Blog chia sẻ kiến thức FPT Cloud

Disaster Recovery (DR), hay còn gọi là phục hồi sau thảm họa, là giải pháp quan trọng giúp doanh nghiệp duy trì hoạt động và bảo vệ dữ liệu khi xảy ra sự cố bất ngờ như: thảm họa thiên nhiên, sự cố do con người gây ra, lỗi kỹ thuật - hệ thống, mất điện, các cuộc tấn công mạng và các trường hợp đặc biệt khác. Mục tiêu cốt lõi của DR (Disaster Recovery) không chỉ là dự phòng và khôi phục hệ thống CNTT, mà còn giảm thiểu tối đa downtime, đảm bảo toàn vẹn dữ liệu - sẵn sàng - bảo mật của dữ liệu (CIA Triad) và duy trì hoạt động kinh doanh liên tục cho công ty. Hiệu quả của một chiến lược DR thường được đo lường thông qua hai chỉ số quan trọng RTO (Recovery Time Objective) – thời gian tối đa cho phép để khôi phục hệ thống, và RPO (Recovery Point Objective) – mức độ mất dữ liệu tối đa có thể chấp nhận. Đồng thời, việc triển khai DR cũng cần phải đáp ứng các tiêu chuẩn và quy định quốc tế về quản lý liên tục kinh doanh và an toàn thông tin như ISO 22301, ISO/IEC 27001 hoặc các framework an ninh mạng hiện hành. Trong bối cảnh chuyển đổi số mạnh mẽ và rủi ro công nghệ ngày càng gia tăng, việc hiểu rõ các thành phần cấu thành nên một DR System (bao gồm hạ tầng sao lưu, cơ chế replication và đặc biệt là DR Site (trung tâm dữ liệu dự phòng) để có thể tự xây dựng được một Disaster Recovery Plan (DRP) bài bản không chỉ giúp các tổ chức, doanh nghiệp sẵn sàng chủ động ứng phó với khủng hoảng mà còn nâng cao năng lực quản trị rủi ro, củng cố uy tín thương hiệu và đảm bảo lợi thế cạnh tranh trên thị trường. Bài viết này sẽ giúp bạn hiểu rõ: Disaster Recovery là gì? Vì sao khôi phục dữ liệu sau thảm họa lại đóng vai trò sống còn đối với mọi loại hình doanh nghiệp? Các bước cụ thể để xây dựng một DR Plan hiệu quả gồm những gì? DR có thể được triển khai theo những mô hình nào (On-premise, Cloud DR, Hybrid DR)? Mối quan hệ giữa DR và BCP trong chiến lược Business Continuity? Có những loại hình và gói dịch vụ Disaster Recovery nào trên thị trường, cấu hình ra sao, tính năng gì và mức chi phí như thế nào? Đồng thời, chúng tôi cũng phân tích các mô hình triển khai phổ biến mà business đang áp dụng cùng FPT DR Solution, nhằm giúp bạn có góc nhìn thực tế và phù hợp với nhu cầu vận hành hạ tầng server của mình. 1. Disaster Recovery là gì? Disaster Recovery (DR, Phục hồi sau thảm họa hay Khôi phục sau thảm họa) là một giải pháp tiên tiến thuộc lĩnh vực công nghệ thông tin (IT Disaster Recovery), giúp doanh nghiệp duy trì hoạt động liên tục và đảm bảo uy tín trước thảm họa thiên nhiên (động đất, lũ lụt), sự cố do con người gây ra (cấu hình sai, xóa nhầm dữ liệu), sự cố kỹ thuật, lỗi hệ thống, mất điện rộng, đột xuất, tấn công mạng (Ransomware, DDoS, Data Breach) hoặc các trường hợp gián đoạn khác (dịch bệnh như COVID - 19, cháy trung tâm dữ liệu). Với khả năng khôi phục dữ liệu nhanh chóng và hệ thống sao lưu dữ liệu đa vùng đặt tại nhiều trung tâm dữ liệu (datacenter), dịch vụ này giúp giảm thiểu tối đa những tổn thất về dữ liệu và vận hành cho các tổ chức có quy mô từ nhỏ đến lớn. [caption id="attachment_63715" align="aligncenter" width="800"] Phục hồi sau thảm họa (Disaster Recovery - DR) là gì?[/caption] Cơ chế hoạt động của Disaster Recovery tập trung vào việc khôi phục toàn bộ hạ tầng công nghệ thông tin (IT Infrastructure), bao gồm máy chủ, dữ liệu và các ứng dụng quan trọng nhằm đưa hệ thống trở lại trạng thái hoạt động nhanh chóng sau những tình huống khẩn cấp. Cơ chế vận hành của nó được xây dựng trên ba yếu tố chính: (1) Ngăn chặn – triển khai biện pháp phòng ngừa để giảm thiểu rủi ro, lỗi và sự cốm (2) Dự báo – lập kế hoạch phục hồi dựa trên phân tích data và kinh nghiệm, (3) Giảm thiểu tác động, thiết hại – phối hợp quy trình, nhân sự và kiểm thử định kỳ để bảo đảm tính liên tục trong vận hành. Bên cạnh đó, các kỹ thuật nền tảng như nhân bản hệ thống (replication) và sao lưu liên tục (continuous backup) đóng vai trò quan trọng trong việc đảm bảo vận hành liên tục, hoạt động kinh doanh không bị gián đoạn. 2. Tầm quan trọng của Disaster Recovery (Phục Hồi Sau hảm Họa) [caption id="attachment_63716" align="aligncenter" width="800"] Disaster Recovery Service (DR Service) giúp: Giảm downtime, Bảo mật dữ liệu , Duy trì hoạt động hệ thống và Đáp ứng được tiêu chuẩn pháp lý[/caption]   2.1. Giảm thiểu thời gian ngừng hoạt động (downtime) của hệ thống DR (Disaster Recovery) đảm bảo hạ tầng CNTT có thể hoạt động trở lại nhanh nhất sau khi xảy ra thảm họa, sự cố. Nhờ đó, tổ chức hạn chế gián đoạn, duy trì cung cấp dịch vụ và giảm thiểu tác động tiêu cực đến hoạt động kinh doanh. Báo cáo Annual Outage Analysis của Uptime Institute cho thấy khoảng 60% sự cố downtime gây thiệt hại trên 100.000 USD và khoảng 15% sự cố nghiêm trọng có thể vượt mốc 1 triệu USD. Dữ liệu này nhấn mạnh rằng việc triển khai Disaster Recovery không còn là tùy chọn mà đã trở thành yêu cầu bắt buộc đối với các hệ thống CNTT quan trọng của công ty. 2.2. Giúp bảo vệ dữ liệu của doanh nghiệp Một mục tiêu quan trọng của Disaster Recovery (DR) là bảo vệ dữ liệu giúp doanh nghiệp ngăn chặn nguy cơ mất mát hoặc bị hỏng các thông tin quan trọng. Bởi vì DR kết hợp các giải pháp như dịch vụ sao lưu dữ liệu đám mây đa vùng lưu trữ datacenter, sao chép dữ liệu, nhân bản, mã hóa, bảo mật hai lớp, lưu trữ thường tại những vị trí an toàn và có thể phục hồi dữ liệu khi gặp sự cố nhằm đảm bảo được data integrity. 2.3. Duy trì được hoạt động kinh doanh một cách ổn định DR giúp nhanh chóng khôi phục hệ thống, dịch vụ CNTT số và duy trì hoạt động kinh doanh ngay cả khi xảy ra thảm họa hoặc sự kiện không mong muốn. Do đó, doanh nghiệp vẫn đảm bảo cung cấp sản phẩm, dịch vụ cho khách hàng liên tục và hạn chế tối đa thiệt hại, giữ vững uy tín trên thị trường - một trong những yếu tố quan trọng đối với các lĩnh vực mà chỉ một khoảng thời gian ngừng hoạt động ngắn cũng có thể gây nên hậu quả nghiêm trọng. 2.4. Giúp doanh nghiệp tuân thủ quy định pháp lý nghiêm ngặt cho một số lĩnh vực DR giúp các tổ chức tuân thủ các quy định pháp lý về lưu trữ, bảo vệ và bảo mật dữ liệu, đặc biệt trong tài chính và y tế, thông qua các tiêu chuẩn quốc tế như PCI DSS (bảo mật thẻ thanh toán), ISO 22301 (hệ thống quản lý liên tục kinh doanh), ISO/IEC 27001 (Hệ thống quản lý an toàn thông tin), và HIPAA (bảo mật thông tin y tế). Giải pháp này đảm bảo tính toàn vẹn, quyền riêng tư, khả năng khôi phục và kiểm soát truy cập dữ liệu nhạy cảm theo quy định của pháp luật. 3. Xây dựng kế hoạch Disaster Recovery (DR Plan) 3.1. DR Plan (Kế hoạch khôi phục hệ thống sau thảm họa) là gì? Disaster Recovery Plan (DRP) là tài liệu mô tả chi tiết các bước, nguồn lực và hành động để khôi phục hệ thống CNTT, dữ liệu và quy trình kinh doanh. Một DRP hiệu quả giúp tổ chức sẵn sàng xử lý các sự cố như: các thảm họa tự nhiên, tác động do con người, sự cố thuật - hệ thống, tình trạng mất điện trên diện rộng, những cuộc tấn công mạng hoặc các tình huống đặc biệt mà không làm gián đoạn dịch vụ. [caption id="attachment_65019" align="aligncenter" width="1024"] Khái niệm Disaster Recovery Plan[/caption] 3.2. Những thành phần chính của một kế hoạch phục hồi sau thảm họa là gì? [caption id="attachment_63717" align="aligncenter" width="800"] Các thành phần của DR Plan (Kế hoạch phục hồi sau thảm họa)[/caption] Một kế hoạch Disaster Recovery hiệu quả bao gồm 4 thành phần quan trọng sau: Giao tiếp nội bộ và bên ngoài (Internal and external communication), Khung thời gian phục hồi (Recovery timeline), Sao lưu dữ liệu (Data backups), Kiểm thử và tối ưu hóa (Testing and optimization). Cụ thể về từng thành phần của kế hoạch khôi phục hệ thống sau thảm họa: Internal and external communication (Giao tiếp nội bộ và bên ngoài): Đội ngũ phụ trách DR cần xác định rõ vai trò, trách nhiệm của mỗi thành viên và thiết lập cách thức giao tiếp khi xảy ra thảm họa. Nhờ đó, mọi người nắm được nhiệm vụ của mình và phối hợp với đồng nghiệp, khách hàng hoặc đối tác để xử lý đúng chuyên môn trong thời gian nhanh nhất. Recovery timeline (Khung thời gian phục hồi): Xác định khoảng thời gian mong muốn hạ tầng CNTT và dịch vụ hoạt động bình thường trở lại sau sự cố. Trong đó có hai mục tiêu cần hướng đến: Thời gian phục hồi mục tiêu (RTO): Chỉ số xác định khoảng thời gian tối đa trôi qua trước khi bạn hoàn tất phục hồi sau thảm họa; Điểm phục hồi mục tiêu (RPO): Là khoảng thời gian mất dữ liệu tối đa cho phép sau khi thảm họa xảy ra. Tuy nhiên, việc đạt được RTO/RPO phụ thuộc vào khả năng thực thi các quy trình kỹ thuật như failover (chuyển đổi dự phòng) giúp kích hoạt hệ thống tại data center dự phòng khi ccó sự cố và failback (chuyển đổi về) nhằm đưa hoạt động trở lại hệ thống chính khi đã an toàn. Một kế hoạch hiệu quả phải định nghĩa rõ ràng các bước cho cả hai quy trình trên. Data backup (Sao lưu dữ liệu): Các tổ chức phải xác định rõ cách thức sao lưu dữ liệu như sử dụng