống tệp Fast FAT của Windows (Windows Fast FAT File System Driver Remote Code Execution Vulnerability) Lỗ hổng thực thi mã từ xa này xảy ra do lỗi tràn số nguyên (integer overflow hoặc wraparound) trong trình điều khiển Windows Fast FAT. Khi bị khai thác, kẻ tấn công có thể thực thi mã trên hệ thống mục tiêu. Theo Microsoft, kẻ tấn công có thể lừa người dùng gắn kết (mount) một tệp VHD độc hại, từ đó kích hoạt lỗ hổng. Dù Microsoft không cung cấp thông tin chi tiết về cách lỗ hổng này bị khai thác, nhưng trước đây, các tệp VHD độc hại từng được phân phối qua email lừa đảo (phishing) và các trang web phần mềm lậu. Lỗ hổng này cũng được báo cáo ẩn danh. CVE-2025-24991 - Lỗ hổng rò rỉ thông tin trong Windows NTFS (Windows NTFS Information Disclosure Vulnerability) Lỗ hổng này cho phép kẻ tấn công đọc một phần nhỏ dữ liệu trong bộ nhớ heap, từ đó đánh cắp thông tin nhạy cảm. Kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng gắn kết một tệp VHD độc hại. Microsoft cho biết lỗ hổng này được báo cáo ẩn danh. CVE-2025-24993 - Lỗ hổng thực thi mã từ xa trong Windows NTFS (Windows NTFS Remote Code Execution Vulnerability) Lỗ hổng này bắt nguồn từ lỗi tràn bộ đệm trên heap (heap-based buffer overflow) trong hệ thống tệp NTFS của Windows, cho phép kẻ tấn công thực thi mã trên thiết bị mục tiêu. Tương tự CVE-2025-24985, kẻ tấn công có thể lừa người dùng gắn kết một tệp VHD độc hại, từ đó kích hoạt lỗ hổng. Microsoft cho biết lỗ hổng này cũng được báo cáo ẩn danh. CVE-2025-26633 - Lỗ hổng bỏ qua tính năng bảo mật trong Microsoft Management Console (Microsoft Management Console Security Feature Bypass Vulnerability) Microsoft chưa công bố chi tiết về lỗ hổng này. Tuy nhiên, dựa trên mô tả, đây có thể là một lỗi cho phép các tệp .msc độc hại vượt qua cơ chế bảo mật của Windows và thực thi mã. Trong một kịch bản tấn công qua email hoặc tin nhắn tức thời, kẻ tấn công có thể gửi một tệp đặc biệt được thiết kế để khai thác lỗ hổng đến nạn nhân. Microsoft giải thích: "Trong mọi trường hợp, kẻ tấn công không thể ép buộc người dùng mở nội dung độc hại. Thay vào đó, họ cần lừa nạn nhân thực hiện hành động, chẳng hạn như nhấp vào một liên kết dẫn đến trang web độc hại hoặc mở một tệp đính kèm chứa mã khai thác." Lỗ hổng này được phát hiện bởi Aliakbar Zahravi từ Trend Micro. Lỗ hổng zero-day đã bị công khai: CVE-2025-26630 - Lỗ hổng thực thi mã từ xa trong Microsoft Access (Microsoft Access Remote Code Execution Vulnerability) Microsoft cho biết lỗ hổng này là một lỗi use-after-free trong Microsoft Office Access, có thể dẫn đến thực thi mã từ xa (Remote Code Execution - RCE). Để khai thác lỗ hổng, kẻ tấn công cần lừa nạn nhân mở một tệp Access được thiết kế đặc biệt. Điều này có thể được thực hiện thông qua email lừa đảo (phishing) hoặc các kỹ thuật tấn công xã hội (social engineering). Tuy nhiên, lỗ hổng này không thể bị khai thác thông qua cửa sổ xem trước (Preview Pane). Microsoft cho biết lỗ hổng này được phát hiện bởi Unpatched.ai. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 6 lỗ hổng đã có bản vá trong tháng 3 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Microsoft Office CVE-2025-24057 Microsoft Office Remote Code Execution Vulnerability Critical Remote Desktop Client CVE-2025-26645 Remote Desktop Client Remote Code Execution Vulnerability Critical Role: DNS Server CVE-2025-24064 Windows Domain Name Service Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2025-24035 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2025-24045 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Subsystem for Linux CVE-2025-24084 Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper. 2. Linux CVE-2023-52927: Lỗ hổng nâng cao đặc quyền trong Linux Kernel nf_conntrack_in Lỗ hổng nâng cao đặc quyền trong nf_conntrack_in (Linux Kernel nf_conntrack_in Privilege Escalation). Hiện tại, hàm nf_conntrack_in() khi gọi nf_ct_find_expectation() sẽ xóa "expectation" (exp) khỏi bảng băm. Tuy nhiên, trong một số trường hợp, chúng ta không mong muốn exp bị xóa, đặc biệt khi kết nối (conntrack) được tạo ra nhưng không được xác nhận. Điều này xảy ra trong OVS (Open vSwitch) và TC (Traffic Control) conntrack trong các bản vá tiếp theo. Bản vá này cho phép exp không bị xóa bằng cách đặt cờ IPS_CONFIRMED trong trạng thái của tmpl. CVE-2024-26290: Lỗ hổng kiểm tra đầu vào không đúng cách trong Avid NEXIS E-series Lỗ hổng kiểm tra đầu vào không đúng cách (Improper Input Validation) ảnh hưởng đến các sản phẩm Avid NEXIS chạy trên Linux, bao