Blog chia sẻ kiến thức FPT Cloud

Theo đại diện FPT, Việt Nam đang là một trong những thị trường cloud tăng trưởng nhanh nhất thế giới, nhưng nhiều doanh nghiệp vẫn vận hành dữ liệu theo tư duy “nhanh và rẻ”. Mỗi tháng, không khó để bắt gặp những người dùng cá nhân tại Việt Nam sẵn sàng quẹt thẻ chi trả 20 USD cho các gói cao cấp của ChatGPT từ OpenAI hay Claude của Anthropic. Với nhiều người, đây đã trở thành khoản chi quen thuộc giống như Netflix hay Spotify: miễn là công việc nhanh hơn, câu trả lời tốt hơn và trải nghiệm đủ “mượt”, họ sẵn sàng trả tiền. Nhưng cũng từ đây xuất hiện một nghịch lý khá thú vị trong giới công nghệ Việt Nam: người dùng đã quen trả tiền cho trải nghiệm AI, còn nhiều doanh nghiệp lại vẫn đang cố tiết kiệm ở phần quan trọng nhất là hạ tầng dữ liệu phía sau. “Bây giờ mình vẫn nghĩ rằng phát triển ứng dụng nhanh và rẻ là ứng dụng tốt. Nhưng chúng ta sẵn sàng trả tiền cho ChatGPT hoặc Anthropic để làm tốt việc.” Theo ông Nguyên, đây là nghịch lý đang xuất hiện ở khá nhiều doanh nghiệp Việt Nam hiện nay. Người dùng cuối sẵn sàng trả tiền cho trải nghiệm tốt hơn, nhưng nhiều hệ thống phía sau lại vẫn được xây dựng theo tư duy “tự dựng, tự quản” để tiết kiệm chi phí ban đầu. Trong bối cảnh AI đang trở thành từ khóa nóng nhất ngành công nghệ, ông cho rằng nhiều doanh nghiệp hiện vẫn chưa nhìn đúng vai trò của dữ liệu và database trong cuộc đua AI. “Chúng ta là đất nước có thị trường Cloud Computing phát triển nhanh nhất Đông Nam Á và đứng thứ ba Châu Á.” Theo đại diện FPT Smart Cloud, tốc độ tăng trưởng mạnh của cloud tại Việt Nam cho thấy doanh nghiệp trong nước đang bước vào giai đoạn chuyển đổi số sâu hơn rất nhiều so với trước đây. Tuy nhiên, khi AI bắt đầu được triển khai thực tế thay vì chỉ dừng ở mức thử nghiệm, những giới hạn trong tư duy hạ tầng cũng bắt đầu lộ rõ. Người dùng sẵn sàng trả tiền cho AI, doanh nghiệp lại thích “nhanh và rẻ” Sự bùng nổ của Generative AI trong hai năm qua đã thay đổi đáng kể cách nhiều người làm việc. Từ viết nội dung, hỗ trợ lập trình cho đến xử lý dữ liệu hay tìm kiếm thông tin, AI giờ đây không còn là thứ xa vời với người dùng phổ thông. Điều đáng chú ý là phần lớn người dùng không quan tâm phía sau ChatGPT hay Claude là hệ thống server phức tạp tới đâu. Thứ họ thực sự trả tiền là tốc độ phản hồi, khả năng xử lý tức thời và trải nghiệm ổn định. Trong khi đó, theo ông Nguyên, nhiều doanh nghiệp Việt Nam vẫn đang vận hành hạ tầng dữ liệu theo tư duy “nhanh và rẻ”. Các đội IT tự dựng hệ thống database community, tự vận hành, tự backup và tự xử lý sự cố để tiết kiệm chi phí ban đầu. Ông nhận xét: “Cái chúng ta làm hôm nay sẽ là vấn đề của ngày mai.” Theo ông, vấn đề của mô hình “tự dựng, tự quản” không nằm ở giai đoạn ban đầu, mà xuất hiện khi hệ thống bắt đầu scale lên quy mô lớn. Những “chi phí ẩn” như downtime, lỗi backup, nghẽn hệ thống hay thiếu nhân sự đủ chuyên môn thường chỉ lộ ra khi doanh nghiệp đã bước vào giai đoạn vận hành thực tế. “60% khách hàng sẽ không quan tâm đến tính năng sản phẩm của anh chị, mà quan tâm đến trải nghiệm. Nếu ứng dụng của chúng ta chậm, họ sẽ đăng lên mạng xã hội.” Để mô tả mối quan hệ giữa AI, dữ liệu và cloud, đại diện FPT Smart Cloud đã đưa ra một phép so sánh khá trực quan. “AI như là động cơ của cái xe chạy. Tuy nhiên đứng đằng sau đó là data, là dữ liệu, là năng lượng, là nhiên liệu của toàn bộ cái xe chạy. Và cái bình chứa của data là database.” Theo ông Nguyên, nhiều doanh nghiệp hiện chỉ nhìn thấy “phần nổi” là chatbot hay AI assistant, trong khi thứ quyết định khả năng vận hành thật sự lại là lớp dữ liệu phía dưới. Điều này càng trở nên quan trọng khi dữ liệu hiện đại không còn chỉ là các bảng hàng-cột truyền thống. Hệ thống AI ngày nay phải xử lý log, telemetry, vector embedding, dữ liệu IoT và nhiều dạng dữ liệu phi cấu trúc khác. “Cuộc sống nó là những thứ như hóa đơn, vận đơn, catalog thế hệ mới. Nó không còn là những thứ vuông vức như cơ sở dữ liệu quan hệ nữa.” Theo chia sẻ tại sự kiện, khoảng 80% dữ liệu hiện nay là dữ liệu phi cấu trúc mà các hệ thống database truyền thống gặp nhiều hạn chế trong xử lý và mở rộng. Nhưng trong thời đại AI, database đã trở thành phần quyết định khả năng mở rộng, tốc độ phản hồi cũng như khả năng phân tích dữ liệu theo thời gian thực. Đó cũng là lý do các nền tảng database linh hoạt như MongoDB ngày càng được sử dụng nhiều hơn trong các hệ thống AI và dữ liệu hiện đại. Ông cho rằng đây cũng là lúc doanh nghiệp cần thay đổi cách nhìn về các dịch vụ Database as a Service (DBaaS), thay vì tiếp tục phụ thuộc hoàn toàn vào mô hình tự vận hành. Trong bối cảnh Việt Nam bắt đầu siết chặt hơn các quy định về dữ liệu cá nhân, compliance và lưu trữ dữ liệu nội địa, bài toán database cũng không còn chỉ là chuyện chi phí hạ tầng, mà đã trở thành câu chuyện về độ ổn định, tính pháp lý và khả năng tồn tại lâu dài của doanh nghiệp trong kỷ nguyên AI. Và có lẽ, đó cũng là thay đổi lớn nhất mà ChatGPT hay Claude đang mang lại cho ngành công nghệ Việt Nam: khiến doanh nghiệp bắt đầu nhìn nghiêm túc hơn vào phần “móng” của toàn bộ hệ thống, nơi dữ liệu, cloud và database mới là những thứ thực sự quyết định ai có thể đi xa trong cuộc đua AI. FPT MongoDB Enterprise sẽ được vận hành bởi đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud  

Nhiều doanh nghiệp Việt Nam hiện vẫn đang sử dụng MongoDB phiên bản Community với chức năng cơ bản: sao lưu kết hợp bảo mật thủ công, tận dụng nhân sự nội bộ xử lý sự cố. Tuy nhiên, khi bài toán bảo mật lưu trữ, áp lực tích hợp AI vào vận hành đòi hỏi hạ tầng dữ liệu tại doanh nghiệp phải linh hoạt, mạnh mẽ và an toàn hơn. Đây là lúc phiên bản community phát sinh nhiều hạn chế. Khi phiên bản Community chưa đủ đáp ứng nhu cầu? Ở xuất phát điểm, phần lớn kỹ sư Việt Nam làm việc với MongoDB Community vì mã nguồn mở, miễn phí và đủ dùng cho các ứng dụng cơ bản. FPT MongoDB Enterprise được xây dựng trên MongoDB Enterprise Advanced, phiên bản thương mại cao nhất của MongoDB, với một bộ tính năng bổ sung mà phiên bản Community không có. Điểm khác biệt quan trọng nhất giữa hai phiên bản là việc mã hóa dữ liệu lưu trữ. Các phiên bản community chủ yếu mã hóa dữ liệu khi truyền tải, nhưng dữ liệu lưu trữ trên ổ đĩa vẫn ở dạng thô. Trong khi đó, Enterprise áp dụng chuẩn mã hóa AES-256 trực tiếp lên các file dữ liệu – đây