cloud storage service (dịch vụ lưu trữ đám mây), offsite backup, máy chủ ảo hoặc s3 object storage để lưu trữ dữ liệu phi cấu trúc với dung lượng mở rộng linh hoạt, đảm bảo tính sẵn sàng cao. Bên cạnh đó, các tổ chức, công ty có thể kết hợp với nhà cung cấp dịch vụ để thiết lập quy trình sao lưu dữ liệu đa vùng, tránh lưu dữ liệu tập trung tại một chỗ, giảm thiểu rủi ro khi thảm họa xảy ra. Quan trọng là cần phân công rõ ai thực hiện, dữ liệu nào được ưu tiên và có quy trình triển khai cụ thể. Testing and optimization (Kiểm thử và tối ưu hóa): Disaster Recovery Testing là bước quan trọng để đảm bảo DRP hoạt động thực tế. Thông qua Disaster Recovery Testing, doanh nghiệp phát hiện các lỗ hổng, sai sót trong quy trình, đồng thời đo lường khả năng đáp ứng RTO và RPO. Doanh nghiệp cần kiểm thử định kỳ ít nhất 1-2 lần/năm để phát hiện và khắc phục kịp thời những lỗ hổng. Ngoài ra, doanh nghiệp hãy thường xuyên cập nhật chiến lược bảo mật và data protection nhằm tối thiểu hóa nguy cơ truy cập trái phép hoặc những rủi ro tiềm ẩn. 3.3. Cách xây dựng Disaster Recovery Plan [caption id="attachment_63718" align="aligncenter" width="800"] Phương pháp xây dựng kế hoạch khôi phục hệ thống sau thảm họa cho doanh nghiệp và tổ chức[/caption] 5 bước để thiết kế Disaster Recovery Plan cho mọi doanh nghiệp (nhỏ, vừa và lớn): Bước 1: Đánh giá rủi ro Nền tảng của mọi kế hoạch phục hồi sau thảm họa (Disaster Recovery – DR) hiệu quả chính là phân tích tác động kinh doanh (Business Impact Analysis – BIA). Quy trình này cho phép doanh nghiệp nhận diện các quy trình kinh doanh cốt lõi, đồng thời lượng hóa những thiệt hại tiềm ẩn dưới nhiều góc độ, bao gồm thiệt hại về tài chính, tổn thất danh tiếng, chi phí downtime và sự phụ thuộc vào vận hành. Dựa trên kết quả của BIA, doanh nghiệp có thể tiếp tục đánh giá các rủi ro trọng yếu từ thiên tai, sự cố do con người, hạ tầng hệ thống, mất điện hoặc tấn công mạng để xây dựng một chiến lược phục hồi hệ thống toàn diện (disaster recovery strategy), bảo đảm tuân thủ pháp lý, đặc biệt trong các lĩnh vực tài chính hoặc y tế có những yêu cầu pháp lý nghiêm ngặt về lưu trữ và phục hồi dữ liệu. Chiến lược này thường bao gồm việc lựa chọn địa điểm dự phòng, tối ưu nhu cầu lưu trữ đám mây và thiết lập chính sách phân quyền truy cập nhằm duy trì khả năng vận hành liên tục. Bước 2: Đánh giá nhu cầu quan trọng Bao gồm các mục tiêu sau: Liệt kê các hoạt động quan trọng cần thiết để duy trì liên tục hoạt động kinh doanh, ghi lại Recovery Time Objective (RTO) và Recovery Point Objective (RPO), đồng thời thiết lập thêm RCO (Recovery Consistency Objective) nhằm đảm bảo tính nhất quán và tính toàn vẹn dữ liệu giữa các hệ thống phụ thuộc sau phục hồi. Cuối cùng, đánh giá các thỏa thuận về mức dịch vụ (SLA) với đối tác và khách hàng. Bước 3: Xác định mục tiêu kế hoạch Bao gồm các mục tiêu sau: Liệt kê các hoạt động quan trọng cần thiết để duy trì liên tục hoạt động kinh doanh, ghi lại Recovery Time Objective (RTO) và Recovery Point Objective (RPO), đồng thời thiết lập thêm RCO (Recovery Consistency Objective) nhằm đảm bảo tính nhất quán và tính toàn vẹn dữ liệu giữa các hệ thống phụ thuộc sau phục hồi. Cuối cùng, đánh giá các thỏa thuận về mức dịch vụ (SLA) với đối tác và khách hàng.  Tuy nhiên, việc xác định RTO, RPO và RCO không thể đặt ra một cách tùy ý mà phải dựa trên phân tích định lượng về mức độ ảnh hưởng của từng hệ thống đối với hoạt động kinh doanh. Vì vậy, bạn cần thực hiện Business Impact Analysis nhằm phân loại hệ thống theo mức độ ưu tiên và lượng hóa thiệt hại nếu xảy ra downtime hoặc mất dữ liệu. Báo cáo Data Protection Trends của Veeam chỉ ra rằng phần lớn doanh nghiệp vẫn tồn tại khoảng cách giữa mục tiêu RTO/RPO đặt ra và khả năng phục hồi thực tế. Điều này cho thấy việc Disaster Recovery Testing định kỳ và tối ưu kiến trúc dự phòng là yếu tố then chốt để đảm bảo tính khả thi của DR Plan. Dựa trên kết quả phân tích của BIA, doanh nghiệp có thể thiết lập RTO và RPO sao cho cân bằng giữa chi phí đầu tư hạ tầng và khả năng chịu đựng rủi ro. Ví dụ, một sàn thương mại điện tử có thể yêu cầu RTO dưới 15 phút và RPO dưới 5 phút thì cần mô hình backup dữ liệu liên tục, trong khi một business nhỏ có thể chấp nhận RTO 24 giờ và RPO 1 ngày với mô hình sao lưu định kỳ. Thêm vào đó, để đảm bảo một kế hoạch DR hiệu quả, cần đảm bảo rằng Mean Time to Recovery (MTTR) phải thấp hơn hoặc bằng RTO (MTTR <= RTO). Bước 4: Thu thập dữ liệu và lập thành văn bản Tiến hành tổng hợp danh sách liên hệ, thông tin nhà cung cấp, dữ liệu dự phòng, tài sản phần cứng, phần mềm, quy trình khôi phục, lịch trình sao lưu và địa điểm dự phòng để sắp xếp thành một kế hoạch Disaster Recovery hoàn chỉnh, rõ ràng và dễ tra cứu nhất. Bước 5: Kiểm thử và điều chỉnh Bước cuối cùng là kiểm thử kế hoạch định kỳ như chạy giả lập, song song, toàn phần để đánh giá mức độ khả thi, phát hiện điểm cần cải thiện và đào tạo đội ngũ ứng phó kịp thời trước những tình huống khẩn cấp. Nhằm đảm bảo DRP hiệu quả, sẵn sàng trước mọi tình hình phát sinh bất kỳ. Bạn phải nhớ rằng kế hoạch dự phòng và phục hồi hệ thống sau thảm họa nên được kiểm thử định kỳ ít nhất 1–2 lần mỗi năm để phát hiện lỗ hổng, đảm bảo hệ thống chuyển đổi dự phòng và phục hồi hoạt động trơn tru. Việc diễn tập thường xuyên giúp cập nhật các thay đổi hệ thống và đảm bảo khả năng sẵn sàng cao nhất. Nếu bỏ qua kiểm thử hoặc kiểm thử không đầy đủ, có thể dẫn đến thất bại trong việc phục hồi thực tế khi thảm họa xảy ra. Theo báo cáo Cost of a Data Breach của IBM, các tổ chức có kế hoạch ứng phó sự cố và Disaster Recovery Strategy bài bản có thể giảm đáng kể chi phí tổn thất do gián đoạn hệ thống và rò rỉ dữ liệu. Báo cáo cũng chỉ ra rằng thời gian trung bình để phát hiện và kiểm soát một sự cố an ninh có thể kéo dài tới 277 ngày, cho thấy tầm quan trọng của việc xây dựng một DR Plan chủ động. 3.4. Xây dựng Disaster Recovery Strategy mang lại lợi ích gì?  Triển khai DRP (Disaster Recovery Plan) không chỉ giúp doanh nghiệp chủ động ứng phó rủi ro mà còn mang lại nhiều lợi ích khác: Giảm thiểu rủi ro: Giúp công ty chủ động trong việc chuẩn bị, ứng phó kịp thời trước những sự cố tiềm ẩn và giảm thiểu tác động tiêu cực. Tiết kiệm chi phí: Hạn chế được tối đa thiệt hại do mất dữ liệu, thời gian ngừng hoạt động, nên chi phí khắc phục sau thảm họa giảm đáng kể. Tăng cường niềm tin của khách hàng vào doanh nghiệp: Việc bảo vệ dữ liệu, duy trì, vận hành liên tục và đảm bảo chất lượng nhằm khẳng định cam kết của mình đối với khách hàng. 4. Các loại hình Disaster Recovery phổ biến nhất hiện nay 3 hình thức triển khai Disaster Recovery (Dự phòng & Phục hồi hệ thống sau thảm họa) phổ biến nhất hiện nay trên thế giới bao gồm: On-Premises DR, Cloud-Based DR (DRaaS) và Hybrid DR. Cụ thể, On-Premises DR là mô hình khôi phục tại chỗ, doanh nghiệp tự xây dựng và vận hành hạ tầng dự phòng tại datacenter riêng, phù hợp với các tổ chức yêu cầu kiểm soát cao về bảo mật và tuân thủ nghiêm ngặt về an ninh. Cloud-Based DR (Disaster Recovery as a Service - DRaaS) là giải pháp sử dụng hạ tầng đám mây của nhà cung cấp dịch vụ để sao lưu và phục hồi hệ thống khi xảy ra sự cố, giúp tối ưu chi phí đầu tư ban đầu, linh hoạt mở rộng và tự động hóa quy trình failover/failback. Trong khi đó, Hybrid DR là mô hình kết hợp cả hai phương pháp trên, cho phép business duy trì một phần hạ tầng dự phòng nội bộ, đồng thời tận dụng khả năng mở rộng và tính linh hoạt của cloud, từ đó cân bằng giữa kiểm soát, hiệu suất và chi phí vận hành server infrastructure. [caption id="attachment_65818" align="aligncenter" width="1500"] Các loại hình Disaster Recovery phổ biến nhất hiện nay cho doanh nghiệp[/caption] 5. So sánh Disaster Recovery với Cloud Backup, High Availability và Business Continuity Plan 5.1. Sự khác biệt giữa Disaster Recovery và Cloud Backup Thông tin so sánh chi tiết về sự khác biệt giữa Phục hồi hệ thống sau thảm họa (Disaster Recovery - DR) và Sao lưu dữ liệu đám mây (Cloud Backup): Tiêu chí so sánh Disaster Recovery Cloud Backup Mục tiêu Khôi phục toàn bộ hệ thống, bao gồm cả dữ liệu, ứng dụng và cơ sở hạ tầng công nghệ thông tin. Sao lưu dữ liệu để phòng tránh việc mất data. Phạm vi Tập trung vào toàn bộ hạ tầng công nghệ thông tin. Tập trung vào dữ liệu. Thời gian khôi phục RTO (Thời gian mục tiêu khôi phục) và RPO (Điểm mục tiêu khôi phục) được xác định để đảm bảo kế hoạch khôi phục nhanh chóng. Có thể mất nhiều thời gian, tùy thuộc vào quy mô và loại hình dịch vụ backup dữ liệu. Chi phí Có thể cao hơn, tùy thuộc vào quy mô và loại hình DR Plan (On-premises, Cloud, Hybrid). Thường thấp hơn Disaster Recovery. Tính phức tạp Phức tạp hơn dịch vụ backup dữ liệu đám mây, doanh nghiệp cần có kế hoạch dự phòng và giải pháp cụ thể cho từng tình huống. Đơn giản hơn DR. Tình huống ứng dụng Triển khai hạ tầng dự phòng như Warm Standby Database, chuyển đổi sang hệ thống dự