gồm: E-series, F-series, PRO+, System Director, Appliance (SDA+). Lỗ hổng này cho phép thực thi mã trên hệ điều hành nền tảng với quyền root. Kẻ tấn công có quyền truy cập mạng với đặc quyền thấp có thể thực thi mã tùy ý với quyền root trên hệ thống Avid NEXIS bị ảnh hưởng. Điều này có thể dẫn đến sự xâm phạm hoàn toàn hệ thống, cho phép: Truy cập trái phép, thay đổi hoặc xóa dữ liệu, gây gián đoạn cơ sở hạ tầng lưu trữ và quản lý nội dung truyền thông quan trọng. CVE-2025-21866: Lỗ hổng truy cập ngoài phạm vi trong Linux Kernel get_vm_area a Đây là một lỗ hổng cấp phát bộ nhớ trong nhân Linux liên quan đến hạ tầng vá lỗi văn bản (text patching infrastructure) trên kiến trúc PowerPC. Lỗi xảy ra do gán cờ vùng nhớ không chính xác trong quá trình cấp phát bộ nhớ ảo. Điều này có thể dẫn đến truy cập ngoài phạm vi bộ nhớ (out-of-bounds memory access), gây ra lỗi KASAN (Kernel Address SANitizer). Kẻ tấn công có quyền truy cập cục bộ có thể: Gây sập hệ thống (kernel crash), làm hỏng bộ nhớ (memory corruption), ảnh hưởng nghiêm trọng nhất là tấn công từ chối dịch vụ (Denial of Service - DoS) do làm gián đoạn hoạt động của nhân Linux. Ảnh hưởng đến hệ thống PowerPC chạy nhân Linux từ phiên bản 4.13 đến 6.13.5, bao gồm một số bản phát hành thử nghiệm của Linux 6.14. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMware Lỗ hổng tràn bộ nhớ heap trong VMCI (CVE-2025-22224) Lỗ hổng Time-of-Check Time-of-Use (TOCTOU) trong VMware ESXi và Workstation cho phép ghi dữ liệu ngoài phạm vi bộ nhớ heap trong cơ chế xử lý tiến trình của nền tảng ảo hóa. Lỗ hổng tồn tại trong các sản phẩm ảo hóa của VMware, cụ thể là ESXi và Workstation. Kẻ tấn công có quyền quản trị cục bộ trên máy ảo có thể thực thi mã tùy ý trong tiến trình VMX chạy trên máy chủ. Điều này có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn máy chủ ảo hóa, cho phép truy cập trái phép, thao túng dữ liệu và thậm chí kiểm soát toàn bộ hệ thống. Lỗ hổng có mức độ nghiêm trọng cao, ảnh hưởng đến tính toàn vẹn, tính sẵn sàng và bảo mật của hệ thống. Lỗ hổng ghi tùy ý trong VMware ESXi (CVE-2025-22225) Lỗ hổng trong VMware ESXi liên quan đến lỗi ghi tùy ý trong tiến trình VMX, có thể dẫn đến ghi tùy ý vào nhân hệ điều hành, tiềm ẩn nguy cơ vượt qua cơ chế sandbox. Lỗ hổng có mức độ nghiêm trọng cao, cho phép kẻ tấn công có đặc quyền thực hiện ghi dữ liệu vào nhân hệ điều hành, dẫn đến: Chiếm quyền kiểm soát hoàn toàn hypervisor ESXi Truy cập hệ thống trái phép Di chuyển ngang trong môi trường ảo hóa Xâm phạm máy ảo và hệ thống được lưu trữ Thao túng hoặc phá hủy dữ liệu Lỗ hổng rò rỉ thông tin trong HGFS (CVE-2025-22226) Lỗ hổng rò rỉ thông tin trong VMware ESXi, Workstation và Fusion do lỗi đọc ngoài phạm vi bộ nhớ (out-of-bounds read) trong cơ chế HGFS (Shared Folders). Lỗ hổng này cho phép rò rỉ bộ nhớ từ tiến trình vmx khi kẻ tấn công có quyền quản trị trên máy ảo. Kẻ tấn công có quyền quản trị trên máy ảo có thể trích xuất nội dung bộ nhớ nhạy cảm từ tiến trình vmx, có thể dẫn đến việc lộ thông tin bí mật, cấu hình hệ thống hoặc dữ liệu quan trọng khác. Ảnh hưởng nghiêm trọng đến tính bảo mật thông tin, có khả năng làm tổn hại đến tính toàn vẹn và bảo mật của môi trường ảo hóa. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. a Chi tiết về các bản vá có thể xem tại ĐÂY s II. Một số sự kiện an ninh mạng đáng chú ý 1. Meta cảnh báo về lỗ hổng bảo mật trong thư viện FreeType có thể đã bị khai thác Meta đã cảnh báo về một lỗ hổng bảo mật ảnh hưởng đến thư viện kết xuất phông chữ mã nguồn mở FreeType. a Lỗ hổng này có mã định danh CVE-2025-27363 với điểm CVSS là 8.1, được đánh giá có mức độ nghiêm trọng cao. Đây là lỗi ghi ngoài vùng nhớ (out-of-bounds write), có thể bị khai thác để thực thi mã từ xa khi phân tích một số tệp phông chữ nhất định. a Lỗ hổng xuất hiện trong FreeType phiên bản 2.13.0 trở xuống, liên quan đến việc phân tích cấu trúc subglyph của phông chữ TrueType GX và biến thể (variable fonts). a Nguyên nhân là do gán sai kiểu dữ liệu (signed short → unsigned long) kết hợp với một giá trị tĩnh, dẫn đến cấp phát bộ nhớ heap nhỏ hơn mức cần thiết. Điều này có thể cho phép ghi dữ liệu ra ngoài vùng nhớ, gây thực thi mã tùy ý. a Meta chưa công bố chi tiết về cách thức khai thác, tác nhân đứng sau, cũng như quy mô cuộc tấn công. Tuy nhiên, hãng xác nhận lỗ hổng này có thể đã bị khai thác trong thực tế. a Theo Werner Lemberg, nhà phát triển của FreeType, lỗi này đã được sửa từ gần hai năm trước. Các phiên bản FreeType 2.13.1 trở lên không bị ảnh