là chuẩn mã hóa được dùng trong hệ thống ngân hàng và chính phủ nhiều quốc gia. Điều này có nghĩa là ngay cả khi hacker có xâm nhập trực tiếp vào cơ sở dữ liệu hay máy chủ cũng không đọc được nội dung. Khác biệt thứ hai ít được đề cập nhưng lại rất quan trọng đối với doanh nghiệp là về kiểm toán - Audit Log. Phiên bản Community không ghi lại cá nhân đã truy cập dữ liệu nào vào thời điểm nào. Trong khi đó Enterprise ghi lại toàn bộ thông tin từ lệnh truy vấn, thay đổi cấu trúc dữ liệu, đến các sự kiện đăng nhập và đăng xuất dưới dạng log để chống giả mạo hay sửa đổi thông tin. Đây là điều kiện bắt buộc với bất kỳ tổ chức quy mô lớn, đặc biệt đối với những doanh nghiệp đặc thù trong ngành tài chính hay bảo hiểm. Cơ chế xác thực và quản lý quyền truy cập người dùng giữa hai phiên bản cũng có điểm khác biệt vượt trội. Bản Community chỉ hỗ trợ SCRAM và X.509 thì với phiên bản Enterprise thêm vào những tính năng xác thực và phân quyền cao cấp mà hầu hết doanh nghiệp lớn đang dùng như LDAP, Active Directory, Kerberos và SAML. Điều này giúp cho đội ngũ quản lý vận hành kỹ thuật có thể có hệ thống quản lý phân quyền tập trung thay vì phải quản lý tài khoản của từng cơ sở dữ liệu riêng biệt. Dữ liệu lưu ở đâu đang trở thành câu hỏi pháp lý Bên cạnh yếu tố bảo mật, câu hỏi không dừng lại ở kiến trúc mà là dữ liệu của hệ thống đó đang nằm ở đâu? Phần lớn dịch vụ MongoDB hiện có trên thị trường đến từ nhà cung cấp nước ngoài không đặt hạ tầng tại Việt Nam. Do đó, dữ liệu rời khỏi lãnh thổ Việt Nam trong quá trình vận hành và sao lưu. Với các tổ chức hoạt động trong lĩnh vực tài chính, fintech, thương mại điện tử hay bất kỳ ngành nào xử lý dữ liệu người dùng trong nước, câu hỏi hạ tầng gắn với câu chuyện pháp lý của doanh nghiệp. Đặc biệt khi có sự cố, đội ngũ hỗ trợ kỹ thuật tiếp nhận yêu cầu qua hệ thống ticket, làm việc theo giờ quốc tế dẫn đến các giới hạn trong việc trao đổi Căn cứ theo Luật Bảo vệ Dữ liệu Cá nhân có hiệu lực từ đầu năm 2026 với mức phạt lên đến 5% doanh thu hàng năm và Nghị định 53/2022 trước đó cũng đã yêu cầu nhiều nhóm dịch vụ phải lưu trữ dữ liệu trong nước tối thiểu 24 tháng. FPT MongoDB Enterprise sử dụng cơ chế sao lưu liên tục dựa trên nhật ký thay đổi của hệ thống thay vì chạy theo các mốc cố định. Nhờ đó, dữ liệu có thể được khôi phục về bất kỳ thời điểm nào trong khoảng 7 ngày mặc định và mở rộng tối đa đến 360 ngày tùy nhu cầu lưu trữ của doanh nghiệp. Dịch vụ được vận hành bởi FPT Cloud trên hạ tầng đặt tại Việt Nam đáp ứng những yêu cầu về mặt tuân thủ bảo mật và pháp lý với đội ngũ hỗ trợ kỹ thuật nhanh chóng, linh hoạt. Ba mô hình triển khai cho những bài toán riêng biệt FPT MongoDB Enterprise cung cấp ba mô hình triển khai dịch vụ tùy theo tính chất đặc thù của doanh nghiệp. Mô hình Standalone là lựa chọn dành cho doanh nghiệp quy mô nhỏ hoặc đội kỹ thuật cần môi trường phát triển, kiểm thử và các ứng dụng không yêu cầu tính sẵn sàng cao. Không có cơ chế sao chép hay tự phục hồi, vì vậy không phù hợp cho hệ thống đang vận hành thực tế. Mô hình Replica Set là cấu hình vận hành phổ biến nhất cho phần lớn doanh nghiệp đang vận hành ứng dụng như fintech hay thương mại điện tử. Khi node chính gặp sự cố, hệ thống tự chuyển sang node dự phòng trong vòng dưới 10 giây mà không cần can thiệp và không thay đổi thông tin kết nối của ứng dụng. Lưu lượng truy vấn đọc được phân phối tự động sang các node phụ, tăng năng lực xử lý mà không ảnh hưởng đến hiệu năng ghi. Mô hình Sharded Cluster dành cho hệ thống lớn như nền tảng logistics, bán lẻ quy mô lớn hoặc ngân hàng số có lưu lượng ghi liên tục cao hoặc tập dữ liệu tăng trưởng nhanh. Điểm cần lưu ý là khóa phân mảnh (shard key). Chọn không phù hợp sẽ khiến toàn bộ lưu lượng ghi dồn vào một nhóm duy nhất dù hệ thống có bao nhiêu tài nguyên. Kiến trúc này xử lý được hơn 30.000 truy vấn mỗi giây và mở rộng theo chiều ngang khi nhu cầu tăng. Khi tự vận hành phiên bản MongoDB Community, những chi phí gồm nhân sự vận hành, bản quyền, chi phí cơ hội và thời gian triển khai thường bị đánh giá thấp hơn thực tế. Khi đó, chi phí vận hành về lâu dài cho một hệ thống đạt chuẩn theo các yêu cầu về kiến trúc, bảo mật, sao lưu, hay tuân thủ thường cao hơn dự tính đáng kể. Đây là bài toán mà mô hình managed service được thiết kế để giải quyết. FPT đã được MongoDB chứng nhận là đối tác Certified DBaaS đầu tiên tại Việt Nam sau quá trình đánh giá độc lập về năng lực kiến trúc và đội ngũ kỹ thuật. Đây là cơ sở để FPT làm chủ và triển khai công nghệ cơ sở dữ liệu hiện đại ngay trên hạ tầng nội địa, giúp doanh nghiệp Việt tiếp cận tiêu chuẩn quốc tế. FPT MongoDB Enterprise chuyển toàn bộ phần vận hành đó sang đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Nhằm hỗ trợ doanh nghiệp tối ưu tài nguyên đám mây một cách toàn diện, FPT Cloud chính thức ra mắt FPT Cloud Advisor v1.0.0 - trợ lý thông minh giúp nâng cao hiệu quả quản trị cloud thông qua hệ thống khuyến nghị tập trung, trực quan và dễ theo dõi. Trong quá trình vận hành cloud, doanh nghiệp thường phải theo dõi đồng thời nhiều nhóm tài nguyên như máy chủ, ổ đĩa, IP, cổng mạng, cấu hình bảo mật và bản sao dự phòng dữ liệu. Khi quy mô hệ thống ngày càng mở rộng, việc kiểm tra thủ công từng dịch vụ riêng lẻ không chỉ tốn thời gian, mà còn dễ khiến đội ngũ vận hành bỏ sót các tài nguyên đang gây lãng phí, các cấu hình chưa an toàn hoặc những rủi ro có thể ảnh hưởng đến khả năng phục hồi của hệ thống. Trước bài toán đó, FPT Cloud Advisor được phát triển như một lớp hỗ trợ vận hành mới, giúp doanh nghiệp nhìn rõ hơn tình trạng tài nguyên, nhận diện sớm các điểm cần tối ưu và chủ động kiểm soát rủi ro trên môi trường cloud. FPT Cloud Advisor là gì? FPT Cloud Advisor là tính năng hỗ trợ doanh nghiệp tối ưu tài nguyên đám mây thông qua việc tự động quét hệ thống, phân tích tình trạng tài nguyên và đưa ra các khuyến nghị xử lý theo các nhóm vấn đề quan trọng. Thay vì phải theo dõi thủ công từng dịch vụ, giải pháp giúp quản trị viên nắm bắt toàn bộ tình trạng tuân thủ của tenant trên một giao diện tập trung. Giải pháp mang lại bộ 4 giá trị chiến lược cho doanh nghiệp: Tối ưu hóa chi phí đám mây: Định lượng trực quan và xác định chính xác các tài nguyên đang lãng phí (như IP chưa gán, ổ đĩa ít sử dụng...), giúp doanh nghiệp tối ưu dòng tiền và tiết kiệm ngân sách hàng tháng. Chủ động bảo mật hệ thống: Tự động phát hiện các rủi ro an ninh an toàn phổ biến (như cổng Security Group mở quá rộng, tài khoản thiếu xác thực đa yếu tố MFA), giảm thiểu nguy cơ bị tấn công. Đảm bảo tính sẵn sàng của dữ liệu: Cảnh báo kịp thời các máy chủ hoặc ổ đĩa thiếu cơ chế backup/ snapshot định kỳ, bảo vệ tính toàn vẹn và khả năng khôi phục của hệ thống. Giảm 80% thời gian kiểm soát hệ thống: Thay vì phải truy cập từng dịch vụ riêng lẻ để kiểm tra, người dùng chỉ cần xem một dashboard duy nhất để nắm bắt toàn bộ tình trạng tuân thủ của tenant. Các tính năng cốt lõi trên phiên bản FPT CLoud Avisor v1.0.0 Với phiên bản v1.0.0, FPT Cloud Advisor tập trung vào các tính năng giúp doanh nghiệp dễ dàng theo dõi tình trạng tài nguyên, xác định mức độ ưu tiên xử lý và duy trì hoạt động kiểm soát hệ thống một cách liên tục. Các tính năng chính của FPT Cloud Advisor v1.0.0 gồm: Dashboard tổng hợp vi phạm Tính năng cung cấp một giao diện quản trị duy nhất, hiển thị toàn cảnh bức tranh tuân thủ của Tenant. Các vi phạm được phân loại trực quan theo 3 danh mục lớn: Bảo mật, Tối ưu chi phí và Khả năng chịu lỗi. Thông qua các số liệu tổng quan về số lượng vi phạm, mức độ nghiêm trọng và trạng thái xử lý, đội ngũ vận hành có thể ngay lập tức nhận diện "điểm nóng" để ưu tiên phân bổ nguồn lực xử lý kịp thời. Ảnh 1: FPT Cloud Advisor Dashboard Cơ chế phân loại khuyến nghị thông minh FPT Cloud Advisor tự động phân loại các khuyến nghị theo mức độ nghiêm trọng, bao gồm các cấp độ như Critical (Khẩn cấp) và Warning (Cảnh báo). Cơ chế này giúp người dùng nhanh chóng xác định vấn đề cần ưu tiên xử lý, đặc biệt với các rủi ro có thể ảnh hưởng đến chi phí, bảo mật hoặc khả năng sẵn sàng của dữ liệu. Ảnh 2: Chi tiết khuyến nghị và danh sách vi phạm Báo cáo chi tiết từng tài nguyên Bên cạnh dashboard tổng quan, FPT Cloud Advisor cung cấp báo cáo chi tiết cho từng tài nguyên vi phạm, bao gồm tài nguyên đang gặp vấn đề, nhóm khuyến nghị liên quan và hướng xử lý đề xuất. Nhờ đó, đội ngũ vận hành có thể nhanh chóng xác định đúng vấn đề cần khắc phục, giảm thời gian dò tìm thủ công và nhanh chóng đưa tài nguyên về trạng thái phù hợp với tiêu chuẩn vận hành. Quản lý danh sách loại trừ (Exclusion) FPT Cloud Advisor cho phép người dùng linh hoạt loại bỏ các tài nguyên không cần kiểm tra khỏi báo cáo khuyến nghị. Tính năng này giúp giảm nhiễu cảnh báo, giữ dashboard rõ ràng hơn và giúp đội ngũ vận hành tập trung vào những vấn đề thực sự cần xử lý. Thông báo Email Digest định kỳ FPT Cloud Advisor hỗ trợ gửi email tổng hợp định kỳ về tình trạng vi phạm và các khuyến nghị cần chú ý theo ngày, tuần hoặc tháng. Nhờ đó, các bên liên quan có thể cập nhật tình trạng hệ thống thường xuyên mà không cần phải truy cập Portal liên tục, loại bỏ rủi ro bỏ sót sự cố. Ảnh 3: Cấu hình thông báo Email Với hệ thống tính năng chuyên sâu, FPT Cloud Advisor v1.0.0 mang đến lời giải toàn diện cho bài toán quản trị tài nguyên đám mây của doanh nghiệp. Giải pháp giúp hạ tầng vận hành hiệu quả hơn, đồng thời hỗ trợ tối ưu chi phí, tăng cường an toàn bảo mật và đảm bảo khả năng sẵn sàng của dữ liệu. Trong thời gian tới, FPT Cloud sẽ tiếp tục phát triển thêm các bản cải tiến nhằm hoàn thiện năng lực khuyến nghị, mở rộng phạm vi kiểm soát và nâng cao trải nghiệm vận hành cho người dùng. Xem hướng dẫn sử dụng tính năng tại đây Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud. Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

I. Các lỗ hổng bảo mật được công bố trong tháng 05  1. Microsoft May 2026 Patch Tuesday khắc phục 120 lỗ hổng bảo mật   Hôm nay là Patch Tuesday tháng 5/2026 của Microsoft, bao gồm các bản cập nhật bảo mật cho 120 lỗ hổng và không ghi nhận zero-day nào được công bố. Đợt Patch Tuesday này khắc phục 17 lỗ hổng mức Critical, bao gồm:  14 lỗ hổng Remote Code Execution  2 lỗ hổng Elevation of Privilege  1 lỗ hổng Information Disclosure   Số lượng lỗ hổng theo từng loại như sau:  61 Elevation of Privilege vulnerabilities  6 Security Feature Bypass vulnerabilities  31 Remote Code Execution vulnerabilities   14 Information Disclosure vulnerabilities   8 Denial of Service vulnerabilities   13 Spoofing vulnerabilities   Khi BleepingComputer thống kê các bản vá Patch Tuesday, chỉ những lỗ hổng được Microsoft phát hành trong ngày hôm đó mới được tính. Vì vậy, con số này không bao gồm các lỗ hổng trên Mariner, Azure, Copilot, Microsoft Teams và Microsoft Partner Center đã được Microsoft vá trước đó trong tháng. Ngoài ra, 131 lỗ hổng của Microsoft Edge/Chromium đã được Google vá trong tháng này cũng không được tính vào thống kê.  Các cập nhật không liên quan đến bảo mật được phát hành cùng đợt này bao gồm:  Windows 11 KB5089549 & KB5087420   Windows 10 KB5087544 Extended Security Update (ESU)  Các lỗ hổng đáng chú ý: Microsoft không công bố zero-day nào trong đợt Patch Tuesday tháng này. Tuy nhiên, có một số lỗ hổng được vá hôm nay mà các quản trị viên IT và Security cần đặc biệt lưu ý.  Trong đợt cập nhật lần này, Microsoft đã khắc phục nhiều lỗ hổng trong Microsoft Office, Word và Excel có thể dẫn tới Remote Code Execution (RCE).  Các lỗ hổng này có thể bị khai thác khi người dùng mở file độc hại, từ đó cho phép thực thi mã từ xa trên hệ thống. Nhiều lỗ hổng trong số đó có thể bị khai thác thông qua Preview Pane, do đó Microsoft khuyến nghị cập nhật Microsoft Office sớm nhất có thể, đặc biệt với các hệ thống thường xuyên nhận file đính kèm qua email.  Danh sách các lỗ hổng liên quan tới Microsoft Office, Word và Excel có trong báo cáo May 2026 Patch Tuesday.  Một số lỗ hổng đáng chú ý khác gồm:  CVE-2026-35421 – Windows GDI Remote Code Execution Vulnerability: Lỗ hổng này có thể bị khai thác khi mở file Enhanced Metafile (EMF) độc hại bằng Microsoft Paint.   CVE-2026-40365 – Microsoft SharePoint Server Remote Code Execution Vulnerability: Attacker đã xác thực có thể thực hiện tấn công qua mạng để thực thi mã từ xa trên máy chủ SharePoint.   CVE-2026-41096 – Windows DNS Client Remote Code Execution Vulnerability: Máy chủ DNS do attacker kiểm soát có thể gửi phản hồi DNS được tạo đặc biệt tới hệ thống Windows dễ bị ảnh hưởng, khiến DNS Client xử lý sai phản hồi và gây lỗi memory corruption. Điều này có thể cho phép attacker thực thi mã từ xa trên hệ thống mục tiêu.   