phòng khi gặp sự cố. Sao lưu định kỳ theo giờ, theo ngày, theo tuần và theo tháng lên đám mây hoặc thiết bị lưu trữ ngoài. Bảng 5.1: Tìm hiểu sự khác biệt giữa DR Disaster recovery & Cloud Backup Video: Tìm Hiểu Sự Khác Biệt Giữa Backup & Disaster Recovery 5.2. Phân biệt Disaster Recovery (DR) và High Availability (HA) Tiêu chí so sánh Disaster Recovery High Availability Mục tiêu Tái lập hạ tầng CNTT và dữ liệu sau sự cố nghiêm trọng hoặc thảm họa quy mô lớn. Ngăn ngừa gián đoạn do lỗi nhỏ, loại bỏ điểm lỗi đơn lẻ (Single Point of Failure), đảm bảo hệ thống hoạt động liên tục. Phạm vi Thảm họa diện rộng: thiên tai, sự cố do con người, vấn đề kỹ thuật, mất điện, tấn công mạng, dịch bệnh, cháy trung tâm dữ liệu. Lỗi cục bộ: hỏng ổ cứng, máy chủ, lỗi ứng dụng, lỗi mạng nội bộ. Cơ chế hoạt động Kích hoạt hệ thống dự phòng tại DR site khác, thực hiện quy trình failover/failback theo DR Plan. Tự động chuyển đổi dự phòng (failover) gần như tức thì giữa các node hoạt động song song. Thời gian gián đoạn Thời gian phụ thuộc vào RTO, có thể là vài phút hoặc hàng giờ. Downtime gần như bằng 0 (seconds-level). Vị trí triển khai Hạ tầng dự phòng được đặt tại vị trí địa lý khác để giảm rủi ro đồng thời. Hạ tầng dự phòng được đặt tại vị trí địa lý khác để giảm rủi ro đồng thời. Chỉ số đo lường RTO và RPO. Tỷ lệ uptime (ví dụ: 99.9%, 99.99%, 99.999%, 99.98%). Chi phí triển khai Linh hoạt theo chiến lược (Cold, Warm, Hot site; Cloud DR…), có thể tối ưu chi phí hơn so với HA toàn phần. Thường cao do yêu cầu hệ thống hoạt động song song liên tục 24/7/365. Tình huống ứng dụng Kịch bản mất toàn bộ trung tâm dữ liệu hoặc sự cố nghiêm trọng ảnh hưởng đến toàn bộ hệ thống IT. Hệ thống ngân hàng, thanh toán, ERP cần hoạt động liên tục. Bảng 5.2: Tổng hợp các điểm khác biệt giữa Disaster Recovery (DR) và High Availability (HA) 5.3. Disaster Recovery Plan và Business Continuity Plan khác nhau như thế nào? Tiêu chí so sánh Disaster Recovery Plan Business Continuity Plan Mục tiêu Tái thiết lập hạ tầng CNTT và dữ liệu sau khi xảy ra sự cố. Duy trì các hoạt động kinh doanh thiết yếu trong suốt quá trình xảy ra sự cố. Phạm vi Hẹp hơn BCP và thường chỉ tập trung vào hạ tầng CNTT, hệ thống, ứng dụng và dữ liệu. Rộng hơn DRP, BCO bao gồm toàn bộ tổ chức: nhân sự, quy trình, cơ sở vật chất, tài chính, truyền thông, chuỗi cung ứng. Trọng tâm Đưa hệ thống kỹ thuật trở lại trạng thái bình thường (phục hồi). Đảm bảo doanh nghiệp vẫn vận hành (duy trì hoạt động). Tính chất Phản ứng (Reactive): Kích hoạt quy trình khôi phục sau khi sự cố đã xảy ra. Chủ động (Proactive): Chuẩn bị và thiết lập phương án duy trì trước khi thảm họa xảy ra. Thành phần chính RTO & RPO (mục tiêu phục hồi), Site dự phòng (DR Site), Replication dữ liệu, Failover/Failback và Backup dữ liệu. Kế hoạch làm việc từ xa, kế hoạch truyền thông khủng hoảng, kế hoạch thay thế nhân sự, quản lý chuỗi cung ứng. Chỉ số đo lường Thời gian phục hồi (RTO) và mức mất dữ liệu chấp nhận được (RPO). Khả năng duy trì và vận hành business liên tục với gián đoạn tối thiểu. Mối quan hệ DRP là một phần quan trọng nằm trong BCP, tập trung vào khía cạnh công nghệ. BCP là chiến lược tổng thể đảm bảo business tồn tại và vận hành trong khủng hoảng. Ví dụ ứng dụng Server bị hỏng do cháy ở datacenter → khôi phục dữ liệu từ backup và chuyển sang datacenter dự phòng. Văn phòng bị hỏa hoạn → nhân viên chuyển sang làm việc từ xa, duy trì liên lạc với khách hàng. Bảng 5.3: Thông tin so sánh sự khác nhau giữa Kế hoạch phục hồi sau thảm họa và Kế hoạch kinh doanh liên tục 6. Disaster Recovery Service (Cloud DR Service) của FPT Cloud Dịch vụ phục hồi sau thảm họa (DRaaS) tại FPT Cloud đảm bảo tính liên tục của hoạt động kinh doanh ngay cả khi thiên tai, mất điện, tấn công mạng hoặc lỗi hệ thống xảy ra. DRS đóng vai trò quan trọng cốt lõi trong chiến lược Backup và Recovery của hạ tầng CNTT số nhằm đảm bảo hạ tầng được dự phòng và khôi phục sau thảm họa dựa trên công nghệ cloud computing (điện toán đám mây). Theo phân tích của Gartner, các doanh nghiệp đang chuyển dịch từ mô hình Disaster Recovery truyền thống sang chiến lược cyber resilience toàn diện, trong đó Disaster Recovery as a Service (DRaaS) trên nền tảng cloud được dự báo tiếp tục tăng trưởng mạnh nhờ khả năng tự động hóa, mở rộng linh hoạt và tối ưu chi phí. Các lợi ích cốt lõi của Cloud Disaster Recovery:  Dễ dàng quản lý: Việc quản trị, giám sát trạng thái hệ thống dữ liệu phòng thảm họa (DR site) từ xa trực quan và đơn giản. Các doanh nghiệp có thể dễ dàng kích hoạt DR site khi chọn dịch vụ cho thuê cloud server của chúng tôi. Thêm vào đó, còn có thể sử dụng để triển khai cloud desktop cho khối văn phòng với khả năng an toàn tuyệt đối. Tối ưu chi phí: Chi phí vận hành giảm đáng kể vì chỉ mất phí server rất thấp khi kích hoạt giải pháp dự phòng thay vì duy trì liên tục. Phục hồi nhanh chóng, an toàn: Giảm tối đa downtime, khôi phục dữ liệu nhanh chóng và đáp ứng tiêu chuẩn an toàn quốc tế ISO 27001. An toàn - bảo mật cao: Tích hợp tính năng Firewall tiêu chuẩn L4 và các lựa chọn nâng cấp đều từ những hãng bảo mật uy tín nhằm đảm bảo an toàn tuyệt đối cho công ty. Các mô hình triển khai DR Service (DRaaS) phổ biến của tổ chức, doanh nghiệp với FPT DR Solution: FPT Cloud to FPT Cloud: DR từ một FPT Cloud site tới FPT Cloud site khác: Đây là giải pháp cho phép khách hàng sao lưu và khôi phục hạ tầng dữ liệu từ một FPT Cloud site (ví dụ: Hà Nội) sang một FPT Cloud site khác (ví dụ: Hồ Chí Minh) trong trường hợp xảy ra sự cố. [caption id="attachment_65813" align="aligncenter" width="763"] Mô hình DR từ một FPT Cloud site tới FPT Cloud site khác[/caption] DR hạ tầng từ môi trường VMware vSphere on-premise DC lên FPT Cloud: Giải pháp khôi phục thảm họa cho hạ tầng ảo hóa VMware vSphere đang chạy tại trung tâm dữ liệu (DC) của doanh nghiệp (on-premise), bằng cách sao lưu và phục hồi lên nền tảng cloud server tại FPT Cloud. DR Disaster Recovery của FPT Cloud đạt chứng nhận VMware Cloud Verified, bảo đảm hạ tầng đáp ứng đầy đủ các tiêu chuẩn quốc tế về tính tương thích, hiệu năng, bảo mật và HA cao. Khách hàng B2B có thể triển khai DR nhanh chóng, tận dụng tối đa công nghệ VMware như vSphere, vSAN, NSX với độ tin cậy cao, đồng thời duy trì khả năng tương thích xuyên suốt giữa các môi trường. [caption id="attachment_65814" align="aligncenter" width="735"] Mô hình triển khai DR hạ tầng từ môi trường VMware vSphere on-premise DC lên FPT Cloud[/caption] DR từ FPT Cloud về on-premise DC môi trường vSphere: Quy trình phục hồi các ứng dụng và dữ liệu của tổ chức từ dịch vụ đám mây của FPT Cloud trở về trung tâm dữ liệu on-premise trên nền tảng hạ tầng ảo hóa vSphere khi xảy ra sự cố, thiên tai. [caption id="attachment_65816" align="aligncenter" width="769"] Mô hình triển khai DR từ FPT Cloud về on-premise DC môi trường vSphere[/caption] Giải pháp Cloud DR mà FPT Cloud đang cung cấp bao gồm: Disaster Recovery-01 và Disaster Recovery-02. [caption id="attachment_63719" align="aligncenter" width="800"] Các gói dịch vụ DR: Disaster Recovery-01 và 02 của FPT Cloud[/caption]   Gói Disaster Recovery-01: Dung lượng lưu trữ: 3TB VM: 10 Protected Instance Hỗ trợ kỹ thuật: 24/7/365 Giá: 4.500.000 VNĐ/tháng Gói Disaster Recovery-02: Dung lượng lưu trữ: 5TB VM: 20 Protected Instance Hỗ trợ kỹ thuật: 24/7/365 Giá: 7.800.000 VNĐ/tháng Ưu điểm nổi bật của FPT DR so các sản phẩm khác trên thị trường: Được thiết lập các chính sách, quy định về RPO, SLAs trước, có thể chủ động thiết lập nhân bản trên FPT Cloud portal theo các yêu cầu của đơn vị. Recovery Point Objective (RPO) hỗ trợ từ 15 phút tới 24 giờ. Tích hợp sâu với các hệ thống sử dụng VMware platform đang có của khách hàng. Tích hợp trong giao diện (UI) vCenter của users. Toàn bộ dữ liệu trên đường truyền đều được mã hóa, đảm bảo không lộ, lọt dữ liệu. Cho phép lựa chọn tính năng nén dữ liệu giúp tối ưu, tăng tốc quá trình nhân bản và đồng bộ dữ liệu. Hỗ trợ API cho các tác vụ tự động hóa. Dữ liệu và cấu hình của khách hàng được tổ chức thành các Virtual Datacenter, đảm bảo tách biệt hoàn toàn với các khách hàng khác. [caption id="attachment_67839" align="aligncenter" width="1600"] Lợi thế nổi bật của FPT DR so với các sản phẩm khác trên thị trường[/caption] Với đa dạng các gói dịch vụ dự phòng và phục hồi hệ thống sau thảm họa (disaster recovery service), doanh nghiệp dễ dàng chọn lựa giải pháp tương ứng với nhu cầu, ngân sách và hạ tầng CNTT số của mình. Liên hệ FPT Cloud ngay hôm nay để nhận tư vấn miễn phí, xây dựng và checklist cho Disaster Recovery Plan, xây dựng chiến lược Business Continuity toàn diện, bảo vệ hệ thống CNTT trước mọi rủi ro. Tối ưu chi phí, rút ngắn thời gian gián đoạn, đảm bảo dữ liệu an toàn tuyệt đối. Ngoài ra, nếu quý đối tác đang cần tham khảo các nhà cung cấp tại thị trường quốc tế, quý đối tác có thể tham khảo đánh giá về DR Service của Gartner.