hưởng. a Các hệ thống dễ bị tấn công: AlmaLinux, Alpine Linux, Amazon Linux 2, Debian stable, Devuan, RHEL/CentOS Stream/Alma Linux 8 và 9, GNU Guix, Mageia, OpenMandriva, openSUSE Leap, Slackware, Ubuntu 22.04. a FPT Cloud khuyến nghị người dùng nên cập nhật lên FreeType 2.13.3 ngay lập tức để bảo vệ hệ thống khỏi lỗ hổng này. Thông tin chi tiết hơn xem thêm tại ĐÂY. Sao lưu dữ liệu của doanh nghiệp với dịch vụ của FPT Cloud ngay hôm nay để đối phó với các cuộc tấn công mạng nguy hiểm. 2. Tin tặc Trung Quốc tấn công router Juniper Networks bằng backdoor và rootkit tuỳ chỉnh Một nhóm tin tặc có liên kết với Trung Quốc, được theo dõi với tên UNC3886, đã khai thác các router MX Series đã hết vòng đời của Juniper Networks để triển khai cửa hậu (backdoor) và rootkit tùy chỉnh. a Chi tiết cuộc tấn công: UNC3886 đã nhắm vào các thiết bị mạng nội bộ để thiết lập quyền truy cập dài hạn và khó bị phát hiện. Nhóm này sử dụng TinyShell, một backdoor nhẹ thường được tin tặc Trung Quốc sử dụng để tấn công hệ thống Linux. 6 biến thể TinyShell-based backdoor được phát hiện, bao gồm appid, to, irad, lmpad, jdosd, oemd, với các chức năng như ẩn nhật ký, đánh cắp dữ liệu, truy cập từ xa và tấn công từ chối dịch vụ (DoS). Tin tặc đã vượt qua cơ chế bảo vệ veriexec của Junos OS để thực thi mã độc. Các công cụ khác được triển khai gồm rootkits Reptile & Medusa, PITHOOK (đánh cắp SSH), GHOSTTOWN (xóa dấu vết). Lỗ hổng bảo mật liên quan: Lỗ hổng CVE-2025-21590 (CVSS 6.7) trong Junos OS đã bị lợi dụng để chạy mã độc trên các router được bảo vệ bởi veriexec: Juniper Networks đã phát hành bản vá bảo mật trong các phiên bản Junos OS từ 21.2R3-S9 trở lên. a FPT Cloud khuyến nghị: Cập nhật lên phiên bản Junos OS mới nhất do Juniper Networks cung cấp. Triển khai công cụ Juniper Malware Removal Tool (JMRT) để dò tìm và loại bỏ mã độc. Tăng cường giám sát thiết bị mạng để phát hiện các hành vi bất thường. Cuộc tấn công này cho thấy UNC3886 có kiến thức sâu về hệ thống nội bộ, ưu tiên ẩn mình và duy trì quyền truy cập lâu dài, đồng thời sử dụng kỹ thuật xóa dấu vết và làm gián đoạn hệ thống giám sát an ninh mạng. Thông tin chi tiết hơn xem thêm tại ĐÂY Sao lưu dữ liệu của doanh nghiệp với dịch vụ của FPT Cloud ngay hôm nay để đối phó với các cuộc tấn công mạng nguy hiểm. a 3. Lỗ hổng bảo mật trong Advantive VeraCore và Ivanti EPM Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung 5 lỗ hổng bảo mật mới vào danh sách Known Exploited Vulnerabilities (KEV) do chúng đang bị khai thác trong thực tế. a Danh sách các lỗ hổng: CVE-2024-57968 - Lỗ hổng tải tệp không giới hạn trong Advantive VeraCore, cho phép kẻ tấn công tải tệp lên thư mục không mong muốn. CVE-2025-25181 - Lỗ hổng SQL Injection trong Advantive VeraCore, cho phép tin tặc thực thi lệnh SQL độc hại. CVE-2024-13159 - Lỗ hổng Path Traversal trong Ivanti EPM, có thể bị lợi dụng để truy xuất thông tin nhạy cảm. CVE-2024-13160 - Lỗ hổng Path Traversal trong Ivanti EPM tương tự CVE-2024-13159. CVE-2024-13161 - Lỗ hổng Path Traversal trong Ivanti EPM tương tự hai lỗi trên. Advantive VeraCore bị khai thác bởi XE Group (Việt Nam): Tin tặc sử dụng web shell và reverse shell để duy trì quyền truy cập từ xa vào hệ thống bị xâm nhập. a Ivanti EPM bị khai thác nhưng chưa có báo cáo công khai: Một mã khai thác PoC đã được công bố, cho phép tấn công chiếm quyền truy cập vào máy chủ. a Cảnh báo về lỗ hổng PHP-CGI (CVE-2024-4577) Nhật Bản, Singapore, Indonesia, Anh, Tây Ban Nha, và Ấn Độ là các quốc gia bị ảnh hưởng nhiều nhất. Hơn 43% cuộc tấn công đến từ Đức và Trung Quốc. FPT Cloud khuyến nghị: Cập nhật bản vá bảo mật trước ngày 31/03/2025 để tránh bị tấn công. Kiểm tra hệ thống để phát hiện dấu hiệu xâm nhập. Tăng cường bảo mật cho máy chủ PHP-CGI, đặc biệt nếu đang sử dụng phiên bản dễ bị tấn công. Thông tin chi tiết hơn xem thêm tại ĐÂY.