Các bản cập nhật gần đây từ các hãng khác  Các nhà cung cấp khác cũng đã phát hành các bản cập nhật hoặc advisory trong tháng 5/2026, bao gồm:  Adobe đã phát hành các bản cập nhật bảo mật cho After Effects, Premiere Pro, Media Encoder, Commerce, Illustrator và nhiều sản phẩm khác.  AMD công bố bản cập nhật cho lỗ hổng leo thang đặc quyền liên quan tới CPU operation (op/µop) cache trên các bộ xử lý dựa trên kiến trúc Zen 2.  Apple phát hành các bản cập nhật bảo mật cho macOS, iOS, watchOS, iPadOS, visionOS và tvOS.  Cisco phát hành các bản cập nhật bảo mật cho nhiều sản phẩm, bao gồm một lỗ hổng DoS yêu cầu khởi động lại thủ công hệ thống bị ảnh hưởng để khôi phục hoạt động.   Fortinet phát hành bản vá cho hai lỗ hổng Critical trong FortiSandbox và FortiAuthenticator.  Google phát hành bản tin bảo mật Android tháng 5, khắc phục 10 lỗ hổng.  Ivanti phát hành bản vá cho lỗ hổng Remote Code Execution mức High Severity trên Endpoint Manager Mobile (EPMM), vốn đã bị khai thác trong các cuộc tấn công zero-day.   Mozilla phát hành các bản cập nhật bảo mật cho 5 lỗ hổng của Firefox.   Palo Alto Networks cảnh báo về một lỗ hổng Critical trên PAN-OS User-ID Authentication Portal đã bị khai thác như zero-day trong thực tế. Hiện chưa có bản vá chính thức, tuy nhiên đã có biện pháp giảm thiểu (mitigation).   SAP phát hành bản cập nhật bảo mật tháng 5, bao gồm bản vá cho 1 lỗ hổng mức High Severity và 2 lỗ hổng mức Critical.   vm2 phát hành bản cập nhật bảo mật cho một lỗ hổng Critical trong thư viện sandbox phổ biến dành cho Node.js.   Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 05 năm 2026.  Tag  CVE ID  CVE Title  Severity  M365 Copilot  CVE-2026-26164  M365 Copilot Information Disclosure Vulnerability  Critical  Microsoft Dynamics 365 (on-premises)  CVE-2026-42898  Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-42831  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-40363  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-40358  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office SharePoint  CVE-2026-40365  Microsoft SharePoint Server Remote Code Execution Vulnerability  Critical  Microsoft Office Word  CVE-2026-40361  Microsoft Word Remote Code Execution Vulnerability  Critical  Microsoft Office Word  CVE-2026-40367  Microsoft Word Remote Code Execution Vulnerability  Critical  Microsoft Office Word  CVE-2026-40366  Microsoft Word Remote Code Execution Vulnerability  Critical  Microsoft Office Word  CVE-2026-40364  Microsoft Word Remote Code Execution Vulnerability  Critical  Microsoft SSO Plugin for Jira & Confluence  CVE-2026-41103  Microsoft SSO Plugin for Jira & Confluence Elevation of Privilege Vulnerability  Critical  Microsoft Windows DNS  CVE-2026-41096  Windows DNS Client Remote Code Execution Vulnerability  Critical  Windows GDI  CVE-2026-35421  Windows GDI Remote Code Execution Vulnerability  Critical  Windows Hyper-V  CVE-2026-40402  Windows Hyper-V Elevation of Privilege Vulnerability  Critical  Windows Native WiFi Miniport Driver  CVE-2026-32161  Windows Native WiFi Miniport Driver Remote Code Execution Vulnerability  Critical  Windows Netlogon  CVE-2026-41089  Windows Netlogon Remote Code Execution Vulnerability  Critical  Windows Win32K - GRFX  CVE-2026-40403  Windows Graphics Component Remote Code Execution Vulnerability  Critical  🔗Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux công bố các lỗ hổng trong tháng 05  CVE  Mô tả lỗ hổng  CVE-2026-8578  Lỗ hổng đọc ngoài vùng nhớ (Out-of-bounds Read) trong GPU của Google Chrome trên Linux trước phiên bản 148.0.7778.168 cho phép attacker từ xa, sau khi đã compromise được renderer process, có thể rò rỉ dữ liệu cross-origin thông qua một trang HTML được tạo đặc biệt. Mức độ nghiêm trọng theo đánh giá của Chromium: Medium.  CVE-2026-8576  Lỗi triển khai không phù hợp (Inappropriate Implementation) trong cơ chế CORS của Google Chrome trên Linux và ChromeOS trước phiên bản 148.0.7778.168 cho phép attacker từ xa rò rỉ dữ liệu cross-origin thông qua một trang HTML được tạo đặc biệt. Mức độ nghiêm trọng theo đánh giá của Chromium: Medium.  CVE-2026-8535  Lỗ hổng đọc ngoài vùng nhớ (Out-of-bounds Read) trong thành phần Media của Google Chrome trên Linux và ChromeOS trước phiên bản 148.0.7778.168 cho phép attacker từ xa, sau khi đã compromise được renderer process, có thể thu thập thông tin nhạy cảm từ bộ nhớ tiến trình thông qua một file JPEG được tạo đặc biệt. Mức độ nghiêm trọng theo đánh giá của Chromium: High.  🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMWare công bố các lỗ hổng trong tháng 05  CVE  Mô tả lỗ hổng  CVE-2026-41702  VMware Fusion chứa lỗ hổng TOCTOU (Time-of-check Time-of-use) xảy ra trong quá trình xử lý bởi một SETUID binary. Một attacker có quyền local non-administrative trên hệ thống có thể khai thác lỗ hổng này để leo thang đặc quyền lên root trên thiết bị đã cài đặt VMware Fusion.  🔗 Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý 1. Lỗ hổng 0-Day "MiniPlasma" trên Windows cho phép leo thang đặc quyền lên SYSTEM trên các hệ thống đã cập nhật bản vá đầy đủ Nhà nghiên cứu bảo mật Chaotic Eclipse vừa công bố mã khai thác thử nghiệm (PoC) cho một lỗ hổng zero-day mới mang tên MiniPlasma, nằm trong trình điều khiển cldflt.sys của Windows. Lỗ hổng này cho phép kẻ tấn công chiếm quyền kiểm soát cao nhất (SYSTEM) trên các máy tính dù đã cài đặt đầy đủ các bản vá lỗi. Đáng chú ý, đây vốn là một lỗi bảo mật cũ từng được báo cáo từ năm 2020 và được cho là đã vá qua mã lỗi CVE-2020-17103, nhưng nghiên cứu mới cho thấy lỗ hổng này thực chất vẫn tồn tại và hoạt động nguyên vẹn do bản vá lỗi chưa triệt để hoặc đã bị hủy bỏ một cách âm thầm.  Chuyên gia bảo mật Will Dormann cũng xác nhận mã khai thác MiniPlasma hoạt động rất "mượt mà" trên các hệ thống Windows 11 vừa cập nhật phiên bản mới nhất tháng 5/2026 (ngoại trừ bản thử nghiệm Insider Preview Canary). Lỗ hổng hoạt động dựa trên cơ chế tấn công tranh chấp (race condition) và được cảnh báo là có thể ảnh hưởng đến tất cả các phiên bản Windows. Sự việc này tiếp tục dấy lên lo ngại lớn về an ninh mạng, nhất là khi một lỗ hổng leo thang đặc quyền khác liên quan đến thành phần này cũng vừa bị tin tặc khai thác vào tháng 12/2025 vừa qua.  