FPT Smart Cloud chính thức chào đón Venera AI, startup mới trong lĩnh vực AI y tế, gia nhập chương trình FPT Startup Innovation 2025. Đây là chương trình được đồng tổ chức bởi FPT và NVIDIA, nhằm hỗ trợ các AI startup Việt vượt qua điểm nghẽn hạ tầng, tăng tốc thương mại hóa sản phẩm và vươn ra thị trường toàn cầu. Venera AI trở thành startup tiếp theo góp mặt trong “hành trình cộng hưởng” của FPT Startup Innovation sau khi đáp ứng xuất sắc các tiêu chí về công nghệ và tầm nhìn sản phẩm. AI Startup Việt: Không thiếu kỹ thuật, nhưng cần nhiều hơn để “ra trận”. Trong làn sóng AI toàn cầu, thách thức lớn nhất với các startup Việt không nằm ở khả năng phát triển mô hình trí tuệ nhân tạo, mà là khả năng biến mô hình đó thành sản phẩm thực tiễn – có người dùng, có thị trường, có khả năng nhân rộng. Venera AI, một startup trẻ đang cho thấy cách tiếp cận bài bản: có sản phẩm cụ thể, có khách hàng thật, có lộ trình gọi vốn rõ ràng, và đặc biệt là tư duy sản phẩm vững chắc ngay từ đầu. Venera AI được phát triển như một trợ lý sức khỏe cá nhân thông minh ứng dụng trí tuệ nhân tạo, giúp người dùng quản lý dữ liệu y tế phân mảnh, theo dõi các chỉ số sức khỏe quan trọng, đưa ra phân tích, cảnh báo và gợi ý phù hợp theo thời gian thực. Bên cạnh đó, nền tảng còn tích hợp bảng điều khiển y tế chuyên sâu cho các cơ sở khám chữa bệnh, hỗ trợ bác sĩ và nhà quản lý nắm bắt thông tin bệnh nhân một cách toàn diện, hiệu quả hơn. Khác với nhiều đội nhóm còn dừng ở giai đoạn nguyên mẫu, Venera đã sớm triển khai mô hình AI 32B dưới dạng SaaS qua vLLM trên nền tảng cloud, tối ưu cho các tác vụ ngữ nghĩa trong xử lý hồ sơ y tế. Hệ thống còn được tích hợp trực tiếp trên thiết bị cá nhân với thư viện llama.cpp, đảm bảo hiệu năng cao, bảo mật và có thể hoạt động ngay cả khi offline, một yếu tố then chốt trong ứng dụng thực tế ngành y. Tháng 6 vừa qua, Venera AI đã chính thức ra mắt sản phẩm trên Apple Store, sau khi đã ghi nhận 50 người dùng thử nghiệm (open beta) đầu tiên. Startup cũng đang lên kế hoạch gọi vốn vòng tiếp theo vào đầu tháng 8, nhằm mở rộng quy mô triển khai và hoàn thiện năng lực phục vụ thị trường. Venera AI chính thức gia nhập chương trình FPT Startup Innovation 2025 - Ảnh minh họa: FPT Smart Cloud Cộng hưởng nguồn lực FPT và NVIDIA tiếp sức AI startup Theo các chuyên gia, hạ tầng tính toán và nguồn lực công nghệ vẫn là rào cảng lớn mà các AI Startup Việt đang phải đối mặt. Chương trình FPT Startup innovation 2025 được thiết kế như mộ hệ sinh thái “cộng hưởng” nguồn lực toàn diện, nơi các AI startup được tiếp cận cả công nghệ tiến tiến lẫn mang lưới hỗ trơ thực tiễn. FPT Startup Innovation 2025 “được lòng” các startup khi mang đến sự kết hợp giữa công nghệ tiên tiến từ NVIDIA®, năng lực triển khai thực chiến của FPT và nền tảng hạ tầng AI chuyên biệt – FPT AI Factory. Không chỉ cung cấp GPU NVIDIA H100 Tensor Core hay các khoản hỗ trợ trị giá lên đến 3 triệu USD, chương trình còn đồng hành cùng doanh nghiệp từ tư vấn chiến lược, hỗ trợ kỹ thuật đến kết nối truyền thông và nhà đầu tư. Quy trình xét duyệt cũng được cá nhân hóa, triển khai nhanh chóng, phù hợp với mô hình vận hành linh hoạt của startup Việt. Thực tế qua hai năm triển khai, FPT Startup Innovation đã hỗ trợ hơn 20 startup với tổng giá trị cam kết tài trợ lên tới 90 tỷ đồng, góp phần xây dựng cộng đồng khởi nghiệp vững mạnh cả về năng lực công nghệ lẫn khả năng tiếp cận thị trường. Bước sang năm 2025, với sự “tiếp sức” từ FPT và NVIDIA, các startup tham gia chương trình nhận được gói hỗ trợ công nghệ lớn và cả sự đồng hành từ đội ngũ cố vấn giàu kinh nghiệm. Cùng tham gia tích cực vào mọi giai đoạn – từ hỗ trợ phát triển, thương mại hóa mô hình AI ở tầm quốc tế, đến cung cấp các gói tài nguyên phù hợp cho từng startup từ giai đoạn pre-seed đến series A. Đặc biệt, gói hỗ trợ công nghệ trị giá lên tới 3 triệu USD được xem là đòn bẩy mạnh mẽ giúp các startup AI tăng tốc phát triển, mở rộng kết nối với nhà đầu tư, truyền thông và khẳng định vị thế trên thị trường quốc tế. Ông Minh Trần, CEO & Founder Venera AI chia sẻ tại buổi gặp gỡ trao chứng nhận chương trình FPT Startup Innovation. Ảnh: FPT Smart Cloud Chia sẻ về quyết định tham gia chương trình, đại diện Venera AI cho biết: “Việc gia nhập FPT Startup Innovation 2025 là một dấu mốc quan trọng giúp Venera AI tăng tốc hoàn thiện sản phẩm, kiểm chứng công nghệ trên nền tảng hạ tầng hiện đại và kết nối hiệu quả với hệ sinh thái đầu tư, cố vấn. Chúng tôi cũng đặt mục tiêu mở rộng mô hình AI chuyên sâu hơn cho y tế và tham gia các diễn đàn học thuật để lan tỏa giá trị công nghệ Việt ra toàn cầu”. “Trong kỷ nguyên vươn mình mạnh mẽ của y tế số, Venera AI tin rằng công nghệ chỉ thật sự có ý nghĩa khi được xây dựng từ sự thấu hiểu con người. Từng dòng code, từng trải nghiệm người dùng mà chúng tôi thiết kế đều hướng đến điều đó – không phải tạo ra một cỗ máy, mà là một người bạn đồng hành thực sự.” – Ông Minh chia sẻ thêm. Từ Finhay đến Venera, chương trình FPT Startup Innovation không đơn thuần là gói tài trợ công nghệ. Đó là nền tảng hỗ trợ toàn diện giúp các startup Việt tiến gần hơn đến thương mại hóa, tăng tốc quy mô, và khẳng định vị thế trên thị trường quốc tế. Các đội được đồng hành bởi hệ sinh thái mentor từ FPT và NVIDIA, được thử nghiệm sản phẩm trên GPU mạnh mẽ, và được truyền thông rộng rãi để tạo dựng niềm tin từ người dùng và nhà đầu tư. Những giá trị này chính là “bàn đạp” giúp startup tiến nhanh hơn đến mục tiêu thương mại hóa sản phẩm AI của mình. Không chỉ dừng lại ở hỗ trợ về công nghệ, FPT Startup Innovation 2025 còn tạo ra một cộng đồng nơi các startup có thể cùng nhau học hỏi và chia sẻ. Các doanh nghiệp tham gia chương trình được kết nối với mạng lưới đối tác chiến lược, quỹ đầu tư, và cơ hội truyền thông rộng rãi. Hành trình “cộng – hưởng” này được kỳ vọng sẽ tiếp thêm cảm hứng và động lực để startup Việt tự tin “ra biển lớn”, đóng góp vào làn sóng đổi mới sáng tạo của quốc gia. Ông Đoàn Đăng Khoa, Phó Tổng Giám Đốc, FPT Smart Cloud, Tập đoàn FPT chia sẻ tại sự kiện công bố gói tài trợ 3 triệu cloud credit cho AI Startup “Cơ hội dành cho các AI startup Việt chưa bao giờ thuận lợi như hiện nay. Khi chính sách, công nghệ và hạ tầng cùng hội tụ, đó là lúc startup nên mạnh dạn bước ra thị trường.” – ông Đoàn Đăng Khoa, Phó Tổng Giám Đốc, FPT Smart Cloud, Tập đoàn FPT chia sẻ. Với bệ phóng từ những chương trình như FPT Startup Innovation, các startup AI Việt Nam đang đứng trước thời cơ bứt phá chưa từng có, nơi mọi nguồn lực, từ công nghệ đến thị trường, đều sẵn sàng để chắp cánh cho những ý tưởng lớn bay cao. Chương trình hiện mở đăng ký cho các startup sẵn sàng chuyển mình. Đăng ký ngay tại: https://fptsmartcloud.vn/FPT-Startup-Innovation

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud chính thức ra mắt tính năng Global Search hỗ trợ người dùng tìm kiếm tài nguyên một cách nhanh chóng và toàn diện trên toàn hệ thống chỉ với vài cú nhấp chuột.  Global Search - Tìm kiếm nhanh chóng, quản lý hiệu quả Global Search là tính năng được thiết kế dành riêng cho khách hàng doanh nghiệp đang sử dụng dịch vụ của FPT Cloud – những người có nhu cầu quản trị và theo dõi hệ thống hạ tầng một cách nhanh chóng, tập trung và trực quan. Tính năng Global Search cho phép người dùng tìm kiếm nhanh các tài nguyên (resources) trong hệ thống, bao gồm các loại tài nguyên như Instances, Floating IPs, Subnets, Security Groups,... giúp tiết kiệm thời gian và tăng hiệu quả quản lý tài nguyên và tối ưu quá trình vận hành hạ tầng số. Global Search không chỉ đơn thuần là công cụ tìm kiếm, mà còn là giải pháp nâng cao hiệu quả vận hành hạ tầng số với khả năng: Tiết kiệm thời gian tìm kiếm đặc biệt trong các hệ thống phức tạp có nhiều tài nguyên phân tán. Tăng hiệu quả quản trị đảm bảo nắm bắt thông tin nhanh chóng và chính xác. Cải thiện trải nghiệm sử dụng hỗ trợ ra quyết định nhanh trong các tình huống vận hành thực tế. Hướng dẫn sử dụng Global Search Để sử dụng dễ dàng và tận dụng tối đa tính năng mới của FPT Cloud, người dùng cần thực hiện theo các bước sau:  Bước 1: Nhập từ khoá vào ô tìm kiếm ở phía trên cùng của giao diện FPT Cloud Bước 2. Chọn một trong các tab Instances, Floating IPs, Subnets, Security Groups để xem kết quả gom nhóm theo từng loại tài nguyên. Bên dưới tab sẽ là kết quả tìm kiếm tương ứng với từng loại tài nguyên.  Bấm vào từng kết quả sẽ đến giao diện thông tin chi tiết của tài nguyên đó. (Lưu ý: Nếu tài nguyên không có giao diện thông tin chi tiết, hệ thống sẽ dẫn đến màn hình danh sách của loại tài nguyên đó) Bước 3. Nếu muốn xem toàn bộ kết quả, bấm View all result Bước 4. Hệ thống sẽ mở ra màn hình với toàn bộ kết quả tìm kiếm được Bước 5. Giới hạn lại kết quả tìm bằng bộ lọc VPC, Region hoặc ô tìm kiếm "Search by resource name" Bước 6. Bấm Download để tải xuống file danh sách kết quả theo các kết quả mà hệ thống hiển thị trên màn hình Format file tải xuống là Excel, và có 5 sheets Sheet Summary: tổng hợp toàn bộ kết quả tìm kiếm Sheet Instances: Gom nhóm Instances từ sheet Summary. Nếu sheet Summary không có dữ liệu thì để trống Sheet Floating IPs: Gom nhóm Floating IPs từ sheet Summary. Nếu sheet Summary không có dữ liệu thì để trống Sheet Subnets: Gom nhóm Subnets từ sheet Summary. Nếu sheet Summary không có dữ liệu thì để trống Sheet Security Groups: Gom nhóm Security Groups từ sheet Summary. Nếu sheet Summary không có dữ liệu thì để trống Tham khảo tài liệu hướng dẫn sử dụng chi tiết tại đây. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399  Email: support@fptcloud.com  Support: m.me/fptsmartcloud 