Trong kỷ nguyên AI, yêu cầu về tối ưu hóa hiệu năng và tốc độ tính toán trở nên cấp bách hơn bao giờ hết. Điện toán tăng tốc, với những ưu điểm vượt trội, hứa hẹn giải quyết thách thức này một cách hiệu quả. 1. Điện toán tăng tốc - Câu trả lời cho bài toán hiệu năng AI đã mở ra những tiềm năng to lớn, biến nhiều ý tưởng sáng tạo thành các giải pháp đột phá, tuy nhiên nó đòi hỏi sức mạnh tính toán lớn hơn bao giờ hết. Bài toán đặt ra là: Làm sao vừa tận dụng tối đa khả năng của AI, vừa đáp ứng được những đòi hỏi ngày càng khắt khe về tốc độ, hiệu quả và hiệu năng tính toán? Và điện toán tăng tốc chính là chìa khóa. Theo NVIDIA, điện toán tăng tốc (accelerated computing) là phương pháp sử dụng phần cứng chuyên biệt để tăng tốc hiệu suất, cho phép xử lý song song các tác vụ lặp lại, từ đó giúp thực hiện nhiều công việc trong thời gian ngắn và tiết kiệm năng lượng. Điểm khác biệt cốt yếu của điện toán tăng tốc so với điện toán truyền thống nằm ở kiến trúc. Điện toán truyền thống sử dụng CPU xử lý dữ liệu tuần tự, trong khi điện toán tăng tốc kết hợp GPU với CPU, cho phép chúng hoạt động song song và độc lập. Từ đó giúp cải thiện hiệu suất làm việc, hiệu quả năng lượng và tăng tốc độ xử lý lên tới 100 lần. 2. Lợi ích của điện toán tăng tốc Điện toán tăng tốc không chỉ là giải pháp kỹ thuật mà còn giúp doanh nghiệp tối ưu tài nguyên, nâng cao năng suất và tăng lợi nhuận. Cải thiện hiệu suất: Điện toán tăng tốc giúp phân tích dữ liệu nhanh hơn, thực hiện các phép toán phức tạp trong thời gian ngắn, đặc biệt hữu ích cho các công việc liên quan đến bộ dữ liệu lớn và thuật toán phức tạp. Mở rộng linh hoạt: Kiến trúc điện toán tăng tốc được thiết kế để dễ dàng mở rộng, đáp ứng nhu cầu thay đổi của khách hàng, đồng thời tối ưu hóa chi phí và năng lượng tiêu thụ. Tiết kiệm năng lượng: Điện toán tăng tốc tiêu thụ ít năng lượng hơn hệ thống CPU. NVIDIA ước tính, chuyển đổi trung tâm dữ liệu toàn cầu sang hệ thống tăng tốc GPU sẽ tiết kiệm 40 terawatt giờ mỗi năm, tương đương điện năng cho năm triệu hộ gia đình Mỹ. Tối ưu chi phí: Nhờ hiệu năng vượt trội, điện toán tăng tốc xử lý các tác vụ nhanh hơn, giúp doanh nghiệp rút ngắn thời gian thực hiện công việc, từ đó tối ưu hóa chi phí vận hành, nâng cao lợi thế cạnh tranh trên thị trường. 3. Nâng tầm AI cho doanh nghiệp với điện toán tăng tốc Là tập đoàn công nghệ hàng đầu trong lĩnh vực đồ hoạ máy tính, NVIDIA cung cấp bộ giải pháp điện toán tăng tốc bao gồm phần cứng và phần mềm tích hợp, với các dịch vụ NVIDIA GPUs, NVIDIA Metropolis và NVIDIA AI. Dưới đây là các câu chuyện thành công của những doanh nghiệp sử dụng bộ sản phẩm này. a) NVIDIA GPUs - Sức mạnh của điện toán tăng tốc NVIDIA NVIDIA GPUs là thành phần cốt lõi của điện toán tăng tốc, sở hữu khả năng xử lý song song vượt trội, giúp đẩy nhanh tốc độ phát triển các giải pháp AI bằng cách rút ngắn thời gian huấn luyện mô hình, đồng thời tối ưu hóa tài nguyên và chi phí vận hành. FPT Smart Cloud, thành viên của Tập đoàn FPT, là NVIDIA Cloud Partner và nhà cung cấp giải pháp AI hàng đầu tại Việt Nam, đã tiên phong ứng dụng NVIDIA H100 Tensor Core GPUs và NVIDIA HGX H200 tại FPT AI Factory. Tận dụng hạ tầng tính toán mạnh mẽ với GPUs, FPT đã phát triển thành công các AI Agents đa ngôn ngữ, phục vụ đa dạng nhu cầu như chăm sóc khách hàng và đào tạo nhân viên. FPT AI Agents đã được ứng dụng thành công vào chuỗi nhà thuốc FPT Long Châu, giúp đội ngũ dược sĩ nâng cao kiến thức chuyên môn lên 55% và tiết kiệm chi phí đào tạo tới 30%. Tích hợp NVIDIA GPU vào hạ tầng AI của doanh nghiệp tại ĐÂY. b) NVIDIA Metropolis - Nền tảng phân tích video cho ứng dụng thành phố thông minh NVIDIA Metropolis là nền tảng xử lý dữ liệu video theo thời gian thực, giúp cải thiện an toàn, nâng cao hiệu quả và hỗ trợ việc ra quyết định trong các lĩnh vực như quản lý giao thông, an toàn công cộng và tự động hóa tòa nhà. FPT Software đã đạt được bước tiến vượt bậc trong lĩnh vực xử lý video nhờ ứng dụng NVIDIA Metropolis. Giải pháp này cho phép tìm kiếm và tóm tắt video ngay trong thời gian thực, giúp tối ưu hóa vận hành cơ sở hạ tầng đô thị. Qua đó, FPT Software góp phần mở ra kỷ nguyên mới cho các ứng dụng thành phố thông minh được hỗ trợ bởi AI. c) NVIDIA AI - Bộ dịch vụ phát triển AI toàn diện NVIDIA AI bao gồm các mô hình được đào tạo trước, kịch bản đào tạo (training scripts), bộ công cụ phát triển phần mềm và khung công nghệ, giúp tăng tốc quy trình làm việc của AI, cải thiện độ chính xác, hiệu suất, đồng thời giảm chi phí. American Express đã triển khai hệ thống phát hiện gian lận, khai thác nền tảng NVIDIA AI và sử dụng nhiều thuật toán tiên tiến. Hệ thống này có khả năng giám sát mọi giao dịch của khách hàng trên toàn cầu theo thời gian thực và phát hiện dấu hiệu vi phạm chỉ trong vài mili giây. Nhờ đó, American Express đã nâng cao độ chính xác của mô hình phát hiện gian lận và tăng cường khả năng bảo mật cho chủ thẻ. Điện toán tăng tốc giúp doanh nghiệp khai thác tối đa tiềm năng của AI, nâng cao hiệu suất và tối ưu chi phí. Với FPT AI Factory, doanh nghiệp có thể tận dụng hạ tầng điện toán tăng tốc mạnh mẽ, cùng các giải pháp nền tảng và ứng dụng AI để phát triển AI toàn diện, tạo dựng lợi thế cạnh tranh vượt trội trên thị trường. Tìm hiểu về các sản phẩm của FPT AI Factory ngay tại ĐÂY. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud Nguồn: https://www.channelnewsasia.com/brandstudio/nvidia-accelerated-computing-platform