🔗 Thông tin chi tiết hơn xem thêm tại đây 2. Lỗ hổng CVE-2026-42945 của NGINX bị khai thác trong thực tế, gây sập tiến trình Worker và có nguy cơ thực hiện mã từ xa (RCE)  Lỗ hổng nghiêm trọng CVE-2026-42945 (điểm CVSS 9.2) ảnh hưởng đến các phiên bản NGINX từ 0.6.27 đến 1.30.0 hiện đang bị các nhóm tin tặc tích cực khai thác trong thực tế. Đây là lỗi tràn bộ đệm phân vùng Heap (heap buffer overflow) nằm trong mô-đun cấu hình lại URL (ngx_http_rewrite_module), xuất hiện từ năm 2008 nhưng vừa mới được công bố. Lỗ hổng cho phép kẻ tấn công không cần xác thực gửi các yêu cầu HTTP đặc biệt để làm sập tiến trình xử lý (worker processes) gây tấn công từ chối dịch vụ (DoS). Ngoài ra, nguy cơ thực thi mã từ xa (RCE) hoàn toàn có thể xảy ra nếu hệ thống mục tiêu tắt tính năng bảo vệ chống tấn công bộ nhớ ASLR và sử dụng một cấu hình NGINX đặc thù mà kẻ tấn công biết trước.  Song song đó, tổ chức VulnCheck cũng phát hiện làn sóng tấn công nhắm vào hai lỗ hổng nghiêm trọng khác (điểm CVSS 9.3) trong ứng dụng quản lý hạ tầng trung tâm dữ liệu mã nguồn mở openDCIM. Hai lỗ hổng này bao gồm lỗi thiếu kiểm tra quyền hạn (CVE-2026-28515) và lỗi chèn câu lệnh hệ điều hành (CVE-2026-28517). Chuyên gia cảnh báo rằng các lỗ hổng này có thể bị chuỗi liên kết (chaining) lại với nhau chỉ qua 5 yêu cầu HTTP để chiếm quyền điều khiển hệ thống và cài đặt mã độc (PHP web shell). Hoạt động tấn công hiện tại được ghi nhận bắt nguồn từ một địa chỉ IP Trung Quốc, sử dụng công cụ dò quét lỗ hổng ứng dụng AI tự động để tìm kiếm các mục tiêu sơ hở.  Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn. Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud. Liên hệ với chúng tôi để được tư vấn:    Fanpage: https://www.facebook.com/fptsmartcloud/ Email: support@fptcloud.com Hotline: 1900 638 399

Chia sẻ tại sự kiện ra mắt FPT MongoDB Enterprise, đại diện GHN cho biết khoảng 70% dữ liệu vận hành thời gian thực của doanh nghiệp hiện được xử lý trên MongoDB. Khi mua sắm trực tuyến, nhiều người có thói quen liên tục mở ứng dụng để kiểm tra món hàng của mình đã đi tới đâu. Chỉ cần trạng thái vận đơn đứng yên quá lâu hoặc ứng dụng cập nhật chậm vài phút, trải nghiệm mua sắm đã bắt đầu bị ảnh hưởng. Nhưng phía sau dòng chữ “đơn hàng đang được giao” là cả một hệ thống dữ liệu thời gian thực hoạt động với áp lực rất lớn. Tại sự kiện ra mắt dịch vụ FPT MongoDB Enterprise vừa qua, câu chuyện về hạ tầng công nghệ đã được ông Tiến Đoàn - Trưởng bộ phận Hạ tầng và Độ tin cậy hệ thống (SRE) của Giao Hàng Nhanh (GHN) - kể lại theo cách rất đời thường. Ở đó, công nghệ và AI không phải là những thứ xa vời, mà gắn liền trực tiếp với bát cơm của người giao hàng và niềm vui nhận đồ của khách. Nỗi khổ của shipper khi hệ thống "quay đều" Khác với mạng xã hội hay ứng dụng giải trí, hệ thống của ngành giao nhận gắn chặt với những chuyển động ngoài đời thực. Dữ liệu ở đây chính là từng thao tác quét mã vạch, từng nút bấm xác nhận lấy hàng của tài xế ngoài đường phố. "Không giống các nền tảng giải trí, khi hệ thống mạng xã hội gặp sự cố, trải nghiệm của người dùng có thể chỉ hơi khó chịu một chút. Nhưng với logistics, hệ thống chỉ cần chậm khoảng 3 giây thôi, với hàng ngàn anh em shipper đang hoạt động ngoài kia dưới thời tiết nắng nóng, ảnh hưởng xảy ra là rất lớn và rất thật," ông Tiến Đoàn nói về áp lực vận hành dữ liệu thời gian thực trong ngành giao nhận. Hãy hình dung một shipper đang tất bật giao hàng. Khi họ dùng thiết bị để quét mã vận đơn, thao tác này cần được hệ thống ghi nhận ngay lập tức. Nhưng nếu máy chủ phản hồi chậm, phản xạ tự nhiên của shipper là sẽ bấm quét lại thêm vài lần vì nghĩ máy chưa nhận. Chỉ một hành động sốt ruột rất nhỏ đó, khi nhân lên với hàng nghìn tài xế đang làm việc cùng lúc, sẽ tạo ra một lượng truy cập khổng lồ dội về máy chủ, khiến hệ thống càng thêm tắc nghẽn. Sự cố trễ dữ liệu này không chỉ khiến người mua hoang mang, mà còn ảnh hưởng trực tiếp đến thu nhập của shipper, bởi lương của họ được tính toán tự động dựa trên số lần xác nhận giao nhận thành công. Theo đại diện GHN, phần backend xử lý dữ liệu giờ gần như đã trở thành “xương sống” của toàn bộ trải nghiệm giao nhận. Từ thao tác quét mã của shipper, cập nhật trạng thái đơn hàng cho tới điều phối tuyến đường hay xử lý sự cố vận chuyển, tất cả đều phụ thuộc vào khả năng phản hồi theo thời gian thực của hệ thống dữ liệu phía sau. "Đường ai nấy đi" để dữ liệu không “kẹt xe” Một tình huống khá trớ trêu nhưng rất hay gặp ở các công ty lớn là việc hệ thống vận hành và hệ thống báo cáo "đá" nhau. Đôi khi chỉ cần một cấp quản lý chạy lệnh trích xuất dữ liệu lớn để xem báo cáo nội bộ, toàn bộ hệ thống đang chạy có thể bị quá tải lây. Kết quả là sếp trên văn phòng đang xem báo cáo thì tài xế dưới đường lại không thể cập nhật trạng thái giao hàng. Chia sẻ về bài toán này, đại diện GHN thẳng thắn nhìn nhận: "Nếu cắm AI vào một công đoạn nào đó, hoặc chỉ cần một tác vụ kéo dữ liệu báo cáo mà làm hệ thống vận hành gãy đổ thì không thể chấp nhận được". Trong đó, lớp dữ liệu đầu tiên phục vụ trực tiếp cho các hoạt động vận hành hằng ngày như quét mã đơn hàng, cập nhật trạng thái và điều phối giao nhận. Theo ông, khoảng 70% khối lượng dữ liệu vận hành của GHN hiện được xử lý trên MongoDB. Các lớp dữ liệu phía trên sẽ phục vụ cho báo cáo, ETL và các hệ thống AI, giúp tách biệt nhu cầu phân tích dữ liệu khỏi hệ thống vận hành thời gian thực của shipper. AI thầm lặng làm "người cứu hộ" Trong vận hành logistics hiện đại, AI đã không còn dừng lại ở việc tạo ra các bảng biểu phân tích khô khan. "AI tại hệ thống của chúng tôi không chỉ là những công cụ dạng văn bản, mà đã tiến tới mức độ tự động hóa và trực tiếp ra quyết định liên tục ngay trên hệ thống," ông Tiến Đoàn chia sẻ thêm. Lấy ví dụ, GHN đang ứng dụng AI để theo dõi định vị của các chuyến xe tải chở hàng. Nếu một chiếc xe tải bỗng nhiên dừng lại quá 15 phút ở một đoạn đường vắng, hệ thống AI sẽ lập tức nhận diện đây là một sự cố bất thường. Không cần chờ tài xế gọi điện báo cáo, AI sẽ tự động tính toán nguy cơ trễ hẹn của các kiện hàng, sau đó tự điều động một chiếc xe tải khác ở gần đó đến để san đồ và tiếp tục hành trình. Sự kiện ra mắt FPT MongoDB Enterprise mang đến một ý nghĩa vô cùng sát sườn cho bài toán trên. Khi một nền tảng cơ sở dữ liệu linh hoạt, mạnh mẽ như MongoDB được đặt trực tiếp trên hạ tầng đám mây nội địa của FPT Cloud, các doanh nghiệp sẽ loại bỏ được rào cản về độ trễ vật lý và chi phí đầu tư ban