Finhay Việt Nam là startup đầu tiên tham gia FPT Startup Innovation 2025, thể hiện rõ tinh thần chủ động của AI startup Việt trong việc tìm kiếm hạ tầng công nghệ và nguồn lực hỗ trợ. Trong bối cảnh hạ tầng vẫn là rào cản lớn với AI startup Việt, chương trình FPT Startup Innovation 2025 đang trở thành bệ phóng chiến lược khi kết nối công nghệ, chuyên gia và nguồn lực thực chất. Finhay, startup đầu tiên gia nhập chương trình, minh chứng rõ nét cho bước chuyển mình này. Giải bài toán hạ tầng, khi startup chủ động tìm đúng nguồn lực và đối tác Ngay từ khi khởi động, FPT Startup Innovation 2025 đã nhận được sự hưởng ứng mạnh mẽ từ cộng đồng AI startup Việt Nam. Chỉ trong vài tuần đầu, chương trình đã thu hút hàng chục hồ sơ đăng ký gửi về từ các lĩnh vực đa dạng như tài chính, y tế, nông nghiệp công nghệ cao, giáo dục và thương mại điện tử. Nhiều startup từng tham gia NVIDIA® Inception hoặc đã gọi vốn thành công cũng góp mặt, cho thấy sức hút thực chất của chương trình. Các startup tham gia đều mang theo những bài toán xuất phát từ nhu cầu vận hành thực tế, không đơn thuần là thử nghiệm công nghệ. Từ ý tưởng tối ưu hóa phác đồ điều trị trong ngành y tế, ý tưởng cá nhân hóa dịch vụ tài chính hay tự động hóa quy trình đến sáng tạo nội dung bằng AI – tất cả đều hướng đến khả năng triển khai thực tiễn. Việc định hình rõ “use-case” và tệp khách hàng mục tiêu cho thấy sự trưởng thành của startup trong tư duy sản phẩm, hướng đến các giải pháp mang lại giá trị cao cho người dùng và xã hội. Điểm tương đồng giữa các startup này không chỉ nằm ở tư duy đổi mới mà còn ở khả năng nhận diện rõ những yêu cầu về mặt công nghệ trong việc phát triển ý tưởng. Các startup đã yêu cầu rõ các hỗ trợ cần có trong vận hành, hạ tầng để huấn luyện mô hình, xử lý dữ liệu lớn đến khả năng triển khai AI hiệu quả. FPT Startup Innovation 2025 “được lòng” của các startup khi mang đến sự kết hợp giữa công nghệ tiên tiến từ NVIDIA®, năng lực triển khai thực chiến của FPT và nền tảng hạ tầng AI chuyên biệt – FPT AI Factory. Không chỉ cung cấp GPU H100 Tensor Core hay cloud credit trị giá lên đến 3 triệu USD, chương trình còn đồng hành toàn diện từ tư vấn chiến lược, hỗ trợ kỹ thuật đến kết nối truyền thông và nhà đầu tư. Quy trình xét duyệt được cá nhân hóa, triển khai nhanh chóng, phù hợp với mô hình vận hành linh hoạt của startup Việt. Bắt trúng trọng tâm, đưa đúng giải pháp - FPT Startup Innovation 2025 hút các AI startup Việt Finhay Việt Nam là startup đầu tiên chính thức gia nhập hành trình “cộng hưởng” cùng chương trình FPT Startup Innovation 2025. Thành lập từ năm 2017, Finhay kết nối với các quỹ đầu tư uy tín, cung cấp hệ sinh thái tài chính gồm đầu tư, tích lũy, bảo hiểm và giao dịch chứng khoán. Với định vị là nền tảng fintech, Finhay hướng đến đơn giản hóa hành trình tài chính, giúp người dùng đưa ra quyết định sáng suốt thông qua ứng dụng công nghệ và dữ liệu. Finhay Việt Nam, startup đầu tiên tham gia chương trình FPT Startup Innovation – Ảnh: FPT Smart Cloud Với mục tiêu chiến lược là cá nhân hóa tài chính bằng AI, bà Vũ Thị Thanh Vân – Tổng giám đốc Finhay cho biết: “Chúng tôi tìm thấy tiềm năng rất lớn trong việc ứng dụng AI hỗ trợ người dùng đầu tư, thông qua việc am hiểu hành vi, khẩu vị rủi ro và mục tiêu đầu tư từng người dùng. AI giúp thu thập thông tin, từ đó đưa ra gợi ý phù hợp giúp nhà đầu tư có căn cứ để đưa ra quyết định kịp thời và hiệu quả hơn.” Với hệ thống vận hành hơn 3 triệu tài khoản, Finhay đặt ưu tiên cao cho khả năng xử lý dữ liệu tài chính theo thời gian thực và bảo mật thông tin. Theo ông Trần Mạnh Tuấn – Phó Giám đốc Công nghệ Finhay, đơn vị đang phát triển một AI Agent nội bộ vận hành trên nền tảng hybrid cloud. Hệ thống này sẽ xử lý dữ liệu nhạy cảm trên hệ thống vật lý để đảm bảo an toàn, đồng thời tích hợp Generative AI nhằm đưa khuyến nghị giao dịch và phản hồi nhanh trước biến động thị trường, đảm bảo hệ thống luôn hoạt động ổn định khi có lưu lượng truy cập lớn. Tham gia chương trình, Finhay được hỗ trợ hạ tầng GPU container từ FPT AI Factory, giúp tăng tốc huấn luyện và inference mô hình AI, đồng thời khai thác hiệu quả GPU NVIDIA H100. Những giá trị mà Finhay nhận được không chỉ dừng lại ở công nghệ. Ông Tuấn chia sẻ: “Đối với startup, mọi sự hỗ trợ đều là một cơ hội quý giá. Việc có trong tay hạ tầng mạnh, đội ngũ cố vấn sát sao và cơ hội truyền thông từ chương trình giống như một bàn đạp thực sự, giúp chúng tôi tiến nhanh hơn đến mục tiêu tích hợp AI vào sản phẩm.” Anh Trần Mạnh Tuấn - Phó Giám Đốc Khối Công nghệ Thông tin chia sẻ tại lễ kickoff & trao chứng nhận - Ảnh: FPT Smart Cloud Trong quá trình đồng hành, Finhay còn được kết nối với đội ngũ chuyên gia giàu kinh nghiệm, luôn sẵn sàng hỗ trợ trực tiếp cả về kỹ thuật lẫn chiến lược sản phẩm. Sự hỗ trợ này giúp startup nhanh chóng chuyển hóa bài toán thực tiễn thành ứng dụng triển khai được ngay, rút ngắn thời gian đưa sản phẩm ra thị trường. Finhay không chỉ là minh chứng cho giá trị thực tiễn của chương trình, mà còn truyền cảm hứng mạnh mẽ đến cộng đồng startup AI Việt Nam: đổi mới công nghệ không chỉ dành cho doanh nghiệp lớn. Với nền tảng phù hợp và sự đồng hành đúng lúc, bất kỳ startup nào cũng có thể dẫn đầu trong lĩnh vực của mình. Đối với nhà đầu tư và cộng đồng công nghệ, đây là tín hiệu tích cực, những startup có định hướng rõ ràng, đội ngũ kỹ thuật mạnh, tư duy thị trường nhạy bén và khả năng khai thác hạ tầng hiệu quả sẽ là những nhân tố tiềm năng. FPT và NVIDIA, với vai trò là đối tác công nghệ, đang kiến tạo một bệ phóng vững chắc, nơi các startup có thể phát triển sản phẩm ngay trên hạ tầng AI hiện đại, nhận được sự hỗ trợ chuyên sâu từ chuyên gia và mở rộng kết nối với mạng lưới đầu tư, điều mà ít chương trình tại Việt Nam có thể đáp ứng đồng bộ. FPT Startup Innovation 2025 hỗ trợ AI startup qua ba trụ cột: hạ tầng tính toán mạnh mẽ từ FPT AI Factory, gói tín dụng công nghệ lên đến 3 triệu USD, và mạng lưới chuyên gia, nhà đầu tư, cộng đồng công nghệ. Đây không chỉ là một chương trình tài trợ công nghệ, mà là hành lang tăng tốc thực sự, giúp startup rút ngắn hành trình từ ý tưởng đến sản phẩm sẵn sàng triển khai. Chương trình hiện mở đăng ký cho các startup sẵn sàng chuyển mình cùng hệ sinh thái FPT và NVIDIA. Đăng ký ngay tại: https://fptsmartcloud.vn/FPT-Startup-Innovation

Hai nhà máy AI (AI Factory) do Tập đoàn FPT phát triển đã chính thức lọt TOP500 các siêu máy tính mạnh nhất thế giới, khẳng định năng lực vượt trội của FPT trong lĩnh vực trí tuệ nhân tạo (AI) và điện toán đám mây (Cloud). TOP500 là bảng xếp hạng uy tín toàn cầu về siêu máy tính hiệu năng cao (HPC) dựa trên chuẩn đo lường LINPACK – tiêu chuẩn đánh giá khả năng thực hiện các phép tính số học phức tạp của hệ thống trong mỗi giây (FLOPS).   Bảng xếp hạng TOP500 do ba nhà nghiên cứu nổi tiếng trong lĩnh vực HPC thành lập từ năm 1993 và công bố hai lần mỗi năm. TOP500 được các chính phủ, tổ chức khoa học và doanh nghiệp trên toàn thế giới xem như tiêu chuẩn đánh giá năng lực phần cứng, thiết kế hệ thống, tối ưu vận hành và khả năng xử lý các tác vụ AI và khoa học phức tạp quy mô lớn. Trong bảng xếp hạng TOP500 công bố tháng 6/2025, hai nhà máy AI của FPT đặt tại Nhật Bản và Việt Nam lần lượt giữ vị trí thứ 36 và 38. Thành tích này đưa AI Factory của FPT vào nhóm hạ tầng siêu máy tính hàng đầu thế giới, đồng thời xác lập FPT là nhà cung cấp dịch vụ AI Cloud thương mại số 1 tại Nhật Bản với siêu chip NVIDIA H200 Tensor Core GPU SXM5.  [caption id="attachment_63304" align="aligncenter" width="800"] Hai nhà máy AI của FPT giữ vị trí thứ 36 và 38 trong BXH TOP500 (Nguồn: TOP500.org)[/caption] Cụ thể: Nhà máy AI tại Nhật Bản: 146.304 lõi xử lý, hiệu năng đạt 49,85 PFlops (chuẩn LINPACK); Nhà máy AI tại Việt Nam: 142.240 lõi xử lý, hiệu năng đạt 46,65 PFlops. Cả hai nhà máy đều sử dụng mạng InfiniBand NDR400, hỗ trợ mở rộng linh hoạt từ một GPU đơn lẻ lên tới cụm hàng trăm máy chủ xử lý song song tại mỗi khu vực, đảm bảo hiệu năng cao và độ trễ thấp khi triển khai các tác vụ AI, HPC quy mô lớn. Việc lọt vào TOP500 lần thứ 65 không chỉ khẳng định sức mạnh tính toán và năng lực kỹ thuật của AI Factory FPT, mà còn cho thấy chất lượng dịch vụ đạt chuẩn quốc tế, sẵn sàng đáp ứng nhu cầu nghiên cứu, phát triển và triển khai giải pháp AI của các tổ chức, doanh nghiệp và cá nhân toàn cầu. Đây cũng là dấu mốc đưa Việt Nam lần đầu tiên vào nhóm 15 quốc gia AI hàng đầu thế giới, cùng các cường quốc như Mỹ, Trung Quốc, Nhật Bản, Đức và Pháp - minh chứng cho nỗ lực của FPT trong nâng cao vị thế công nghệ quốc gia. FPT đặt mục tiêu trong 5 năm tới sẽ phát triển thêm 3 nhà máy AI trên toàn cầu, góp phần đưa Việt Nam trở thành quốc gia dẫn đầu khu vực về hạ tầng tính toán AI. “Ra đời với triết lý ‘Build Your Own AI’, FPT AI Factory không chỉ là bước tiến về hạ tầng điện toán hiệu năng cao mà còn giải quyết điểm nghẽn của thị trường: đưa AI trở nên dễ tiếp cận và ứng dụng trong mọi lĩnh vực. Với nền tảng này, mọi tổ chức, doanh nghiệp hay cá nhân - không chỉ tại Việt Nam, Nhật Bản mà trên toàn cầu - đều có thể chủ động phát triển AI phù hợp, tạo lợi thế cạnh tranh riêng và thúc đẩy chuyển đổi số toàn diện”, ông Lê Hồng Việt, CEO FPT Smart Cloud, Tập đoàn FPT cho biết. [caption id="attachment_63358" align="aligncenter" width="800"] Nhà máy AI đa quốc gia của FPT đạt chuẩn quốc tế, đáp ứng nhu cầu phát triển AI trên toàn cầu (Nguồn: FPT)[/caption] Ra mắt từ tháng 11/2024, AI Factory của FPT đã được các công ty công nghệ hàng đầu như LandingAI lựa chọn để phát triển các giải pháp AI tiên tiến, góp phần tạo ra giá trị thực tiễn cho xã hội. FPT là tập đoàn công nghệ toàn cầu, tiên phong trong chuyển đổi số và cung cấp giải pháp công nghệ, viễn thông, giáo dục. AI là công nghệ mũi nhọn trong chiến lược của FPT, được tích hợp vào mọi sản phẩm, giải pháp thuộc hệ sinh thái Made by FPT, mang lại lợi ích thiết thực cho người dùng. FPT đang đầu tư toàn diện vào AI với nhân lực, R&D, cơ sở hạ tầng và đối tác chiến lược (NVIDIA, Mila, AITOMATIC…) nhằm hướng tới mục tiêu đạt 5 tỷ USD doanh thu dịch vụ CNTT từ thị trường nước ngoài vào năm 2030 và nâng tầm vị thế trong nhóm doanh nghiệp CNTT tỷ đô toàn cầu. Thông tin chi tiết tại https://fpt.com/

I. Các lỗ hổng bảo mật được công bố trong tháng 06/2025 1. Microsoft Vào tháng 06/ 2025, Microsoft đã công bố bản cập nhật cho các lỗ hổng bao gồm 66 lỗ hổng, trong đó có một lỗ hổng đang bị khai thác tích cực và một lỗ hổng khác đã được công bố công khai. Bản cập nhật này cũng sửa mười lỗ hổng "nghiêm trọng", tám trong số đó là lỗ hổng thực thi mã từ xa và hai là lỗi leo thang đặc quyền. Số lượng lỗ hổng theo từng loại như sau: 13 lỗ hổng leo thang đặc quyền 3 lỗ hổng bỏ qua tính năng bảo mật 25 lỗ hổng thực thi mã từ xa 17 lỗ hổng tiết lộ thông tin 6 lỗ hổng tấn công từ chối dịch vụ 2 lỗ hổng giả mạo Các lỗ hổng này không bao gồm các lỗi của Mariner, Microsoft Edge và Power Automate đã được khắc phục vào đầu tháng này. Để tìm hiểu thêm về các bản cập nhật không liên quan đến bảo mật được phát hành hôm nay, bạn có thể xem lại các bài viết riêng của chúng tôi về các bản cập nhật tích lũy Windows 11 KB5060842 và KB5060999 và bản cập nhật tích luỹ Windows 10 KB5060533. Bản vá của tháng này khắc phục một lỗ hổng zero-day đang bị khai thác tích cực và một lỗ hổng đã được tiết lộ công khai. Microsoft phân loại một lỗ hổng zero-day là đã được tiết lộ công khai hoặc đang bị khai thác tích cực trong khi chưa có bản vá chính thức. Lỗ hổng được khắc phục trong bản cập nhật lần này:  CVE-2025-33053 - Lỗ hổng Thực thi Mã từ xa trong Web Distributed Authoring and Versioning (WEBDAV) Lỗ hổng RCE trong Web Distributed Authoring and Versioning. Khai thác “URL WebDAV” trong Windows Web Distributed Authoring and Versioning cho phép thực thi mã từ xa. Lỗ hổng zero-day đã được tiết lộ công khai: CVE-2025-33073 - Lỗ hổng Leo thang Đặc quyền trong Windows SMB Client Khai thác lỗ hổng giúp kẻ tấn công đạt quyền SYSTEM. Kiểm soát truy cập không đúng trong Windows SMB cho phép leo thang đặc quyền. Các bản cập nhật bảo mật từ các hãng khác trong tháng 06/2025: Adobe: Cập nhật bảo mật cho InCopy, Experience Manager, Commerce, InDesign, Acrobat Reader, Substance 3D. Cisco: Thực hiện vá lỗi cho Identity Services Engine (ISE) và Customer Collaboration Platform (CCP). Fortinet: Triển khai vá lỗi cho FortiManager, FortiAnalyzer & FortiAnalyzer-BigData. Google: Cập nhật phiên bản bảo mật tháng 6/2025 cho Android. Hewlett Packard Enterprise (HPE): Thực hiện vá lỗ hổng ảnh hưởng đến StoreOnce. Ivanti: Công bố vá lỗ hổng nghiêm trọng trong Workspace Control (IWC). Qualcomm: Triển khai vá lỗ hổng trong GPU Adreno. Roundcube: Thực hiện vá lỗ hổng RCE nghiêm trọng. SAP: Triển khai vá lỗ hổng nghiêm trọng trong SAP NetWeaver Application Server cho ABAP. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây là các lỗ hổng đã có bản vá trong các bản cập nhật tháng 6/2025: Tag CVE ID CVE Title Severity Microsoft Office CVE-2025-47164 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office CVE-2025-47167 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office CVE-2025-47162 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office CVE-2025-47953 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office SharePoint CVE-2025-47172 Microsoft SharePoint Server Remote Code Execution Vulnerability Critical Windows Cryptographic Services CVE-2025-29828 Windows Schannel Remote Code Execution Vulnerability Critical Windows KDC Proxy Service (KPSSVC) CVE-2025-33071 Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability Critical Windows Netlogon CVE-2025-33070 Windows Netlogon Elevation of Privilege Vulnerability Critical Windows Remote Desktop Services CVE-2025-32710 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper. 2. Linux CVE-2025-5986 - Mozilla Thunderbird Lỗ hổng trong Mozilla Thunderbird cho phép email HTML chứa liên kết mailbox:/// tự động tải tệp .pdf về máy mà không cần thông báo, ngay cả khi đã tắt tự động lưu. Hành vi có thể bị lạm dụng để lấp đầy ổ đĩa bằng dữ liệu rác hoặc rò rỉ thông tin xác thực Windows qua liên kết SMB.  Việc xem email ở chế độ HTML là đủ để kích hoạt, ảnh hưởng đến Thunderbird < 128.11.1 và < 139.0.2. CVE-2025-38004 - Lỗi Out-of-bounds trong bcm_can_tx Lỗ hổng vượt giới hạn bộ nhớ trong hàm bcm_can_tx của giao thức CAN trên nhân Linux, do điều kiện cạnh khi cập nhật chuỗi khung CAN trong lúc chạy. Hiện tại lỗ hổng đã được vá bằng cách thêm cơ chế khóa đồng bộ. CVE-2025-38003 - Lỗi trong rcu_read_lock Lỗi use-after-free khi đọc nội dung procfs liên quan bcm_op đang bị xóa trong nhân Linux, việc khai thác có thể dẫn đến đọc dữ liệu không đáng tin cậy.  Hiện tại lỗi được vá bằng cách bổ sung lệnh rcu_read_lock(). CVE-2025-38002 -  Lỗ hổng trong io_uring_show_fdinfo Lỗ hổng rò rỉ thông tin trong hàm io_uring_show_fdinfo() do không chiếm đủ khóa bảo vệ. Hiện tại đã được vá bằng cách bao toàn bộ hàm trong trylock(). FPT Cloud khuyến cáo người dùng nhanh chóng nâng cấp lên các bản vá mới nhất nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên. Xem thêm thông tin chi tiết về các lỗ hổng tại Advisories. 