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud ra mắt tính năng Managed GPU Cluster, giúp người dùng tạo Kubernetes cluster dễ dàng, quản trị cụm cluster linh hoạt. 1. Giới thiệu chung về Managed GPU Cluster Với Managed GPU Cluster, người sử dụng có thể tạo Kubernetes cluster sử dụng GPU trong VPC của mình một cách dễ dàng, nhanh chóng. Người sử dụng có quyền quản trị cụm cluster với các Worker Nodes. Master Nodes (Control Planes) được tạo trên ORG của FPT cloud và được quản trị bởi FPT Cloud, được tạo theo các quy chuẩn của FPT Cloud giúp đảm bảo tính sẵn sàng và bảo mật cho Managed GPU Cluster. Người sử dụng không có quyền quản trị Control Planes. Managed FPT Kubernetes cung cấp khả năng quản trị toàn bộ vòng đời cho kubernetes cluster với các tính năng sau: Quản lý IAM Kiểm tra Activity Log Control Plane quản lý bởi FPT Cloud Tạo/ cập nhật/ xoá cluster (BM worker) Danh sách & chi tiết nhóm cluster/worker Quản lý nhóm worker (thêm/xóa pool worker BM) Tăng/Giảm số lượng node một cách thủ công trong nhóm worker Gán nhãn/Taint cho nhóm worker Xoay vòng kubeconfig Tích hợp Load Balancer v2 Managed GPU Cluster hỗ trợ các phiên bản kubernetes sau: 1.29.8 (mặc định) 1.28.13 1.27.16 1.26.15 Các version sau có hỗ trợ nhưng sẽ deprecate theo kubernetes: 1.25.10 - 1.24.14 - 1.23.17 - 1.22.17. 2. Các tính năng mới a. Managed GPU Cluster Khởi tạo cluster: Tạo cluster theo cấu hình mong muốn (tên cluster; network sử dụng, phiên bản cluster; loại Load Balancer sử dụng cho Svc Type LB). Danh sách cluster: Xem tất cả các cluster đã tạo trên tenant. Xoá cluster: Xóa cluster và thu hồi tài nguyên. Chi tiết cluster: Cho phép quản lý các thông tin của 1 cụm cluster: Kubeconfig files, quản lý workers, thông tin advances, tích hợp monitoring,... b. Quản lý worker Cho phép cấu hình số lượng các nhóm worker và cấu hình đi kèm như kích cỡ BM server, container runtime, cấu hình của worker (CPU – RAM – storage – GPU). Cho phép thay đổi, xóa và thêm mới các worker trong các cụm cluster GPU đã được khởi tạo thành công. c. Thao tác với Worker Tăng/Giảm số lượng worker thủ công: Cho phép người dùng thay đổi số lượng worker theo cách thủ công (thêm/bớt máy chủ BM trong mỗi node worker) Gán nhãn/Taint: Gán nhãn cho các worker để quản lý tài nguyên trong các worker – thêm taint cho các worker (trừ worker cơ bản) để hỗ trợ lên lịch. d. Control Plane: Được quản lý bởi FPT Cloud Phần Control Plane của cụm GPU Cluster được tạo trên ORG của FPT Cloud và được quản trị bởi FPT Cloud, được tạo theo các quy chuẩn của FPT Cloud giúp đảm bảo tính sẵn sàng và bảo mật cho Managed GPU Cluster. Người sử dụng không có quyền quản trị Control Planes. e. IAM Managed GPU Cluster được tích hợp cùng IAM của FPT Cloud để tăng tính bảo mật. Cho phép người dùng sử dụng trên Unify Portal, được phép thao tác tương ứng với các thành phần trong cluster (thêm, sửa, xóa, view các object như cluster, worker,...) f. Activity Log Managed GPU Cluster được tích hợp cùng Activity Log để theo dõi người dùng nào đã có thao tác gì với cụm cluster chỉ định trong khoảng thời gian xác định. 3. Chi tiết thông số kỹ thuật a. Loại Worker Machine  Metal Could GPU H100 với RDMA và Infinity Band (8x NVIDIA H100 SXM5, Dual 4th Gen Intel Xeon Scalable Processor 8462Y+, 2TB via 4800MHz DDR5, 30TB (8 x 3.84TB NVMe SSD), 400Gbps* 8 ports InfiniBand, 200Gbps* 2 ports BF3 DPU) b. Managed GPU Cluster support các phiên bản Kubernetes 1.29.8 (mặc định) 1.28.13 1.27.16 1.26.15 Các phiên bản sau có hỗ trợ nhưng sẽ deprecate theo Kubernetes: 1.25.10 - 1.24.14 - 1.23.17 - 1.22.17 c. Load Balancer Hỗ trợ người dùng tạo service dạng Load Balancer, sử dụng Load Balancer được cung cấp trên hạ tầng FPT Cloud với nhiều cấu hình khác nhau, phục vụ cho mục đích cân bằng tải ứng dụng. Có thể cho phép truy cập qua địa chỉ IP public hoặc domain đi kèm địa chỉ IP public đó. Hỗ trợ Load Balancer V2. d. NVIDIA Cloud Platform Cụm Managed GPU Cluster được khởi tạo và vận hành trên Bare Metal Server của NVIDIA Cloud Platform và thừa hưởng những tiện ích đi kèm từ GPU của NVIDIA. Các worker GPU Cluster được chạy trên Bare Metal để đảm bảo hiệu năng cao cho các tác vụ xử lý data, AI,... 4. Các tính năng sẽ được nâng cấp trong thời gian tới Integration thêm các tiện ích/sản phẩm khác: Firewall Integration Monitoring Integration High perfromance storage Integration (CSI) Logging Integration Billing Integration Các tính năng sắp ra mắt: Auto Upgrade Version GPU Software Operator for Bare Metal GPU Software Device Plugin GPU Software Driver GPU Sharing: MIG/None Hỗ trợ GPU mới: HGX H100 on HAN2 site HGX H200 on Japan site NVLink/Infinity Band Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud ra mắt tính năng FPT Identity & Access Management (FPT IAM) version 3.0, giúp cải tiến các tính năng phân quyền, hỗ trợ phân quyền đến từng máy ảo cho khách hàng. 1. Giới thiệu chung về FPT IAM FPT Identity & Access Management (FPT IAM) cho phép các Tenant owner chia sẻ quyền truy cập tài nguyên trên FPT Cloud của mình cho người dùng khác với các quyền hạn khác nhau. Một số khái niệm cơ bản trong FPT IAM: Role: Vai trò của người dùng trong tổ chức, quy định các quyền mà user có khả năng thực hiện Hiện tại FPT IAM đang hỗ trợ 2 basic Role cơ bản là Super Admin và Readonly. Nếu 2 Role này chưa đáp ứng được nhu cầu, người dùng có thể tự tạo các Custom Role với bộ quyền tùy chỉnh. Mỗi role có danh sách permission. Permission: Xác định user có quyền thực hiện tính năng gì trên tài nguyên nào. Mỗi permission đều thuộc 1 role User group: Nhóm người dùng có cùng vai trò (Theo tenant hoặc VPC) IAM users: Người dùng được thêm vào tenant, có quyền tác động lên các tài nguyên trong Tenant theo role được gán Tenant owner có toàn quyền quản lý tất cả tài nguyên của VPC, bao gồm cả tính năng phân quyền. Tài khoản này sẽ được mặc định gán role ORG Admin. Để sử dụng IAM, đầu tiên Tenant Owner cần thực hiện việc tạo Role và permission cho role (Instance manager, Data analyst,…) và tạo các User group được gán Role tương ứng. Đối với User group đã tạo, Tenant owner có thể chọn, tùy chỉnh Role và Permission cho phù hợp Phân quyền bằng cách mời thêm IAM users vào User group thông qua email IAM users sau khi nhận được lời mời có thể thực hiện đăng ký/đăng nhập hoặc đăng nhập thông qua SSO của tổ chức vào FPT Portal theo hướng dẫn và sử dụng tài nguyên trong VPC/Tenant được mời 2. Hướng dẫn thiết lập và sử dụng Để bắt đầu sử dụng FPT IAM, trước tiên người dùng hãy kiểm tra và hoàn thành các công việc sau: Đăng ký tài khoản trên FPT Portal: Để đăng ký tài khoản FPT Cloud, hãy truy cập trang chủ tại ĐÂY. Sau đó chọn chức năng Sign Up và nhập các thông tin theo hướng dẫn của hệ thống. Người dùng sẽ được bộ phận hỗ trợ liên hệ ngay sau đó và xác nhận các thông tin để tạo tài khoản Đăng nhập vào FPT Portal: Để đăng nhập vào FPT Portal, hãy truy cập tại ĐÂY. Sau khi đăng nhập bằng tài khoản mật khẩu đã được cấp, chọn đúng Tenant cần thực hiện phân quyền Nếu không chắc chắn về các thông tin trên hoặc hệ thống phản hồi lỗi sau 3 lần thử thì hãy liên hệ ngay cho đội ngũ Support của chúng tôi để được hỗ trợ Xem thêm hướng dẫn chi tiết các tính năng: Quản lý Role, quản lý User Group, quản lý IAM User, quản lý IP Access tại ĐÂY. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Trong thời đại công nghệ số, trí tuệ nhân tạo (AI) đã trở thành một yếu tố then chốt, thúc đẩy sự đổi mới và cạnh tranh trong mọi lĩnh vực. Tuy nhiên, để AI phát huy hết tiềm năng của mình, các doanh nghiệp cần đến một nền tảng mạnh mẽ, linh hoạt, và dễ dàng mở rộng. Đó chính là lý do mà điện toán đám mây (cloud computing) đã trở thành một sự kết hợp hoàn hảo với AI, mở ra một tương lai đầy triển vọng cho các doanh nghiệp. Sự liên kết giữa AI và Cloud: Tại sao Cloud là cơ sở hạ tầng quan trọng cho AI? AI yêu cầu một lượng lớn dữ liệu và khả năng tính toán mạnh mẽ để vận hành các thuật toán phức tạp, đặc biệt là trong các lĩnh vực như học máy (Machine Learning) và học sâu (Deep Learning). Để huấn luyện các mô hình AI, hàng triệu phép tính phải được thực hiện trong thời gian ngắn, điều này đòi hỏi hệ thống phần cứng mạnh mẽ. Đây là một thách thức lớn đối với các doanh nghiệp không có đủ nguồn lực tài chính để đầu tư vào hệ thống máy chủ đắt đỏ. Cloud giải quyết vấn đề này bằng cách cung cấp một nền tảng linh hoạt, có thể mở rộng theo nhu cầu. Thay vì phải mua sắm và duy trì các máy chủ vật lý, doanh nghiệp có thể thuê hạ tầng Cloud để lưu trữ và xử lý dữ liệu AI một cách dễ dàng. Việc này không chỉ giúp tiết kiệm chi phí mà còn đảm bảo doanh nghiệp luôn có sẵn tài nguyên để đáp ứng các yêu cầu ngày càng lớn của AI. Cloud đang đẩy mạnh AI như thế nào? Các nhà cung cấp dịch vụ đám mây lớn như Amazon Web Services (AWS), Google Cloud, và Microsoft Azure đã nhanh chóng tích hợp AI vào hạ tầng Cloud của họ. Các nền tảng này cung cấp các dịch vụ AI dưới dạng mô hình sẵn có như nhận diện hình ảnh, xử lý ngôn ngữ tự nhiên (Natural Language Processing - NLP), phân tích dữ liệu lớn, và học máy. Doanh nghiệp không cần phát triển từ đầu mà chỉ cần tích hợp các dịch vụ này vào hệ thống của mình. Ví dụ, Google Cloud cung cấp công cụ TensorFlow, một nền tảng mã nguồn mở giúp doanh nghiệp dễ dàng triển khai các mô hình AI trên đám mây. Tương tự, AWS có Amazon SageMaker, một dịch vụ cho phép xây dựng, huấn luyện và triển khai mô hình học máy mà không cần quản lý hạ tầng. Những công cụ này giúp doanh nghiệp tiếp cận AI nhanh hơn, rút ngắn thời gian phát triển và giảm bớt yêu cầu về nhân lực chuyên môn. Lợi ích của sự kết hợp AI và Cloud Tối ưu tài nguyên: Với điện toán đám mây, doanh nghiệp có thể sử dụng tài nguyên theo yêu cầu, chỉ trả tiền cho những gì họ sử dụng. Điều này đặc biệt quan trọng đối với AI, khi yêu cầu tính toán có thể thay đổi liên tục dựa trên khối lượng dữ liệu và mức độ phức tạp của mô hình. Khả năng mở rộng linh hoạt: Điện toán đám mây cho phép doanh nghiệp mở rộng quy mô nhanh chóng mà không cần lo lắng về việc nâng cấp hạ tầng. Khi nhu cầu xử lý dữ liệu AI tăng lên, doanh nghiệp chỉ cần mở rộng dung lượng Cloud mà không phải đầu tư vào phần cứng mới. Chi phí hiệu quả: Thay vì đầu tư ban đầu lớn vào các máy chủ và cơ sở hạ tầng, doanh nghiệp có thể chuyển sang mô hình thanh toán theo mức sử dụng của Cloud, giúp tiết kiệm chi phí đáng kể. Điều này rất có lợi cho các doanh nghiệp vừa và nhỏ muốn áp dụng AI nhưng không có ngân sách lớn. Khả năng tích hợp dễ dàng: Các dịch vụ Cloud AI như nhận diện giọng nói, phân tích hành vi người dùng, hoặc dự đoán xu hướng kinh doanh có thể dễ dàng tích hợp vào các hệ thống hiện có của doanh nghiệp, giúp cải thiện quy trình làm việc và tăng cường hiệu suất. Tương lai của sự kết hợp AI và Cloud Sự kết hợp giữa AI và Cloud được dự đoán sẽ tiếp tục định hình và thúc đẩy các ngành công nghiệp trong tương lai, với nhiều cơ hội đổi mới và phát triển vượt bậc:   Tăng tốc độ xử lý và ứng dụng thời gian thực Những tiến bộ trong công nghệ điện toán Cloud, như điện toán biên (Edge Computing) và các trung tâm dữ liệu phân tán, sẽ giảm thiểu độ trễ và tăng tốc độ xử lý cho các ứng dụng AI thời gian thực. Điều này đặc biệt quan trọng trong các lĩnh vực như xe tự lái, y tế và tài chính, nơi mà quyết định nhanh chóng có thể cứu sống con người hoặc ngăn chặn thiệt hại lớn.   Cá nhân hóa trải nghiệm người dùngAI trên Cloud sẽ tiếp tục tối ưu hóa việc cá nhân hóa dịch vụ, từ thương mại điện tử, giải trí, đến chăm sóc sức khỏe. Các doanh nghiệp sẽ tận dụng sức mạnh dữ liệu lớn để hiểu sâu hơn về khách hàng và cung cấp trải nghiệm được thiết kế riêng cho từng cá nhân.   Hỗ trợ quyết định tự động và dự đoán  AI trên nền tảng Cloud sẽ trở thành công cụ chủ chốt trong việc tự động hóa các quyết định chiến lược, từ quản lý chuỗi cung ứng, dự báo kinh doanh đến phòng ngừa rủi ro. Nhờ khả năng xử lý và học hỏi từ khối lượng dữ liệu khổng lồ, AI sẽ cung cấp các dự đoán chính xác hơn, giúp doanh nghiệp hành động nhanh chóng và hiệu quả.   Phát triển môi trường làm việc tương laiAI và Cloud sẽ thay đổi cách con người làm việc, với sự hỗ trợ của trợ lý ảo thông minh, phân tích dữ liệu tự động và khả năng hợp tác từ xa được nâng cao. Các công ty sẽ tận dụng AI để tăng cường năng suất và sáng tạo trong môi trường làm việc linh hoạt.   Thúc đẩy đổi mới công nghệSự kết hợp này sẽ là nền tảng cho những đổi mới đột phá, như AI siêu trí tuệ (Artificial General Intelligence), blockchain phi tập trung được tích hợp AI, hay các hệ thống tự học linh hoạt hơn. Những công nghệ này sẽ thay đổi cách chúng ta sống và làm việc, mở ra nhiều cơ hội phát triển mới.  Kết luận AI và Cloud đang trở thành bộ đôi không thể thiếu trong kỷ nguyên số hóa. Sự kết hợp giữa AI và điện toán đám mây mang lại những lợi ích vượt trội về tính linh hoạt, khả năng mở rộng và chi phí hợp lý. Trong tương lai, những công nghệ này sẽ tiếp tục đóng vai trò quan trọng trong việc định hình cách doanh nghiệp vận hành, từ việc quản lý dữ liệu, phân tích thông tin đến tối ưu hóa quy trình kinh doanh, giúp các doanh nghiệp nhanh chóng nắm bắt cơ hội và đón đầu xu hướng công nghệ mới.

Apache NiFi, một công cụ tích hợp dữ liệu nguồn mở, đang cách mạng hóa cách các tổ chức xử lý việc nhập và chuyển đổi dữ liệu, cung cấp một giải pháp mạnh mẽ và linh hoạt để giải quyết những thách thức. Apache NiFi Trong thế giới dựa trên dữ liệu ngày nay, các tổ chức ngày càng dựa vào sức mạnh của dữ liệu để đưa ra các quyết định kinh doanh của họ và dẫn đầu đối thủ. Với sự tăng trưởng theo cấp số nhân của dữ liệu, các tổ chức bắt buộc phải áp dụng các công cụ chuyển đổi và nhập dữ liệu mạnh mẽ và hiệu quả để quản lý và xử lý dữ liệu này một cách hiệu quả. Apache NiFi, một công cụ tích hợp dữ liệu nguồn mở, đang cách mạng hóa cách các tổ chức xử lý việc nhập và chuyển đổi dữ liệu, cung cấp một giải pháp mạnh mẽ và linh hoạt để giải quyết những thách thức này. Apache NiFi là gì? Apache NiFi là một phần mềm nguồn mở để tự động hóa và quản lý luồng dữ liệu giữa các hệ thống. Đây là một hệ thống mạnh mẽ và đáng tin cậy để xử lý và phân phối dữ liệu. Nó cung cấp Giao diện người dùng dựa trên web để tạo, giám sát và kiểm soát các luồng dữ liệu. Nó có quy trình luồng dữ liệu có thể cấu hình và sửa đổi cao để sửa đổi dữ liệu trong thời gian chạy. Các tính năng vượt trội của Apache NiFi Khả năng xử lý dữ liệu Một trong những tính năng chính của Apache NiFi là khả năng xử lý dữ liệu từ nhiều nguồn và định dạng khác nhau. Điều này đặc biệt quan trọng trong thế giới ngày nay, nơi dữ liệu được tạo từ vô số nguồn, chẳng hạn như phương tiện truyền thông xã hội, thiết bị IoT và cơ sở dữ liệu truyền thống. Bộ xử lý tích hợp của NiFi hỗ trợ nhiều định dạng dữ liệu, bao gồm JSON, XML, CSV và Avro, cho phép các tổ chức nhập và xử lý dữ liệu từ hầu hết mọi nguồn. Chuyển đổi dữ liệu mạnh mẽ Ngoài việc hỗ trợ các định dạng dữ liệu đa dạng, Apache NiFi còn cung cấp khả năng chuyển đổi dữ liệu mạnh mẽ. Với hơn 300 bộ xử lý tích hợp, NiFi cho phép người dùng thực hiện nhiều tác vụ thao tác dữ liệu, chẳng hạn như lọc, định tuyến, tách, hợp nhất và tổng hợp dữ liệu. Điều này cho phép các tổ chức chuyển đổi dữ liệu thô thành thông tin chi tiết có giá trị có thể được sử dụng để đưa ra các quyết định kinh doanh. Khả năng mở rộng quy mô Một ưu điểm đáng kể khác của Apache NiFi là khả năng mở rộng quy mô theo chiều ngang và chiều dọc, khiến nó phù hợp với các tổ chức thuộc mọi quy mô. Tính năng phân cụm của NiFi cho phép nhiều phiên bản của ứng dụng hoạt động cùng nhau, mang lại khả năng cân bằng tải và tính sẵn sàng cao. Điều này đảm bảo rằng các luồng dữ liệu tiếp tục chạy trơn tru ngay cả khi khối lượng dữ liệu được xử lý tăng lên. Tính năng bảo mật mạnh mẽ Bảo mật là mối quan tâm hàng đầu đối với các tổ chức xử lý dữ liệu nhạy cảm và Apache NiFi giải quyết vấn đề này bằng các tính năng bảo mật mạnh mẽ của nó. NiFi hỗ trợ mã hóa SSL/TLS cho dữ liệu khi truyền, đảm bảo rằng dữ liệu vẫn an toàn khi di chuyển giữa các hệ thống. Ngoài ra, NiFi cung cấp khả năng kiểm soát truy cập chi tiết, cho phép quản trị viên xác định vai trò và quyền của người dùng, đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập các luồng và thành phần dữ liệu cụ thể. Hỗ trợ cộng đồng tích cực Một trong những thách thức mà các tổ chức gặp phải khi áp dụng các công cụ tích hợp dữ liệu mới là đường cong học tập liên quan đến các công cụ này. Apache NiFi giải quyết vấn đề này bằng tài liệu phong phú và hỗ trợ cộng đồng tích cực. Cộng đồng NiFi liên tục phát triển các bộ xử lý và tính năng mới, đảm bảo rằng công cụ này luôn cập nhật các yêu cầu tích hợp dữ liệu mới nhất. Ứng dụng của Apache NiFi theo từng ngành Công nghiệpSử dụngBảo hiểm+ Phân tích rủi ro và bảo lãnh phát hành + Phân tích khiếu nại + Bảo hiểm dựa trên việc sử dụng + Phát triển sản phẩm mớiChăm sóc sức khỏe+ Theo dõi dấu hiệu sinh tồn theo thời gian thực + Tối ưu hóa EMR + Tối ưu hóa chuỗi cung ứngViễn thông+ Phân tích CDR + Phân bổ băng thông độngSản xuất Chế tạo+ Bảo trì dự phòng + Tối ưu hóa chuỗi cung ứng + Quản lý chất lượngDầu Khí- Công Nghiệp+ Giám sát thời gian thực + Bảo trì dự đoán Archive & Analytics + Phân loại dữ liệu phi cấu trúcDịch vụ tài chính+ Chống rửa tiền + Phát hiện gian lận + Quản lý rủi ro-dữ liệu Kết luận Apache NiFi đang cách mạng hóa cách các tổ chức xử lý việc nhập và chuyển đổi dữ liệu. Sự hỗ trợ của nó đối với các định dạng dữ liệu đa dạng, khả năng chuyển đổi dữ liệu mạnh mẽ, khả năng mở rộng, các tính năng bảo mật mạnh mẽ và tính dễ sử dụng khiến nó trở thành một giải pháp lý tưởng cho các tổ chức đang tìm cách khai thác sức mạnh dữ liệu của họ. Bằng cách áp dụng Apache NiFi, các tổ chức có thể hợp lý hóa các quy trình tích hợp dữ liệu của họ, giảm thời gian và công sức cần thiết để quản lý và xử lý dữ liệu, đồng thời mở khóa những hiểu biết có giá trị giúp thúc đẩy thành công trong kinh doanh.