đầu. Đó không chỉ là một bước tiến giúp các kỹ sư công nghệ bớt đau đầu, mà thiết thực hơn, nó giúp giảm bớt sự nhọc nhằn cho đội ngũ shipper ngoài sương gió và giữ niềm vui cho người dùng mỗi khi nghe tiếng gọi "có giao hàng!". FPT MongoDB Enterprise chuyển toàn bộ phần vận hành đó sang đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Smart Cloud ra mắt FPT MongoDB Enterprise, nền tảng DBaaS tích hợp MongoDB Enterprise trên hạ tầng cloud nội địa, hướng tới nhu cầu hiện đại hóa dữ liệu, triển khai AI và đảm bảo tuân thủ lưu trữ dữ liệu tại Việt Nam cho doanh nghiệp. Trong bối cảnh AI ngày càng trở thành ưu tiên chiến lược của doanh nghiệp, hạ tầng dữ liệu truyền thống đang dần bộc lộ nhiều hạn chế. Theo báo cáo mới nhất từ IDC, có tới 43% tổ chức cho rằng kiến trúc hiện tại là rào cản lớn khi phát triển các ứng dụng mới. Nếu không sớm giải quyết bài toán hiện đại hóa dữ liệu, nhiều dự án AI có nguy cơ gặp khó khăn trong triển khai và mở rộng. Trước xu hướng đó, FPT Smart Cloud – thành viên Tập đoàn FPT – đã chính thức ra mắt FPT MongoDB Enterprise vào ngày 13/5, dịch vụ cơ sở dữ liệu theo mô hình DBaaS (Database-as-a-Service) nhằm hỗ trợ doanh nghiệp hiện đại hóa hạ tầng dữ liệu phục vụ AI và chuyển đổi số. Cùng với đà tăng trưởng mạnh của kinh tế số Việt Nam, dữ liệu cũng không còn chỉ đóng vai trò lưu trữ mà đã trở thành yếu tố ảnh hưởng trực tiếp tới năng lực cạnh tranh. Các doanh nghiệp hiện phải xử lý lượng giao dịch trực tuyến ngày càng lớn, nhu cầu cá nhân hóa theo thời gian thực và áp lực tích hợp AI vào quy trình vận hành. Những hệ thống quản trị cơ sở dữ liệu truyền thống dần bộc lộ hạn chế về khả năng mở rộng cũng như tốc độ triển khai tính năng mới. Việc cố gắng gò ép những khối lượng công việc hiện đại vào một bộ khung hạ tầng lỗi thời đang trực tiếp kéo dài chu kỳ phát triển sản phẩm của các doanh nghiệp. Sự kiện ra mắt FPT MongoDB Enterprise là kết quả của một quá trình chuẩn bị kỹ lưỡng. Trước đó vào tháng 4/2026, FPT đã phải vượt qua hàng loạt tiêu chuẩn khắt khe về năng lực kiến trúc, vận hành và sở hữu đội ngũ kỹ sư đạt chứng chỉ quốc tế để trở thành đối tác Certified DBaaS đầu tiên của MongoDB tại Việt Nam. Cột mốc này đồng nghĩa với việc doanh nghiệp Việt Nam giờ đây có thể tiếp cận nền tảng công nghệ cơ sở dữ liệu hàng đầu thế giới ở cấp độ bản quyền phần mềm lẫn giải pháp hoàn chỉnh, được triển khai và tối ưu hoàn toàn tại thị trường nội địa. Kiến trúc dữ liệu linh hoạt cho các ứng dụng AI quy mô lớn Về mặt kỹ thuật, cốt lõi sức mạnh của dịch vụ này nằm ở mô hình dữ liệu dạng tài liệu (document model) của MongoDB. Khác với các bảng dữ liệu quan hệ truyền thống, kiến trúc này cho phép xử lý hiệu quả cả dữ liệu có cấu trúc lẫn phi cấu trúc. Điều này đặc biệt phù hợp với kiến trúc vi dịch vụ (microservices) đang là xu hướng hiện nay. Thay vì mất hàng tháng trời để tái cấu trúc lại toàn bộ hệ thống cũ, đội ngũ phát triển giờ đây có thể triển khai các tính năng AI mới theo chu kỳ nhanh hơn rất nhiều. Hệ thống kiến trúc Sharded Cluster của FPT MongoDB Enterprise còn cho phép xử lý tới 30.000 truy vấn mỗi giây (QPS), mở rộng tài nguyên trực tuyến mà không gây gián đoạn dịch vụ, đảm bảo hiệu năng mượt mà cho hàng triệu người dùng cùng lúc. Được tích hợp trực tiếp vào hệ sinh thái hơn 80 dịch vụ của FPT Cloud, nền tảng DBaaS này hỗ trợ doanh nghiệp giảm bớt khối lượng công việc liên quan đến quản trị cơ sở dữ liệu. Đội ngũ kỹ sư của FPT sẽ tham gia tư vấn kiến trúc, chuyển đổi hệ thống và tối ưu vận hành, giúp doanh nghiệp tập trung nhiều nguồn lực hơn cho phát triển ứng dụng và sản phẩm. Bảo chứng an toàn dữ liệu nội địa và tầm nhìn trong kỷ nguyên AI Đặc biệt đối với các tổ chức tài chính, bán lẻ và dịch vụ công, FPT MongoDB Enterprise được định vị như lời giải cho bài toán pháp lý, bảo mật và vận hành dữ liệu. Việc triển khai hạ tầng 100% trong nước giúp doanh nghiệp đáp ứng các yêu cầu về lưu trữ dữ liệu tại Việt Nam, phù hợp với những lĩnh vực có yêu cầu compliance cao như ngân hàng, fintech hay bảo hiểm. Kèm theo đó là loạt tính năng bảo mật cấp doanh nghiệp như VPC isolation, Role-Based Access Control (RBAC), IP whitelisting, audit log tập trung cùng cơ chế mã hóa dữ liệu cả khi lưu trữ lẫn truyền tải. Nền tảng cũng hỗ trợ multi-document transaction (ACID), đáp ứng yêu cầu về tính toàn vẹn dữ liệu trong các hệ thống nghiệp vụ quan trọng. Về vận hành, dịch vụ tích hợp cơ chế sao lưu tự động hằng ngày cùng Point-in-Time Recovery (PITR) trong vòng 7 ngày và có thể mở rộng lên tới 360 ngày. Mô hình Replica Set với khả năng tự động failover giúp giảm thiểu nguy cơ downtime và mất dữ liệu, trong khi hệ thống giám sát hiệu năng theo thời gian thực hỗ trợ đội ngũ kỹ thuật phát hiện và xử lý sự cố sớm hơn. Chia sẻ tại sự kiện ra mắt, ông Đoàn Đăng Khoa, Phó Tổng Giám Đốc FPT Smart Cloud khẳng định: “Sự hợp tác và ra mắt FPT MongoDB Enterprise là minh chứng năng lực làm chủ công nghệ lõi của FPT. Giải pháp dữ liệu chuẩn quốc tế cân bằng với sự an toàn và hệ sinh thái mạnh mẽ của FPT Cloud sẵn sàng đồng hành cùng doanh nghiệp chuyển dịch sang mô hình vận hành dựa trên dữ liệu trong kỷ nguyên AI”. Đánh giá về tiềm năng hiện đại hóa của thị trường, bà Céline Zuberek, Phó Chủ tịch khu vực ASEAN của MongoDB nhận định các doanh nghiệp Việt Nam đang bước vào giai đoạn hiện đại hóa công nghệ mạnh mẽ nhất từ trước đến nay. “Hợp tác với FPT không chỉ là một đối tác đáng tin cậy, mà còn giúp chúng tôi đẩy nhanh hành trình hiện đại hóa dữ liệu cho doanh nghiệp trên nền tảng đáng tin cậy, tuân thủ các yêu cầu thiết yếu về lưu trữ dữ liệu” , bà nhấn mạnh. Việc triển khai nền tảng dữ liệu hiện đại trên hạ tầng cloud nội địa được xem là một trong những bước đi giúp doanh nghiệp Việt Nam từng bước thích nghi với nhu cầu xử lý dữ liệu và triển khai AI ở quy mô lớn, đồng thời giảm phụ thuộc vào các hệ thống vận hành đặt ở nước ngoài. FPT MongoDB Enterprise chuyển toàn bộ phần vận hành đó sang đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Trong quá trình hiện đại hóa nền tảng dữ liệu, thách thức của doanh nghiệp không chỉ nằm ở việc khai thác dữ liệu nhanh hơn, mà còn ở khả năng kiểm soát dữ liệu một cách nhất quán và an toàn. Khi dữ liệu phân tán trên nhiều hệ thống, các vấn đề như phân quyền rời rạc, khó kiểm toán, thiếu chuẩn hóa thông tin và rủi ro với dữ liệu