3. VMware CVE-2025-22243 – VMware NSX Manager UI tấn công cross site scripting Giao diện người dùng của VMware NSX Manager dễ bị tấn công Cross-Site Scripting (XSS) dạng lưu trữ do việc kiểm tra đầu vào không đúng cách, kẻ tấn công có quyền tạo hoặc chỉnh sửa thiết lập mạng có thể chèn mã độc, mã này sẽ thực thi khi người dùng khác xem phần thiết lập mạng. VMware đánh giá lỗ hổng ở mức quan trọng với điểm CVSSv3 tối đa 7.5. FPT Cloud khuyến cáo người dùng cập nhật theo phiên bản được liệt kê trong 'Fixed Version' của 'Response Matrix'. CVE-2025-22244 – Lỗ hổng Stored Cross-Site Scripting (XSS) trong tường lửa gateway VMware NSX chứa lỗ hổng Stored XSS trong tường lửa gateway do kiểm tra đầu vào không đúng cách. Kẻ tấn công có quyền chỉnh sửa trang phản hồi khi lọc URL có thể chèn mã độc, thực thi khi người dùng khác truy cập trang web bị lọc. VMware đánh giá mức độ nghiêm trọng của vấn đề ở mức Trung bình với điểm CVSSv3 cơ bản tối đa là 6.9. FPT Cloud khuyến cáo cập nhật theo bản vá được chỉ định trong 'Fixed Version'. CVE-2025-22245 – Lỗ hổng Stored Cross-Site Scripting (XSS) trong cổng định tuyến VMware NSX chứa lỗ hổng Stored XSS trong cổng định tuyến do kiểm tra đầu vào không đúng cách. Kẻ tấn công có quyền chỉnh sửa cổng định tuyến có thể chèn mã độc, thực thi khi người dùng khác truy cập cổng đó. VMware đánh giá mức độ nghiêm trọng của vấn đề ở mức Trung bình với điểm CVSSv3 cơ bản tối đa là 5.9. FPT Cloud khuyến cáo cập nhật theo bản vá được chỉ định trong 'Fixed Version'. Chi tiết về các bản vá có thể xem tại Advisories. II. Một số sự kiện an ninh mạng đáng chú ý  1. Hơn 269.000 trang web bị nhiễm mã độc JavaScript JSFireTruck trong một tháng Các nhà nghiên cứu bảo mật từ Unit 42 (Palo Alto Networks) mới đây đã cảnh báo về một chiến dịch tấn công mạng quy mô lớn, khi hàng loạt trang web hợp pháp chứa mã JavaScript độc hại sử dụng kỹ thuật làm rối có tên JSFireTruck. Mã này được thiết kế để kiểm tra referrer của trang web – nếu là một công cụ tìm kiếm như Google, Bing, DuckDuckGo, Yahoo! hoặc AOL, đoạn mã JavaScript sẽ chuyển hướng nạn nhân đến các URL độc hại có thể phát tán phần mềm độc hại, khai thác lỗ hổng, kiếm tiền từ lưu lượng truy cập, hoặc quảng cáo độc hại. Trong khoảng thời gian từ 26/3 đến 25/4/2025, hệ thống giám sát của Unit 42 đã ghi nhận 269.552 trang web bị nhiễm mã độc, với đỉnh điểm hơn 50.000 trang bị nhiễm chỉ trong một ngày. Đáng chú ý, một mối đe doạ nguy hiểm mới xuất hiện: HelloTDS# Không chỉ dừng lại ở mã độc JSFireTruck, các chuyên gia bảo mật còn cảnh báo thêm về HelloTDS - một hệ thống phân phối lưu lượng truy cập (Traffic Distribution Service - TDS) nguy hiểm có tên HelloTDS. Hệ thống này được thiết kế để điều kiện chuyển hướng nạn nhân đến các trang CAPTCHA giả mạo, lừa đảo hỗ trợ kỹ thuật, cập nhật trình duyệt giả, tiện ích không mong muốn, và các trò lừa đảo tiền mã hóa. Đặc biệt, HelloTDS sử dụng kỹ thuật đánh giá nạn nhân dựa trên vị trí địa lý, địa chỉ IP và dấu vết trình duyệt.  Một số chiến dịch lợi dụng HelloTDS còn phân phối mã độc PEAKLIGHT (Emmental Loader), chuyên phát tán các phần mềm đánh cắp thông tin như Lumma Stealer. FPT Cloud khuyến cáo người dùng cần cảnh giác khi truy cập vào các trang web lạ, đặc biệt là trang phát trực tuyến hoặc chia sẻ tập tin, và thường xuyên cập nhật phần mềm bảo mật để giảm thiểu rủi ro an ninh mạng. Xem thêm thông tin chi tiết tại đây. 2. Tấn công chiếm dụng liên kết mời Discord phát tán AsyncRAT và Skuld Stealer nhắm đến ví tiền điện tử Một chiến dịch phần mềm độc hại mới đang khai thác điểm yếu trong hệ thống lời mời (invite) của Discord để phát tán trình đánh cắp thông tin có tên Skuld và trojan điều khiển từ xa AsyncRAT nhắm đến ví tiền điện tử. Theo báo cáo từ Check Point, những kẻ tấn công đã chiếm dụng các liên kết mời đã hết hạn thông qua việc đăng ký vanity link, âm thầm chuyển hướng người dùng từ các nguồn uy tín đến máy chủ độc hại. Chiến dịch kết hợp ClickFix - kỹ thuật đánh lừa nạn nhân thực hiện các thao tác xác minh giả mạo, nhưng thực chất là cài đặt mã độc. Khi nhấn vào nút “Verify”, người dùng sẽ vô tình kích hoạt quá trình tải về mã độc, dẫn đến việc cài đặt AsyncRATvà phiên bản Skuld Stealer. AsyncRAT cho phép kẻ tấn công điều khiển từ xa hệ thống bị nhiễm, trong khi Skuld chuyên thu thập dữ bao gồm mật khẩu, seed phrase và thông tin từ các ví tiền điện tử như Exodus và Atomic.  Đặc biệt, Skuld sử dụng kỹ thuật wallet injection - ay thế các tệp ứng dụng hợp pháp bằng phiên bản đã bị trojan hóa nhằm mục tiêu vào nền tảng mạng xã hội. Các nạn nhân chủ yếu đến từ Hoa Kỳ, Việt Nam, Pháp, Đức, Slovakia, Áo, Hà Lan và Vương quốc Anh. Hiện nay những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm FPT Smart Cloud khuyến cáo người dùng cần cảnh giác khi truy cập các liên kết mời Discord. Không thực hiện thao tác “xác minh” hoặc chạy lệnh lạ theo hướng dẫn không rõ ràng, nên cập nhật phần mềm bảo mật thường xuyên và tăng cường giám sát để hạn chế rủi ro. Thông tin chi tiết hơn xem thêm tại đây. 3. Các băng nhóm ransomware khai thác lỗ hổng SimpleHelp chưa được vá để nhắm mục tiêu nạn nhân với hình thức tống tiền kép Cơ quan An ninh mạng Hoa Kỳ (CISA) tiết lộ rằng các tác nhân ransomware đang đang nhắm mục tiêu các phiên bản SimpleHelp (phiên bản 5.5.7 trở xuống) để thực hiện truy cập vào các phiên bản chưa được vá cho cuộc tấn công tống tiền kép. Các nhóm như DragonForce đã khai thác lỗ hổng để xâm nhập vào nhà cung cấp  sau đó lợi dụng nó để mở rộng sang các khách hàng phía dưới khác. CISA cũng đã đưa ra khuyến cáo về các biện pháp giảm thiểu dưới đây mà các tổ chức, bao gồm các nhà cung cấp dịch vụ bên thứ ba sử dụng SimpleHelp để kết nối với khách hàng phía dưới, có thể thực hiện để phản ứng tốt hơn với hoạt động. Xác định và cô lập các phiên bản máy chủ SimpleHelp khỏi internet và cập nhật chúng lên phiên bản mới nhất. Thông báo cho khách hàng phía dưới và hướng dẫn họ thực hiện các hành động để bảo mật điểm cuối của họ. Tiến hành các hành động truy tìm mối đe dọa cho các chỉ số xâm nhập và giám sát lưu lượng vào ra bất thường từ máy chủ SimpleHelp (cho khách hàng phía dưới). Ngắt kết nối các hệ thống bị ảnh hưởng khỏi internet nếu chúng đã bị mã hóa bởi ransomware, cài đặt lại hệ điều hành và khôi phục dữ liệu từ bản sao lưu sạch. Duy trì các bản sao lưu sạch, ngoại tuyến định kỳ. Tránh phơi bày các dịch vụ từ xa như Giao thức Màn hình Từ xa (RDP) trên web. Bên cạnh đó, một số chiến dịch ransomware nguy hiểm khác cũng đang gia tăng: Ransomware Fog: Nhắm vào tổ chức tài chính, kết hợp công cụ giám sát nhân viên Syteca, công cụ kiểm tra xâm nhập mã nguồn mở - GC2, Adaptix và Stowaway.  LockBit: Mục tiêu nhắm vào Trung Quốc, Đài Loan, Brazil, Thổ Nhĩ Kỳ, bất chấp rò rỉ thông tin nội bộ.  Xem chi tiết thông tin tại đây. Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.   Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud tại đây. Liên hệ với chúng tôi để được tư vấn về dịch vụ của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: support@fptcloud.com Hotline: 1900 638 399 

Thách thức về hạ tầng đang kìm hãm sức cạnh tranh của các doanh nghiệp và AI startup Việt Nam trên bản đồ công nghệ toàn cầu. Tuy nhiên, rào cản này đang dần được tháo gỡ nhờ sự chung tay của hai tên tuổi lớn trong ngành công nghệ: FPT và NVIDIA®️️️. CỘNG - Trao quyền công nghệ, gỡ điểm nghẽn hạ tầng cho AI Startup Việt Khi cuộc đua triển khai trí tuệ nhân tạo (AI) đang tăng tốc trên toàn cầu, phần lớn các doanh nghiệp và AI Startup Việt vẫn còn đang đối mặt với những thách thức mang tính sống còn như thiếu hụt hạ tầng tính toán mạnh mẽ để huấn luyện, triển khai vận hành mô hình AI hiện đại. Việc không đủ GPU để phát triển và thương mại hóa mô hình AI thế hệ mới, khiến nhiều Doanh nghiệp phải phụ thuộc vào dịch vụ quốc tế với chi phí cao, hiệu suất không ổn định và rủi ro kiểm soát dữ liệu. Khác với các chương trình hỗ trợ khởi nghiệp ngắn hạn, FPT Startup Innovation 2025 được xây dựng dựa trên mục tiêu mang đến chương trình thiết thực đồng hành cùng doanh nghiệp và AI Startup Việt nhằm vượt qua thách thức đó. Tại đây, FPT mang đến những giá trị cộng hưởng song hành cùng cộng đồng doanh nghiệp startup trên toàn bộ hành trình phát triển sản phẩm. Nơi startup được tiếp cận nền tảng công nghệ tiên tiến, nhận công cụ hỗ trợ phát triển chuyên sâu để tăng tốc trên hành trình vươn mình ra thị trường quốc tế. Doanh nghiệp có thể tiết kiệm 45% chi phí sở hữu, tăng tốc 9 lần phát triển AI cùng AI Factory – Nguồn ảnh: FPT Smart Cloud Một trong những điểm nhấn đặc biệt của chương trình là các gói hỗ trợ công nghệ lên đến 3 triệu USD dưới hình thức cloud credit linh hoạt, phù hợp với từng giai đoạn phát triển và định hướng của startup và doanh nghiệp. Gói Start Tier dành cho AI startup giai đoạn đầu, thành lập trong vòng 5 năm, chưa gọi vốn, sẽ nhận hỗ trợ lên đến 2.000 USD trong vòng 1 năm sử dụng nền tảng FPT AI Factory. Gói Startup Accelerator hướng đến các startup công nghệ đã có sản phẩm hoạt động và đã gọi vốn từ pre-seed đến series A, với mức tài trợ giá trị lên đến 50.000 USD trong vòng 2 năm sử dụng hạ tầng FPT Cloud. Gói Scale Tier dành cho AI Startup đã gọi vốn từ Seed đến Series A (Series A trong vòng 12 tháng), có định hướng mở rộng quy mô, sẽ được trao quyền truy cập FPT AI Factory với trị giá lên đến 100.000 USD trong vòng 2 năm. FPT AI Startup Innovation 2025 không chỉ là một chương trình tài trợ, mà còn là minh chứng cho cam kết lâu dài của FPT trong việc kiến tạo một hệ sinh thái khởi nghiệp AI bền vững và đột phá tại Việt Nam. HƯỞNG –Tăng tốc thương mại hóa tại sân chơi công nghệ thực chiến FPT AI Open Hackathon Nằm trong chuỗi hoạt động của chương trình FPT