nhạy cảm ngày càng trở nên rõ rệt. Trước bài toán đó, FPT Data Governance & Security là lời giải giúp doanh nghiệp xây dựng giải pháp quản trị và bảo mật dữ liệu tập trung, thống nhất hơn trong toàn hệ thống. FPT Data Governance & Security là gì? FPT Data Governance & Security là giải pháp quản trị và bảo mật dữ liệu tập trung trong FPT Data Platform, được xây dựng trên các nền tảng mở gồm Apache Ranger, OpenMetadata và cung cấp hoàn toàn trên nền tảng đám mây (cloud-native) của FPT Cloud. Giải pháp phù hợp với các kiến trúc dữ liệu đa dạng như Lakehouse, Data Warehouse, và các nguồn dữ liệu được truy cập qua SQL layer. Kiến trúc FPT Data Governance & Security được thiết kế xoay quanh hai luồng chính: luồng thực thi và luồng quản trị dữ liệu. Luồng thực thi: người dùng truy vấn qua Trino; Ranger kiểm tra policy trước khi dữ liệu được trả về. Luồng quản trị: OpenMetadata quản lý metadata và tag; tag được đồng bộ sang Ranger để tạo chính sách theo ngữ cảnh nghiệp vụ. Các thành phần này tạo thành một Data Governance & Security Control Plane, giúp doanh nghiệp quản trị metadata, chính sách truy cập và luồng thực thi dữ liệu phân tích trên một lớp thống nhất. Mô hình kiến trúc tổng quát FPT Data Governance & Security FPT Data Governance & Security giúp doanh nghiệp kiến tạo nền tảng quản trị và bảo mật dữ liệu toàn diện, với những lợi ích vượt trội: Quản lý quyền truy cập dữ liệu tập trung: Thiết lập cơ chế kiểm soát chặt chẽ, cho phép doanh nghiệp xác định chính xác đối tượng, phạm vi và mục đích khai thác dữ liệu. Dễ tìm kiếm và dễ khai thác dữ liệu: Người dùng có thể hiểu dữ liệu nhanh hơn nhờ thông tin được mô tả rõ ràng, có người phụ trách, có luồng dữ liệu, bộ thuật ngữ nghiệp vụ và các đặc điểm dữ liệu khác. Tăng độ tin cậy khi sử dụng dữ liệu: Dữ liệu được chuẩn hóa tốt hơn, hỗ trợ hiệu quả cho báo cáo, phân tích và các mô hình Data Product/Data Mesh. Bảo vệ dữ liệu nhạy cảm: Các chính sách như masking và row filter giúp giới hạn dữ liệu hiển thị theo vai trò hoặc ngữ cảnh sử dụng. Hỗ trợ giám sát, kiểm toán và tuân thủ: Lịch sử truy cập dữ liệu qua Trino được ghi nhận đầy đủ, giúp doanh nghiệp dễ dàng theo dõi, kiểm tra và đáp ứng các yêu cầu compliance. Các nhóm tính năng chính FPT Data Governance & Security được thiết kế với hai nhóm tính năng chính: Governance và Security. Trong đó, nhóm Governance giúp doanh nghiệp hiểu, chuẩn hóa và quản lý dữ liệu một cách rõ ràng hơn; còn nhóm Security tập trung vào kiểm soát quyền truy cập, bảo vệ dữ liệu nhạy cảm và hỗ trợ các yêu cầu giám sát, kiểm toán, tuân thủ. Nhóm Governance Nhóm tính năng Governance hỗ trợ doanh nghiệp minh bạch hóa tài sản dữ liệu, giúp xác định chính xác quyền sở hữu, lộ trình sử dụng và kiểm chứng độ tin cậy trước khi đưa vào khai thác thực tế. Các năng lực chính gồm: Data Catalog (Danh mục dữ liệu): Quản lý danh sách database, schema, table, column cùng mô tả và thông tin liên quan. Tính năng này giúp người dùng tìm đúng dữ liệu nhanh hơn, giảm phụ thuộc vào việc hỏi đáp thủ công giữa các team. Business Glossary (Bộ thuật ngữ nghiệp vụ): Chuẩn hóa các khái niệm, nhờ đó, các phòng ban có cùng cách hiểu về dữ liệu, hạn chế tình trạng cùng một chỉ số nhưng mỗi team diễn giải theo một cách khác nhau. Ownership & Stewardship (Chủ sở hữu và người phụ trách dữ liệu): Gắn người phụ trách cho từng dataset hoặc data product. Đây là cơ sở để xác định ai chịu trách nhiệm với dữ liệu, ai xử lý yêu cầu truy cập và ai theo dõi các vấn đề liên quan đến chất lượng dữ liệu. Classification & Tagging (Phân loại và gắn nhãn dữ liệu): Hỗ trợ gắn nhãn cho dataset hoặc column. Việc phân loại này giúp doanh nghiệp nhận diện dữ liệu quan trọng, dữ liệu nhạy cảm và tạo cơ sở để áp dụng chính bảo mật phù hợp, đồng thời giảm việc phân quyền thủ công theo từng bảng. Lineage (Luồng dữ liệu): Theo dõi dữ liệu đi từ nguồn nào, qua các bước xử lý nào và tạo ra bảng hoặc dataset nào. Tính năng này giúp doanh nghiệp đánh giá tác động khi có thay đổi, phục vụ kiểm toán và xác định nguyên nhân khi dữ liệu phát sinh sai lệch. Data Profiling (Phân tích đặc điểm dữ liệu): Thống kê các đặc điểm như số dòng, giá trị nhỏ nhất/lớn nhất hoặc phân bố dữ liệu... Nhờ đó, người dùng có thêm cơ sở đánh giá mức độ tin cậy của dữ liệu trước khi sử dụng cho báo cáo, AI hoặc phân tích. Data Product/ Domain (Dữ liệu sản phẩm/ Miền dữ liệu): Hỗ trợ quản lý dữ liệu theo domain như Sales, Finance, Risk, Customer hoặc Operation. Cách tiếp cận này phù hợp với mô hình Data Mesh, trong đó từng domain có thể sở hữu, quản lý và áp dụng chính sách cho dữ liệu của mình. Nhóm Security Nhóm tính năng Security tập trung vào việc thực thi chính sách bảo mật dữ liệu tập trung, đặc biệt với các dữ liệu nhạy cảm hoặc cần đáp ứng yêu cầu tuân thủ. Đây là lớp giúp doanh nghiệp đảm bảo người dùng chỉ được truy cập đúng dữ liệu, đúng phạm vi và đúng quyền được cấp. Các năng lực chính gồm: RBAC (Phân quyền theo vai trò): Kiểm soát quyền truy cập dữ liệu theo user, group hoặc role, giúp doanh nghiệp quản lý rõ nhóm người dùng nào được xem, chỉnh sửa hoặc quản trị dữ liệu. ABAC/ Tag-based Policy (Chính sách theo thuộc tính hoặc nhãn dữ liệu): Áp dụng chính sách truy cập dựa trên các tag dữ liệu được đồng bộ từ OpenMetadata sang Ranger. Nhờ đó, doanh nghiệp có thể kiểm soát truy cập theo ngữ cảnh dữ liệu, ví dụ dữ liệu PII chỉ cho nhóm Compliance truy cập, hoặc dữ liệu Finance chỉ mở cho nhóm tài chính và kiểm toán. Column-level Security (Bảo mật theo cột dữ liệu): Giới hạn quyền truy cập với một số cột dữ liệu nhạy cảm, ví dụ các trường liên quan đến thông tin cá nhân, số điện thoại, lương hoặc mã định danh. Dynamic Data Masking (Che dữ liệu động): Tự động che hoặc ẩn một phần dữ liệu nhạy cảm khi người dùng truy vấn, giúp giảm rủi ro lộ thông tin nhưng vẫn cho phép khai thác dữ liệu, đảm bảo quy định PII, Nghị định 85. Row-level Security (Bảo mật theo dòng dữ liệu): Giới hạn phạm vi dữ liệu người dùng được nhìn thấy theo nhóm, vai trò, khu vực, chi nhánh hoặc domain được phân quyền. Audit (Ghi nhận lịch sử truy cập): Bao gồm người truy cập, dữ liệu được truy cập, thời điểm và trạng thái truy vấn nhằm hỗ trợ giám sát, kiểm toán và điều tra khi cần. Policy Centralization (Tập trung hóa chính sách): Quản lý policy tại một điểm thống nhất thay vì cấu hình rời rạc ở từng nguồn dữ liệu. Cách làm này giúp giảm thao tác thủ công và đảm bảo tính nhất quán trong kiểm soát truy cập. FPT Data Governance & Security cung cấp lớp quản trị và bảo mật dữ liệu xuyên suốt Data Lakehouse. Sự kết hợp này giúp FPT Data Platform hỗ trợ doanh nghiệp khai thác dữ liệu linh hoạt hơn, đồng thời tăng cường khả năng kiểm soát truy cập, bảo vệ dữ liệu nhạy cảm và đáp ứng các yêu cầu về tuân thủ trong quá trình hiện đại hóa nền tảng dữ liệu. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Smart Cloud đạt chứng nhận bảo mật dữ liệu và thanh toán thẻ quốc tế PCI DSS v4.0.1 Service Provider Level 1. Đây là phiên bản mới nhất của tiêu chuẩn PCI DSS với những yêu cầu nâng cao về kiểm soát truy cập, mã hóa và giám sát an toàn an ninh mạng. Cột mốc này khẳng định năng lực đáp ứng yêu cầu bảo mật quốc tế của FPT Smart Cloud trong việc cung cấp dịch vụ AI và Cloud cho doanh nghiệp.   PCI DSS, viết tắt của Payment Card Industry Data Security Standard, là bộ tiêu chuẩn bảo mật dữ liệu thẻ thanh toán do Hội đồng Tiêu chuẩn Bảo mật PCI SSC thiết lập, với sự tham gia của các tổ chức thẻ lớn như Visa, Mastercard và American Express... Tiêu chuẩn này áp dụng cho merchant, service provider và các tổ chức có kết nối với môi trường dữ liệu thẻ. Trong đó, v4.0.1 là phiên bản mới nhất của tiêu chuẩn, với các yêu cầu tăng cường về kiểm soát truy cập, mã hóa, giám sát an ninh liên tục và đánh giá bảo mật theo chu kỳ. Ở cấp độ Service Provider Level 1, doanh nghiệp phải trải qua đánh giá trực tiếp hằng năm bởi đơn vị đánh giá độc lập (QSA), thay vì chỉ đánh giá nội bộ. Đây cũng là cấp độ cao nhất dành cho nhà cung cấp dịch vụ trong hệ tiêu chuẩn PCI DSS. Với nhà cung cấp hạ tầng Cloud, chứng nhận PCI DSS v4.0.1 Service Provider Level 1 đặc biệt quan trọng, khi phản ánh vai trò rộng hơn trong việc cung cấp và bảo vệ môi trường hạ tầng cho khách hàng doanh nghiệp, cũng như yêu cầu tuân thủ chặt chẽ hơn về phân tách môi trường, kiểm soát truy cập và quản lý rủi ro. Phạm vi đánh giá cũng không chỉ dừng ở quy trình nghiệp vụ, mà bao trùm toàn bộ hạ tầng vật lý (Data Center), hệ thống mạng và các lớp quản trị hệ thống. Để đạt được chứng nhận này, FPT Smart Cloud đã vượt qua quy trình kiểm định gắt gao và đáp ứng đầy đủ 12 nhóm yêu cầu của PCI DSS v4.0.1, từ kiểm soát an ninh mạng, cấu hình bảo mật hệ thống, bảo vệ dữ liệu thẻ được lưu trữ và truyền tải, đến phát triển phần mềm an toàn, kiểm soát truy cập, ghi log, giám sát, kiểm thử bảo mật định kỳ và xây dựng chính sách quản trị an toàn thông tin ở cấp độ tổ chức. Đây không chỉ là yêu cầu ở lớp hạ tầng, mà là bộ tiêu chí xuyên suốt từ công nghệ, vận hành đến quản trị. Trong quá trình đánh giá, FPT Smart Cloud đã triển khai đối ứng 12 nhóm yêu cầu, bao gồm 40 hạng mục kiểm soát, với sự tham gia của 6 nhóm vai trò: Quản lý (Management), Cơ sở dữ liệu (Database), Phát triển phần mềm (Development), Quản trị hệ thống (System), Quản trị mạng (Network) và An toàn thông tin (Security). Đồng thời, FPT Smart Cloud cũng cung cấp đầy đủ các bằng chứng cần thiết nhằm chứng minh mức độ tuân thủ theo tiêu chuẩn quốc tế. Nhóm yêu cầu PCI DSS theo phiên bản 4.0.1   Chứng nhận này đặc biệt có ý nghĩa với các tác vụ chạy trên Cloud như hệ thống thanh toán, billing, giao dịch trực tuyến, nền tảng thương mại điện tử, ứng dụng tài chính, ngân hàng số, cũng như các luồng xử lý dữ liệu và workload dữ liệu lớn vận hành trên môi trường đa người dùng (multi-tenant). Đây cũng là nhóm hệ thống thường đi kèm yêu cầu cao về thẩm định nhà cung cấp, kiểm toán và tuân thủ. Với các bài toán này, khách hàng không chỉ cần một hạ tầng đủ hiệu năng, mà còn cần một nền tảng đáp ứng tốt các yêu cầu về phân tách môi trường, kiểm soát truy cập, giám sát an ninh và quản trị rủi ro. Đây chính là nhóm hệ thống mà PCI DSS Service Provider Level 1 mang lại giá trị rõ rệt nhất.   Với chứng nhận PCI DSS v4.0.1 Service Provider Level 1, các khách hàng doanh nghiệp sử dụng dịch vụ của FPT Smart Cloud có thể sở hữu những lợi thế chiến lược để bứt phát trong nền kinh tế số:    (1) Tối ưu hóa lộ trình tuân thủ và đánh giá: Doanh nghiệp có thể kế thừa một phần các kiểm soát bảo mật mà FPT Smart Cloud đã đáp ứng, từ đó giảm phạm vi đánh giá, tiết kiệm thời gian và nguồn lực trong các kỳ đánh giá định kỳ cũng như triển khai hoạt động quản trị rủi ro liên tục. (2) Củng cố niềm tin, gia tăng lợi thế cạnh tranh: Vận hành trên nền tảng đạt chuẩn PCI DSS v4.0.1 Service Provider Level 1 giúp doanh nghiệp có thêm cơ sở để chứng minh năng lực bảo vệ dữ liệu thẻ, đồng thời nâng cao độ tin cậy khi làm việc với khách hàng, đối tác lớn và các tổ chức có yêu cầu bảo mật cao. (3) Tối ưu an toàn bảo mật: Với chứng nhận v4.0.1 cho Service Provider, các dịch vụ AI và Cloud của FPT Smart Cloud đã được thẩm định về khả năng bảo mật trong môi trường đa người dùng (multi-tenant), cùng quy trình vận hành, bảo trì hạ tầng đạt chuẩn cao nhất dành cho đơn vị trung gian xử lý dữ liệu. (4) Tối ưu chi phí đầu tư bảo mật: Thay vì tự xây dựng toàn bộ hạ tầng và các lớp kiểm soát từ đầu, doanh nghiệp có thể tận dụng nền tảng và các cơ chế bảo mật đã được triển khai sẵn từ FPT Smart Cloud. Nhờ đó, doanh nghiệp có thể giảm áp lực đầu tư ban đầu, tối ưu chi phí vận hành và vẫn đảm bảo các yêu cầu tuân thủ theo chuẩn bảo mật quốc tế, đồng thời tập trung nguồn lực cho các mục tiêu kinh doanh cốt lõi. FPT Smart Cloud đạt chứng nhận PCI DSS v4.0.1 Service Provider Level 1 Trước đó, FPT Smart Cloud đã đạt chứng nhận PCI DSS v4.0.1 ở cấp độ Merchant Level 1 (Đơn vị phát hành thẻ). Việc tiếp tục đạt chứng nhận ở cấp độ Service Provider Level 1 cho thấy bước tiến mạnh mẽ về năng lực tuân thủ của FPT Smart Cloud trong việc bảo vệ và cung cấp một hệ sinh thái dịch vụ hạ tầng Cloud an toàn cho khách hàng, đáp ứng những tiêu chuẩn khắt khe nhất về an ninh thanh toán toàn cầu.  Phát biểu về cột mốc này, anh Phan Hồng Tâm – Giám đốc Khối Công nghệ Cloud, FPT Smart Cloud, Tập đoàn FPT cho biết: “Chứng nhận PCI DSS v4.0.1 Service Provider Level 1 là kết quả của quá trình đầu tư nghiêm túc và bền bỉ của FPT Smart Cloud vào bảo mật, vận hành và tuân thủ. Với chúng tôi, đây không chỉ là sự công nhận về mặt tiêu chuẩn, mà còn là động lực để tiếp tục nâng cấp hạ tầng và phát triển các dịch vụ Cloud, AI có độ tin cậy cao hơn cho khách hàng doanh nghiệp”.