Startup Innovation 2025, FPT AI Open Hackathon được xem là sân chơi công nghệ thực chiến dành cho cộng đồng startup và doanh nghiệp đang triển khai sản phẩm AI. Đây là nơi các đơn vị tham gia sẽ được trực tiếp sử dụng các dịch vụ từ nền tảng FPT AI Factory, trung tâm hạ tầng AI hiện đại được xây dựng theo kiến trúc chuẩn quốc tế của NVIDIA, tích hợp GPU H100 Tensor Core thế hệ mới, cho phép huấn luyện và vận hành mô hình ở hiệu suất cao. Song hành với đó là bộ giải pháp AI chuyên biệt như FPT AI Studio, FPT AI Inference, FPT AI Agents, cùng hơn 20 sản phẩm Generative AI đã sẵn sàng triển khai và ứng dụng thực tiễn. Những công cụ mà trước đây, phần lớn chỉ có doanh nghiệp lớn mới có điều kiện tiếp cận. Trong suốt thời gian diễn ra Hackathon, các đội sẽ làm việc trực tiếp với đội ngũ mentor chuyên sâu đến từ FPT và NVIDIA, là những chuyên gia có nhiều kinh nghiệm trong các lĩnh vực như Machine Learning, Deep Learning, huấn luyện và tinh chỉnh mô hình, MLOps/LLMOps, Generative AI, tích hợp inference API và NVIDIA NIM. FPT mở cửa sân chơi AI thực tiễn cho cộng đồng startup công nghệ - Nguồn ảnh: FPT Smart Cloud Không chỉ cung cấp hạ tầng AI mạnh mẽ, chương trình còn xây dựng một hệ sinh thái khởi nghiệp toàn diện, kết nối cộng đồng startup, kỹ sư AI đến các nhà đầu tư chiến lược, tạo điều kiện để doanh nghiệp phát triển sản phẩm, mở rộng hợp tác và tiếp cận thị trường. FPT AI Open Hackathon không chỉ đơn thuần là cuộc thi, đây còn đóng vai trò như một không gian thực nghiệm, nơi các doanh nghiệp và AI startup Việt có cơ hội ứng dụng AI trong môi trường thực tế. Tại đây, các đội tham gia sẽ được trực tiếp giải quyết chính những bài toán kỹ thuật và vận hành trong chính dự án AI của doanh nghiệp mình, từ việc nâng cấp độ chính xác, tốc độ xử lý đến mở rộng quy mô triển khai mô hình. Chương trình sơ loại đã khởi động ngay sau sự kiện AI Startup Discovery Day, thu hút nhiều hồ sơ tiềm năng. Vòng hackathon thực chiến sẽ diễn ra từ 17 – 27/6/2025 theo hình thức hybrid (trực tuyến và trực tiếp): 17/6: Lễ khai mạc và công bố đề bài 18–24/6: Workshop và hướng dẫn kỹ thuật 25–27/6: Giai đoạn thi đấu chính thức – các đội sẽ phát triển giải pháp, kiểm thử, demo và pitching trước các mentor chương trình Khác với các cuộc thi học thuật, FPT AI Open Hackathon hướng đến ba nhóm đối tượng chính: doanh nghiệp đang sở hữu dự án AI cần tăng tốc triển khai vào thực tế; startup công nghệ muốn tối ưu sản phẩm, nâng cao khả năng thương mại hóa và mở rộng quy mô; kỹ sư và nhà nghiên cứu AI mong muốn phát triển năng lực thông qua các bài toán thực tiễn. FPT AI Open Hackathon là một trong những hoạt động khuôn khổ chương trình FPT Startup Innovation 2025, thể hiện rõ cam kết dài hạn của Tập đoàn FPT trong việc đồng hành cùng startup Việt trên hành trình bứt phá công nghệ, vươn ra thị trường toàn cầu. Các doanh nghiệp và nhà sáng lập vẫn có thể tiếp tục đăng ký tham gia chương trình FPT Startup Innovation 2025 để nhận được những quyền lợi hấp dẫn về hạ tầng công nghệ, tài nguyên AI và cơ hội kết nối toàn diện với hệ sinh thái đổi mới sáng tạo từ FPT tại đây.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Trước làn sóng bất ổn toàn cầu – từ chi phí gia tăng, gián đoạn chuỗi cung ứng đến biến động về thuế quan và chính sách – doanh nghiệp đang đối mặt với sức ép buộc phải thay đổi. Việc chủ động điều chỉnh chiến lược, tái cấu trúc và đầu tư không còn là lựa chọn, mà là điều kiện sống còn cho mỗi doanh nghiệp.   Theo khảo sát Global Trade Pulse 2025 của HSBC, 77% doanh nghiệp coi bất ổn là động lực để đổi mới và thích ứng. Vậy đâu là những chiến lược giúp doanh nghiệp chủ động xây dựng nền tảng bền vững, linh hoạt trước biến động thị trường?  1. Doanh nghiệp toàn cầu thích ứng ra sao trước cơn sóng bất ổn từ thị trường? Một trong những chiến lược quan trọng hàng đầu giúp doanh nghiệp chủ động ứng phó trước bất ổn của thị trường là tập trung củng cố nền tảng tài chính bằng cách tối ưu quản lý dòng tiền, đa dạng hóa nguồn vốn và xây dựng các phương án dự phòng nhằm ứng phó kịp thời với các cú sốc tài chính hoặc thay đổi trong chính sách kinh tế toàn cầu.   Trong dài hạn, đầu tư vào công nghệ và đổi mới sáng tạo được xem như chiến lược then chốt để nâng cao năng lực cạnh tranh và thích ứng linh hoạt với thay đổi. Các công nghệ như AI, Cloud hay RPA không chỉ giúp doanh nghiệp tối ưu hóa hiệu suất vận hành mà còn cải thiện khả năng phân tích dữ liệu và ra quyết định nhanh chóng trong môi trường kinh doanh biến động. Nhiều doanh nghiệp trong lĩnh vực bán lẻ, tài chính, logistics đã triển khai chuyển đổi số toàn diện, đặc biệt là chuyển đổi hạ tầng lên Cloud để hợp nhất dữ liệu, tăng cường bảo mật và nâng cao trải nghiệm khách hàng theo thời gian thực.  Theo báo cáo của McKinsey, các doanh nghiệp đầu tư vào đổi mới sáng tạo có khả năng tăng trưởng doanh thu nhanh hơn 30% so với đối thủ duy trì mô hình truyền thống.  Cùng với xu hướng ứng dụng nhanh chóng các dịch vụ công nghệ tiên tiến, hiện đại, nhiều doanh nghiệp cũng đang chuyển hướng ưu tiên tận dụng nền tảng công nghệ nội địa nhờ khả năng thích ứng tốt với đặc thù vận hành trong nước. Sử dụng các giải pháp công nghệ trong nước giúp doanh nghiệp giảm thiểu rủi ro liên quan đến chính sách bảo hộ công nghệ, biến động dữ liệu xuyên biên giới, đồng thời bảo đảm tuân thủ các quy định pháp lý của Việt Nam như Nghị định 53/2022/NĐ-CP về an toàn thông tin mạng và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Theo Vietnam Report 2024, công nghệ nội địa với chi phí hợp lý, phù hợp đặc thù vận hành và khả năng triển khai nhanh đã trở thành lựa chọn chiến lược giúp doanh nghiệp Việt Nam nâng cao năng lực tự cường và phát triển bền vững trong môi trường đầy thử thách hiện nay. 2. Vì sao nhiều doanh nghiệp vẫn “chùn bước” trước công nghệ? Ứng dụng công nghệ đang trở thành xu hướng tất yếu, nhưng vẫn có nhiều doanh nghiệp thừa nhận đang gặp khó khăn trong quá trình hiện thực hoá, tích hợp công nghệ mới vào vận hành thực tế. Đối với các doanh nghiệp vừa và nhỏ (SME), chi phí đầu tư ban đầu cho hạ tầng số như Cloud, hệ thống ERP, AI... là một rào cản không nhỏ, nhất là trong bối cảnh áp lực duy trì dòng tiền ngắn hạn đang rất lớn.  Tâm lý ngại thay đổi trong tổ chức – xuất phát từ chính con người, bao gồm cả lãnh đạo và đội ngũ nhân sự – là rào cản phổ biến trong hành trình chuyển đổi số. Nhiều doanh nghiệp cảm thấy e ngại trước rủi ro cũng như tốn thời gian khi tiến hành thay đổi quy trình làm việc, điều chỉnh văn hóa tổ chức để thích nghi với chuyển đổi số. Chính sự thiếu đồng thuận và quyết tâm nội bộ khiến quá trình chuyển đổi dễ rơi vào trạng thái “nửa vời” – vừa tốn kém nguồn lực, vừa không tạo ra giá trị thực sự, kể cả khi đã có chiến lược công nghệ rõ ràng.  Các rủi ro về bảo mật, tuân thủ pháp lý cũng ngày càng được quan tâm, đặc biệt khi các doanh nghiệp hoạt động xuyên biên giới hoặc liên kết với các hệ thống quốc tế. Việc ứng dụng công nghệ mà không có kế hoạch kiểm soát, đảm bảo an ninh thông tin bài bản có thể khiến doanh nghiệp rơi vào thế bị động, ảnh hưởng nghiêm trọng đến uy tín và vận hành.  Đặc biệt, việc thiếu chuyên gia am hiểu đặc thù ngành cũng khiến doanh nghiệp không chuyên như tài chính, sản xuất gặp khó khăn khi lựa trọn công nghệ cũng như triển khai để đạt hiệu quả tối ưu vận hành. 3. FPT Cloud – Giải pháp công nghệ toàn diện cho doanh nghiệp Thấu hiểu những khó khăn và mong muốn đồng hành cùng doanh nghiệp Việt trước những biến động khó lường, FPT Cloud triển khai chương trình “Kết hợp lợi thế nội địa & đổi mới sáng tạo - Chủ động đầu tư công nghệ hiệu quả cho doanh nghiệp” với 2 gói chuyển đổi linh hoạt.  Gói Chuyển từ Hyperscaler về FPT Cloud: Giải pháp chuyển đổi công nghệ phù hợp với doanh nghiệp vận hành nhiều hệ thống số như ngân hàng, bán lẻ, logistics – nơi lưu trữ dữ liệu khách hàng lớn và yêu cầu tính bảo mật cao và tuân thủ pháp lý nghiêm ngặt. Chương trình mang đến hỗ trợ Cloud Credit đến 2 TỶ ĐỒNG, giúp tiết kiệm tới 30% chi phí so với hyperscaler quốc tế.   Gói Thu Server đổi Credit Cloud: Thiết kế dành riêng cho các doanh nghiệp sản xuất, phân phối (logistics, TMĐT,...) đang vận hành hệ thống server on-premise muốn chuyển đổi lên Cloud một cách nhanh chóng để dễ dàng mở rộng/thu hẹp hệ thống, tối ưu chi phí nhưng gặp khó khăn trong việc xử lí thiết bị phần cứng. FPT hỗ trợ thu mua thiết bị cũ và tặng Cloud Credit đến 1 TỶ ĐỒNG, giúp tiết kiệm tới 45% chi phí so với duy trì hạ tầng truyền thống.  Tìm hiểu thông tin chi tiết thông tin dịch vụ ngay tại: https://fptsmartcloud.vn/DOe3x   Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud