Blog chia sẻ kiến thức FPT Cloud

Trích xuất, chuyển đổi và tải (ETL) cũng như trích xuất, tải và chuyển đổi (ELT) là hai phương pháp xử lý dữ liệu để phân tích. Các tổ chức lớn có hàng trăm (hoặc thậm chí hàng ngàn) nguồn dữ liệu từ mọi khía cạnh trong hoạt động của họ – ví dụ như các ứng dụng, cảm biến, cơ sở hạ tầng CNTT và các đối tác bên thứ ba. Họ phải lọc, sắp xếp và làm sạch khối lượng dữ liệu lớn này để biến chúng trở lên hữu ích cho phân tích và nghiệp vụ thông minh. Trong bài viết này FPT Cloud chia sẻ thêm những điểm tương đồng và khác biệt giữa 2 phương pháp trong quá trình xử lý dữ liệu. ETL là gì? ETL là tên viết tắt của Trích xuất, chuyển đổi, và tải (Extract, Transform, Load). Trong quá trình này, một công cụ ETL trích xuất dữ liệu từ các hệ thống nguồn RDBMS khác nhau sau đó chuyển đổi dữ liệu như áp dụng các biến đổi dữ liệu ( tính toán, nối chuỗi v.v. ) và sau đó tải dữ liệu vào hệ thống Data Warehouse. ETL là những luồng từ “nguồn” tới ”đích”. Trong quá trình ETL, engine chuyển đổi sẽ xử lý mọi thay đổi dữ liệu. ELT là gì? ELT là một phương pháp khác để tiếp cận công cụ chuyển động dữ liệu. Thay vì chuyển đổi dữ liệu trước khi viết, ELT cho phép “hệ thống đích” chuyển đổi trước. Dữ liệu đầu tiên được sao chép vào “đích” và sau đó được chuyển đổi tại đó. ELT thường được sử dụng với các database No-SQL như Hadoop, Data Appliance hoặc Cloud Installation. Các quy trình ELT và ETL khác nhau như thế nào? Tiếp theo, chúng tôi phác thảo các quy trình trích xuất, chuyển đổi và tải (ETL) và trích xuất, tải và chuyển đổi (ELT). Bạn cũng có thể đọc một số thông tin nền tảng lịch sử. Quy trình ETL ETL bao gồm ba bước: Bạn trích xuất dữ liệu thô từ nhiều nguồn khác nhau Bạn sử dụng một máy chủ xử lý thứ cấp để chuyển đổi dữ liệu Bạn tải dữ liệu đó vào cơ sở dữ liệu mục tiêu Giai đoạn chuyển đổi giúp đảm bảo cơ sở dữ liệu mục tiêu tuân thủ các yêu cầu về cấu trúc. Bạn chỉ di chuyển dữ liệu khi dữ liệu đã được chuyển đổi và sẵn sàng. Quy trình ELT Đây là ba bước của ELT: Bạn trích xuất dữ liệu thô từ nhiều nguồn khác nhau Bạn tải dữ liệu ở trạng thái tự nhiên vào một kho dữ liệu hoặc hồ dữ liệu Bạn chuyển đổi dữ liệu nếu cần thiết trong khi ở hệ thống mục tiêu Với ELT, tất cả các quá trình làm sạch, chuyển đổi và bổ sung dữ liệu diễn ra trong kho dữ liệu. Bạn có thể tương tác và chuyển đổi dữ liệu thô nhiều lần nếu cần. Sự khác nhau giữa ETL và ELT ETL và ELT khác nhau ở những điểm sau: ETLELT1. Quy trìnhDữ liệu được chuyển đổi từ server staging sau đó được transfer tới Data warehouse DBDữ liệu vẫn còn trong DB của Data warehouse2. Code UsageĐược sử dụng cho:-Những biến đổi chuyên sâu về tính toán-Lượng data nhỏĐược sử dụng cho lượng data rất lớn3. Biến đổi dữ liệuCác biến đổi được thực hiện trong ETL server/stagingCác biến đổi được thực hiện bên trong “hệ thống đích”4. Thời gian loadDữ liệu trước tiên được load vào staging sau đó mới load vào “đích”. Cần nhiều thời gianDữ liệu được load vào “đích” chỉ 1 lần sau đó mới biến đổi. Nhanh hơn5. Thời gian biến đổiQuá trình ETL bắt buộc cần quá trình “Tranform” hoàn tất. Khi kích thước dữ liệu tăng lên, thời gian chuyển đổi cũng tăng theo.. Trong quá trình ELT, tốc độ không bao giờ phụ thuộc vào kích thước của dữ liệu.6. Thời gian bảo trìNhu cầu bảo trì là rất cao vì cần phải chọn dữ liệu để load và transformNhu cầu bảo trì là rất thấp vì dữ liệu luôn có sẵn7. Độ phức tạp khi bắt đầuỞ giai đoạn đầu thực hiện rất dễ dàngĐể thực hiện quá trình ELT, cần phải có những kiến thức rất sâu về các tools và kĩ năng chuyên môn8. Hỗ trợ Data warehouse?Mô hình ETL được sử dụng cho dữ liệu on-premise, quan hệ và có cấu trúcĐược sử dụng cho cơ sở hạ tầng cloud có thể support các nguồn dữ liệu có cấu trúc và phi cấu trúc9. Hỗ trợ Data LakeKhông supportCho phép sử dụng Data Lake với dữ liệu phi cấu trúc10. Độ phức tạpQuá trình ETL chỉ load những dữ liệu quan trọng, như đã được xác định trước từ thời điểm designQuá trình này bao gồm tất cả quá trình phát triển từ output-backward và load những dữ liệu liên quan11. Chi phíChi phí rất cao cho các doanh nghiệp vừa và nhỏChi phí đầu vào thấp khi sử dụng các phần mềm online làm Services Platforms12. LookupsTrong quá trình ETL, cả 2 bảng Facts và Dimensions cần có sẵn trong StagingTất cả dữ liệu đều sẽ có sẵn vì Extract và Load được thực hiện chỉ trong 1 hành động13. AggregationsĐộ phức tạp tăng lên với dữ liệu thêm vào trong datasetSức mạnh của target platform có thể xử lí một lượng dữ liệu đáng kể 1 cách nhanh chóng14. Tính toánGhi đè lên cột đang có hoặc cần cắm cờ và đẩy sang “đích”Dễ dàng thêm cột đã được tính toán vào bảng hiện có.15. MaturityETL đã được sử dụng trong hơn 2 thập kỷ. Nó có bộ tài liệu tốt và dễ dàng để thực hànhKhái niệm tương đối mới và khá phức tạp để triển khai16. HardwareHầu hết các tools đều có yêu cầu về hardware riêng biệt, tương đối đắt tiềnChi phí cho phần cứng hệ thống điện toán đám mây không phải là vấn đề to tát17. Hỗ trợ dữ liệu phí cấu trúcChủ yếu hỗ trợ dữ liệu quan hệ cấu trúcCó hỗ trợ sẵn cho dữ liệu phi cấu trúc So sánh về thời điểm nên sử dụng ETL hay ELT Trích xuất, tải và chuyển đổi (ELT) là lựa chọn tiêu chuẩn cho các phân tích hiện đại. Tuy nhiên, bạn có thể cân nhắc trích xuất, chuyển đổi và tải (ETL) trong các tình huống sau đây. Cơ sở dữ liệu cũ Đôi khi, bạn sẽ hưởng lợi nhiều hơn khi sử dụng ETL để tích hợp với cơ sở dữ liệu cũ hoặc các nguồn dữ liệu của bên thứ ba có các định dạng dữ liệu đã xác định trước. Bạn chỉ phải chuyển đổi và tải dữ liệu một lần vào hệ thống của bạn. Sau khi chuyển đổi, bạn có thể sử dụng dữ liệu hiệu quả hơn cho tất cả các phân tích trong tương lai. Thử nghiệm Trong các tổ chức lớn, các kỹ sư dữ liệu tiến hành các thử nghiệm – ví dụ như khám phá các nguồn dữ liệu ẩn để phân tích và thử những ý tưởng mới để trả lời các truy vấn về hoạt động kinh doanh. ETL rất hữu ích trong các thử nghiệm dữ liệu để hiểu cơ sở dữ liệu và tính hữu dụng của cơ sở dữ liệu trong một tình huống cụ thể. Phân tích phức tạp ETL và ELT có thể được sử dụng cùng nhau cho các phân tích phức tạp sử dụng nhiều định dạng dữ liệu từ nhiều nguồn khác nhau. Các nhà khoa học dữ liệu có thể thiết lập quy trình ETL từ một số nguồn và sử dụng ELT với phần còn lại. Điều này cải thiện hiệu quả phân tích và tăng hiệu năng của ứng dụng trong một số trường hợp. Ứng dụng IoT Các ứng dụng Internet vạn vật (IoT) sử dụng luồng dữ liệu cảm biến thường hưởng lợi từ ETL thay vì ELT. Ví dụ: dưới đây là một số trường hợp sử dụng phổ biến cho ETL tại biên: Bạn muốn nhận dữ liệu từ các giao thức khác nhau và chuyển đổi dữ liệu thành các định dạng dữ liệu chuẩn để sử dụng trong khối lượng công việc trên đám mây Bạn muốn lọc dữ liệu tần suất cao, thực hiện các hàm tính trung bình trên các tập dữ liệu lớn, sau đó tải các giá trị đã tính trung bình hoặc đã lọc với tốc độ chậm hơn Bạn muốn tính giá trị từ các nguồn dữ liệu khác nhau trên thiết bị cục bộ và gửi các giá trị đã lọc tới backend của đám mây Bạn muốn làm sạch, chống trùng lặp hoặc điền vào các thành phần dữ liệu chuỗi thời gian bị thiếu Tổng quan lại: ETL là viết tắt của Extract, Transform và Load trong khi ELT là viết tắt của Extract, Load, Transform. Trước tiên, ETL load data vào staging server sau đó mới mới sang “đích” trong khi ELT load thẳng dữ liệu vào trực tiếp “đích”. Mô hình ETL được sử dụng cho dữ liệu on-premises, dữ liệu có cấu trúc và quan hệ trong khi ELT được sử dụng cho các nguồn dữ liệu có cấu trúc và phi cấu trúc trên hệ thống đám mây mở rộng. ETL chủ yếu được sử dụng cho một lượng nhỏ dữ liệu trong khi ELT được sử dụng cho lượng dữ liệu lớn. ETL không cung cấp hỗ trợ Lake Data trong khi ELT cung cấp hỗ trợ Lake Data. ETL rất dễ thực hiện trong khi ELT yêu cầu các kỹ năng thích hợp để thực hiện và duy trì. Giải bài toán dữ liệu hiệu quả cho tổ chức Việt với nền tảng toàn diện FPT Cloud Data Platform FPT Cloud Data Platform  là một giải pháp công nghệ toàn diện được triển khai trên cơ sở hạ tầng đám mây để quản lý, lưu trữ, xử lý và phân tích dữ liệu. Đây là một môi trường tích hợp cho phép các doanh nghiệp dễ dàng làm việc với dữ liệu từ nhiều nguồn khác nhau, cung cấp khả năng mở rộng linh hoạt và truy cập từ bất kỳ đâu. FPT Cloud Data Platform có khả năng bao quát các bài toán lớn về dữ liệu của các cơ quan, tổ chức với 4 giải pháp chính từ: Kết nối và tổng hợp dữ liệu nhiều nguồn; Lưu trữ dữ liệu, xử lý dữ liệu; Khai phá và trực quan hóa dữ liệu. Nhờ khả năng cho phép kết nối dữ liệu từ đa nguồn mà không cần phụ thuộc đơn vị quản lý nguồn dữ liệu gốc, không làm gián đoạn vận hành hệ thống hiện tại, FPT Cloud Data Platform giúp các tổ chức duy trì kết nối, liên thông CSDL dùng chung và cung cấp dịch vụ tới các cấp liên tục, hiệu quả.  Liên hệ với chúng tôi để được tư vấn chi tiết và dùng thử giải pháp FPT Cloud Data Platform Tại đây Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Sáng ngày 19/09, hội thảo Phòng bệnh hơn chữa bệnh trong an toàn bảo mật thông tin đã diễn ra thành công với sự tham gia đông đảo của các nhà quản lý, lãnh đạo công nghệ của các doanh nghiệp tại TP Hồ Chí Minh. Tại sự kiện, các chuyên gia đến từ FPT Smart Cloud, Fortinet Vietnam, Veeam Vietnam đã chia sẻ những kiến thức chuyên sâu về các mối nguy hại bảo mật doanh nghiệp phải đối mặt, cũng những kinh nghiệm thực tế từ các case study của các công ty lớn trên thế giới như Canon, EAV, City of Saratora. Hội thảo đã mở ra các cuộc thảo luận sôi nổi về cách ứng dụng giải pháp trong bài toán thực tế tại các doanh nghiệp, với sự tư vấn trực tiếp từ các chuyên gia công nghệ của FPT Smart Cloud, Fortinet Vietnam, Veeam Vietnam. Cùng nhìn lại một số khoảnh khắc đáng nhớ tại sự kiện. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ bảo mật và sao lưu/ khôi phục dữ liệu cho doanh nghiệp. Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud chính thức ra mắt tính năng Mobile App, giúp người dùng theo dõi các tài nguyên quan trọng, cập nhật liên tục về trạng thái và quá trình vận hành một cách dễ dàng. 1. Giới thiệu chung về FPT Cloud Mobile App Ứng dụng di động FPT Cloud là một công cụ mạnh mẽ giúp người dùng theo dõi tài nguyên từ bất cứ đâu. Với tính năng này, người dùng có thể nhanh chóng và dễ dàng kiểm tra trạng thái chi tiết của tài nguyên, theo dõi chi tiết thanh toán và gửi yêu cầu hỗ trợ khi gặp sự cố. Cụ thể: Dễ dàng giám sát và quản lý toàn bộ tài nguyên của mình trên FPT Cloud ngay từ thiết bị di động: Ứng dụng cho phép người dùng truy cập và kiểm soát các dịch vụ một cách tiện lợi, mọi lúc, mọi nơi mà không cần phụ thuộc vào máy tính. Theo dõi tình trạng hoạt động của các tài nguyên quan trọng như Compute Engine và hệ thống mạng lưới (Networking) trong thời gian thực: Điều này giúp người dùng nhanh chóng phát hiện bất kỳ sự cố nào có thể ảnh hưởng đến hiệu suất của hệ thống. Xem chi tiết hóa đơn và quản lý chi phí trực tiếp ngay trên thiết bị di động: Giúp người dùng dễ dàng kiểm soát ngân sách và quản lý tài chính một cách hiệu quả hơn mà không cần phải truy cập vào hệ thống qua trình duyệt. Nhận ngay thông báo về các sự cố hoặc lỗi xảy ra, phản hồi kịp thời từ bất kỳ đâu: Nhờ đó, mọi vấn đề được xử lý nhanh chóng, giảm thiểu tối đa thời gian gián đoạn và đảm bảo hệ thống của người dùng luôn hoạt động ổn định và liên tục. 2. Chi tiết tính năng a. Cung cấp thông tin tổng quan FPT Cloud Mobile App cung cấp cái nhìn trực quan và dễ hiểu về tất cả các tài nguyên mà người dùng đang sở hữu, giúp người dùng theo dõi và quản lý hệ thống một cách hiệu quả và thuận tiện. b. Theo dõi danh sách tài nguyên Người dùng có thể dễ dàng xem chi tiết các tài nguyên của mình, bao gồm quản lý Instance Manangement, Storage disk, Subnet, Security group, Floating IP, giúp theo dõi và quản lý hệ thống một cách toàn diện và hiệu quả. c. Quản lý chi tiết hóa đơn Với ứng dụng di động FPT Cloud, người dùng có thể dễ dàng xem chi tiết thanh toán và ước tính chi phí, giúp quản lý ngân sách hiệu quả và chủ động kiểm soát các khoản chi tiêu cho tài nguyên đám mây một cách thuận tiện, mọi lúc mọi nơi. d. Kiểm tra thông tin profile Người dùng có thể xem thông tin hồ sơ cá nhân chi tiết, bao gồm Account. Settings và Send support ticket, đảm bảo mọi thắc mắc được giải quyết nhanh chóng và kịp thời. Link download FPT Mobile App: Android: https://play.google.com/store/apps/details?id=com.fpt.fptcloud IOS: https://apps.apple.com/vn/app/fpt-cloud/id6572293208?l=vi QR code download FPT Mobile App:  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Trong kỷ nguyên công nghệ 4.0, dữ liệu là kho "vàng" cho mọi hoạt động ra quyết định của doanh nghiệp. Tuy nhiên, một thực trạng phổ biến hiện nay của nhiều doanh nghiệp là tình trạng dữ liệu bị phân mảnh, rời rạc khi bị lưu trữ ở nhiều nguồn khác nhau: như cơ sở dữ liệu, hệ thống CRM, ERP hay POS…  Vậy làm sao để dữ liệu được thống nhất và góp phần xây dựng vào bức tranh toàn cảnh về hoạt động kinh doanh của doanh nghiệp? Data Integration, tức Tích hợp dữ liệu, là một giải pháp then chốt giúp nhà quản trị giải quyết vấn đề “nhức nhối” trên. Không chỉ là cầu nối giữa các nguồn dữ liệu nhỏ lẻ, rời rạc, tích hợp dữ liệu mang lại lợi ích to lớn trong các quyết định toàn diện và tiềm năng của doanh nghiệp. Cùng FPT Cloud tìm hiểu về các phương pháp tích hợp dữ liệu hiệu quả trong bài viết dưới đây! Tích hợp dữ liệu là gì? Tích hợp dữ liệu (Data Integration), là quá trình tạo cầu nối, gắn kết các nguồn dữ liệu rời rạc, phi tập trung để tạo thành một thể thống nhất. Với phương pháp này, doanh nghiệp hoạt động triển khai toàn bộ dữ liệu trên một nền tảng thống nhất. Trong đó, người dùng có thể truy vấn dữ liệu trên một hệ thống đồng bộ, liền mạch từ nhiều nguồn khác nhau một cách dễ dàng. Tích hợp dữ liệu là tương lai của hoạt động quản lý tổng thể và lưu trữ dữ liệu an toàn trong mọi tổ chức. Không chỉ hỗ trợ các doanh nghiệp trong hoạt động quản lý, khai thác tối đa dữ liệu hiệu quả, tích hợp dữ liệu còn cải thiện khả năng phân tích, ghép nối thông tin các phòng ban và mang lại rất nhiều lợi ích to lớn trong hoạt động bảo mật, vận hành của doanh nghiệp. Hãy hình dung bạn đang làm việc với một hệ thống “hỗn độn” gồm báo cáo Excel, bảng tính Access, và tập tin CSV… Các số liệu thống kê từ các nguồn trên lại lẻ tẻ, không được tổng hợp trực quan dẫn tới hệ quả nhà quản trị đưa ra các đánh giá thiếu bao quát và dự đoán có tính chính xác thấp.  Việc tích hợp dữ liệu sẽ giúp bạn dọn dẹp “chiến trường” và sắp xếp các thông tin một cách có trật tự, khoa học và hơn hết là tích hợp trên một nền tảng, giúp bạn dễ dàng tìm kiếm, phân tích và trích xuất dữ liệu khi cần thiết. Phân biệt Data Integration và Application Integration Tích hợp dữ liệu (Data Integration) và tích hợp ứng dụng (Application Integration) đều là những kỹ thuật quan trọng được sử dụng cho doanh nghiệp trong hành trình chuyển đổi số. Vậy đâu là phương pháp phù hợp cho doanh nghiệp của bạn? Hãy cùng Gimasys khám phá sự khác biệt giữa hai kỹ thuật này: Data IntegrationApplication IntegrationMục tiêuTập hợp dữ liệu từ các nguồn khác nhau thành một dạng thống nhất. Điều này cho phép người dùng có cái nhìn toàn cảnh về dữ liệu và hỗ trợ tạo ra các báo cáo, phân tích chi tiết hơn.Kết nối các ứng dụng, nền tảng trong hay ngoài hệ thống để chúng có thể trao đổi dữ liệu và hoạt động cùng nhau. Điều này giúp tự động hóa quy trình và cải thiện hiệu quả hoạt động.Nguyên lý hoạt độngDữ liệu được trích xuất từ các nguồn khác nhau (cơ sở dữ liệu, bảng tính, CRM), được chuyển đổi thành một định dạng chung và sau đó được tải vào một kho lưu trữ tập trung (như data warehouse, data lake).Các ứng dụng được kết nối với nhau thông qua các API (Giao diện lập trình ứng dụng) hoặc các giao thức khác. Điều này cho phép các ứng dụng truyền dữ liệu theo thời gian thực (real-time) và hành động ngay với thiết lập được cài đặt sẵn.Ứng dụngThường được sử dụng cho hoạt động phân tích kinh doanh (BI), báo cáo và học máy.Thường được sử dụng để tự động hóa các quy trình làm việc, chẳng hạn như xử lý đơn hàng, quản lý khách hàng và tích hợp chuỗi cung ứng. Tại sao doanh nghiệp nên triển khai tích hợp dữ liệu? Trong thời đại của dữ liệu lớn (Big Data), các bộ dữ liệu khổng lồ đã, đang và sẽ trở thành “mỏ vàng” quý giá, giúp doanh nghiệp đưa ra các quyết định quản trị kinh doanh sáng suốt và xây dựng được lợi thế cạnh tranh trong ngành. Một doanh nghiệp nếu biết tận dụng triệt để dữ liệu: từ tập hợp, liên kết, tới phân tích và ứng dụng chúng trong hoạt động kinh doanh, sẽ đi nhanh hơn những đối thủ của mình “một bước”. Data Integration, tích hợp dữ liệu, là một trong những giải pháp trọng yếu giúp doanh nghiệp khai thác dữ liệu hiệu quả. Không chỉ hỗ trợ truy vấn trong bộ dữ liệu “khổng lồ”, tích hợp dữ liệu mang lại nhiều lợi ích cho doanh nghiệp trọng hoạt động kinh doanh thông minh, phân tích dữ liệu khách hàng. Ngoài ra, khi tích hợp dữ liệu trên một nền tảng thống nhất, doanh nghiệp có thể làm giàu cho kho lưu trữ dữ liệu (Data Warehouse) và cung cấp các thông tin cụ thể theo mốc thời gian thực. Ngoài Big Data, chuyển đổi số cũng là xu hướng tất yếu và là điều kiện tiên quyết để đánh giá một doanh nghiệp có tiềm năng phát triển hay không. Trong đó, tích hợp dữ liệu cũng là nhân tố nền tảng cho hoạt động chuyển đổi số của doanh nghiệp, giúp tự động hóa quy trình làm việc, tối ưu hóa vận hành và tạo ra trải nghiệm khách hàng xuất sắc. Nói tóm lại, những giá trị mà Data Integration, tức tích hợp dữ liệu, đem lại cho người dùng là cực kỳ to lớn: Phá vỡ rào cản thông tin, kết nối các nguồn dữ liệu rời rạc từ nhiều hệ thống khác nhau. Quản lý, lưu trữ, kết nối dữ liệu thành một thể thống nhất. Tự động hóa các quy trình thủ công, giúp doanh nghiệp tiết kiệm chi phí và nguồn lực. Hỗ trợ báo cáo, nghiệp vụ thông minh và phân tích dữ liệu doanh nghiệp nâng cao. Đưa ra bức tranh toàn cảnh về thị trường, giúp doanh nghiệp hiểu rõ về khách hàng. Cung cấp nguồn dữ liệu chính xác, cập nhật chi tiết và đồng bộ các chỉ số cần thiết. Kiểm soát phân quyền dữ liệu, nâng cao tính bảo mật và an toàn thông tin. Ứng dụng của Data Integration trong doanh nghiệp Dữ liệu bùng nổ, nhiều doanh nghiệp đã triển khai tích hợp dữ liệu trong hoạt động quản trị của mình. Trong đó, giải pháp được ứng dụng phổ biến nhất trong lĩnh vực Máy học, Phân tích dự đoán và Điện toán đám mây.  Máy học (Machine Learning) Ngay từ tên gọi, Machine Learning đã cho thấy công nghệ này hoạt động hiệu quả nhất khi được học từ nguồn dữ liệu đa dạng, chất lượng và nhất quán. Nhắc tới máy học (ML), quá trình này liên quan tới việc đào tạo AI từ nguồn dữ liệu đầu vào, từ đó đưa ra các giải pháp phù hợp nhất cho người dùng. Tuy nhiên, trên thực tế, dữ liệu thường bị phân tán, có đầu vào ở nhiều định dạng khác nhau. Điều này gây khó khăn cho máy học để cho ra những sản phẩm đầu ra chất lượng, đáp ứng nhu cầu và mong muốn của người dùng. Đây cũng chính là những thách thức mà tích hợp dữ liệu có thể giải quyết: Nâng cao độ chính xác của mô hình: Dữ liệu được tích hợp và chuẩn hóa giúp mô hình học máy học được hiệu quả hơn, đưa ra dự đoán chính xác hơn. Tăng tốc độ đào tạo mô hình: Việc truy cập và xử lý dữ liệu nhanh chóng giúp rút ngắn thời gian đào tạo mô hình, tiết kiệm chi phí và thời gian. Cải thiện khả năng mở rộng: Khi tích hợp dữ liệu, doanh nghiệp có thể dễ dàng bổ sung các nguồn dữ liệu mới, cho phép mô hình học máy thích ứng và cập nhật liên tục. Phân tích dự đoán (Predictive Analytics) Phân tích dự đoán là công cụ đắc lực hỗ trợ doanh nghiệp dự đoán xu hướng, đưa ra quyết định phù hợp. Tuy nhiên, để có được dự đoán sát với thực tế nhất, doanh nghiệp cần cung cấp nguồn dữ liệu đầu vào chính xác và hữu ích cho quá trình phân tích. Với tích hợp dữ liệu (Data Integration), nhà quản trị có thể kết nối các nguồn dữ liệu rời rạc, đa dạng từ nhiều hệ thống khác nhau như: Cơ sở dữ liệu quan hệ (RDBMS) Dữ liệu phi cấu trúc (Unstructured Data) Dữ liệu cảm biến IoT (Internet of Things) Dữ liệu từ các ứng dụng di động Nhờ tích hợp dữ liệu, doanh nghiệp có thể thu thập và tổng hợp thông tin từ mọi khía cạnh của hoạt động kinh doanh, giúp nâng cao độ chính xác và hiệu quả của dự đoán. Bên cạnh đó, với dữ liệu đầu vào được sắp xếp khoa học và thống nhất, tốc độ phân tích sẽ được cải thiện và rút ngắn thời gian ra quyết định của nhà quản trị. Đặc biệt, trong các tổ chức, doanh nghiệp ứng dụng công nghệ AI vào quá trình phân tích dữ liệu, việc tích hợp dữ liệu không chỉ đưa ra một đầu vào chất lượng mà còn cải thiện hiệu suất hoạt động của AI. Chuyển đổi lên điện toán đám mây Điện toán đám mây (Cloud Computing) là một trong những mô hình phổ biến được đa số các doanh nghiệp hiện nay sử dụng với khả năng mở rộng và truy cập dữ liệu mọi lúc mọi nơi. Tuy nhiên, việc di chuyển tất cả cơ sở dữ liệu từ hệ thống truyền thống lên đám mây đôi khi khá cồng kềnh và gây gián đoạn cho hoạt động vận hành của doanh nghiệp. Tích hợp dữ liệu, trong đó có sử dụng phần mềm trung gian để dịch chuyển dữ liệu mà không gây gián đoạn, sẽ giúp doanh nghiệp giải quyết bài toán trên. Thay vì di chuyển tất cả dữ liệu cùng lúc, Data Integration cho phép doanh nghiệp thực hiện quá trình chuyển đổi một cách linh hoạt và hiệu quả: Giảm thiểu gián đoạn hoạt động: Các phòng ban có thể tiếp tục hoạt động bình thường trong khi dữ liệu được di chuyển lên đám mây. Tối ưu và tăng cường hiệu quả hoạt động: Tự động hóa nhiều quy trình thủ công, giúp tiết kiệm thời gian và chi phí. Cải thiện bảo mật, khắc lục lỗ hổng quản lý: Đảm bảo dữ liệu được bảo mật và tuân thủ các quy định an toàn dữ liệu đề ra. Những khó khăn doanh nghiệp thường gặp phải trong quá trình tích hợp dữ liệu Tích hợp dữ liệu là một quá trình phức tạp, đòi hỏi doanh nghiệp cần chuẩn bị kỹ lượng và lên kế hoạch quản trị rủi ro trong quá trình phân luồng và thống nhất dữ liệu. Dưới đây là một số khó khăn nhà quản trị thường gặp phải khi triển khai tích hợp dữ liệu cho doanh nghiệp của mình: Chất lượng dữ liệu không đạt chuẩn Chất lượng dữ liệu ở đây được thể hiện ở 3 yếu tố, trong đó nếu thiếu 1 trong 3, kết quả thu về đều có thể bị ảnh hưởng và gây khó khăn cho doanh nghiệp trong quá trình thực thi: Tính nhất quán: Dữ liệu từ các nguồn khác nhau có thể có các định dạng, đơn vị đo lường, mã hóa khác nhau, gây khó khăn cho doanh nghiệp trong hành trình thu thập, đối sánh và kết hợp. Tính đầy đủ: Trên thực tế, không phải tệp dữ liệu nào cũng đầy đủ các trường quan trọng, dẫn tới khoảng trống trong phân tích dữ liệu và dẫn tới kết quả thiếu chính xác. Tính đúng đắn: Dữ liệu có thể chứa các lỗi nhập liệu hoặc các sai sót khác ảnh hưởng đến độ chính xác của kết quả. Tính phức tạp khi làm việc với hệ thống Trong quá trình tích hợp, nhà quản trị đòi hỏi phải cập nhật kiến thức và đưa ra các phương án phù hợp khi xử lý nhiều nguồn dữ liệu khác nhau: Số lượng nguồn dữ liệu lớn: Việc quản lý và kết nối nhiều nguồn dữ liệu khác nhau đòi hỏi nhiều tài nguyên, thời gian và các nỗ lực từ nhiều bộ phận. Do vậy, nhà quản trị cần nghiên cứu và đưa ra các phương án phòng ngừa theo cố vấn từ các chuyên gia trong ngành công nghệ thông tin. Cấu trúc dữ liệu phức tạp: Các hệ thống kế thừa (Legacy Systems) có thể có cấu trúc dữ liệu phức tạp và gây khó khăn cho người dùng trong quá trình sử dụng. Vì vậy, hãy đảm bảo mọi nhân viên trong công ty có thể nắm được các vận hành và nguyên lý sử dụng phần mềm. Tiêu tốn nhiều chi phí và thời gian trong giai đoạn đầu triển khai Quá trình tích hợp dữ liệu là một hành trình dài hạn đòi hỏi doanh nghiệp cần kiên trì và tiêu tốn nhiều nguồn lực (phần cứng, phần mềm, chi phí nhân lực) hay thời gian triển khai. Lưu ý rằng tiến độ kế hoạch có thể kéo dài hơn dự kiến hay tốn kém trong đầu tư vào các công cụ, phần mềm phục vụ việc chuyển đổi. Các phương pháp tích hợp dữ liệu Gộp dữ liệu (Data Federation) Phương pháp này hoạt động dựa trên nguyên lý trích xuất, làm sạch và lưu trữ dữ liệu vật lý tại một vị trí duy nhất. Điều này cho phép nhiều cơ sở dữ liệu hoạt động như một, cung cấp một nguồn dữ liệu duy nhất cho các ứng dụng front-end. Cơ chế này sẽ cắt giảm chi phí cơ sở hạ tầng dữ liệu, chi phí lưu trữ. Tuy nhiên tồn tại nhược điểm là hiệu suất truy cập có thể chậm hơn, yêu cầu truy vấn phức tạp hơn. Sao chép dữ liệu (Data Replication) Phương pháp này tạo ra các bản sao toàn bộ hay một phần dữ liệu từ kho lưu trữ gốc sang kho đích, trong đó tạo ra dữ liệu trùng lặp thay vì di chuyển cồng kềnh qua các hệ thống khác nhau. Giải pháp này sẽ khá phù hợp với các doanh nghiệp vừa và nhỏ, có nguồn dữ liệu hạn chế do nhược điểm tốn thêm chi phí lưu trữ, tiềm ẩn nhiều nguy cơ sai lệch dữ liệu hoặc thiếu đồng bộ trên toàn hệ thống.  Ảo hóa dữ liệu (Data Virtualization) Tương tự như sao chép dữ liệu, phương pháp ảo hóa nói không với việc di chuyển dữ liệu giữa các hệ thống. Việc ảo hóa dữ liệu sẽ tạo ra một lớp xem ảo, trích xuất dữ liệu từ tất cả các nguồn trong hệ thống quản lý của doanh nghiệp.  Tại đây, người dùng truy cập dữ liệu thông qua một giao diện thống nhất mà không cần biết chi tiết về nguồn gốc dữ liệu. Phương pháp này khá linh hoạt, dễ dàng mở rộng và có thể truy cập dữ liệu nhanh chóng. Tuy nhiên một hạn chế tồn đọng đó là sự phức tạp của chúng trong hoạt động triển khai, đòi hỏi công nghệ cao và nguồn lực lớn. Do vậy, chi phí sẽ phù hợp nhất với các doanh nghiệp lớn, có nguồn lực đủ mạnh. Liên kết dữ liệu (Data Linking) Phương pháp này tạo một hệ thống cơ sở dữ liệu ảo trên nhiều nguồn dữ liệu và hoạt động tương tự như Data Virtualization. Chúng tạo ra mối liên hệ giữa các bản ghi dữ liệu từ các nguồn khác nhau dựa trên các thuộc tính chung. Chính vì vậy, để triển khai phương án tích hợp dữ liệu này, doanh nghiệp cần phân loại và sắp xếp dữ liệu có nguồn tương ứng. Ngoài ra, có thể gặp khó khăn với dữ liệu phi cấu trúc.  Giải bài toán dữ liệu hiệu quả cho tổ chức Việt với nền tảng toàn diện FPT Cloud Data Platform FPT Cloud Data Platform  là một giải pháp công nghệ toàn diện được triển khai trên cơ sở hạ tầng đám mây để quản lý, lưu trữ, xử lý và phân tích dữ liệu. Đây là một môi trường tích hợp cho phép các doanh nghiệp dễ dàng làm việc với dữ liệu từ nhiều nguồn khác nhau, cung cấp khả năng mở rộng linh hoạt và truy cập từ bất kỳ đâu. FPT Cloud Data Platform có khả năng bao quát các bài toán lớn về dữ liệu của các cơ quan, tổ chức với 4 giải pháp chính từ: Kết nối và tổng hợp dữ liệu nhiều nguồn; Lưu trữ dữ liệu, xử lý dữ liệu; Khai phá và trực quan hóa dữ liệu. Nhờ khả năng cho phép kết nối dữ liệu từ đa nguồn mà không cần phụ thuộc đơn vị quản lý nguồn dữ liệu gốc, không làm gián đoạn vận hành hệ thống hiện tại, FPT Cloud Data Platform giúp các tổ chức duy trì kết nối, liên thông CSDL dùng chung và cung cấp dịch vụ tới các cấp liên tục, hiệu quả.  Liên hệ với chúng tôi để được tư vấn chi tiết và dùng thử giải pháp FPT Cloud Data Platform Tại đây Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

I. Các lỗ hổng bảo mật được công bố trong tháng 9 1. Microsoft Trong tháng 9 năm 2024, Microsoft đã tung ra các bản vá lỗi cho 79 lỗ hổng, trong đó có 3 lỗ hổng đang bị khai thác tích cực và 1 lỗ hổng zero-day đã được công khai. Bản vá lỗi lần này đã khắc phục 7 lỗ hổng nghiêm trọng, bao gồm các lỗ hổng thực thi mã từ xa hoặc leo thang đặc quyền. Số lượng lỗi trong từng loại lỗ hổng: 30 lỗ hổng đặc quyền nâng cao 4 lỗ hổng bảo mật bỏ qua tính năng bảo mật 23 lỗ hổng thực thi mã từ xa 11 lỗ hổng tiết lộ thông tin 8 lỗ hổng từ chối dịch vụ 3 lỗ hổng giả mạo Trong bản vá lỗi tháng này, có bốn lỗ hổng zero-day được tiết lộ, trong đó có ba lỗ hổng đang bị khai thác, một lỗ hổng đã được công khai, và một lỗ hổng tái sử dụng các CVE cũ nên được đánh dấu là đang bị khai thác. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác tích cực khi chưa có bản vá chính thức. Ba lỗ hổng zero-day đang bị khai thác tích cực trong các bản cập nhật hôm nay là: CVE-2024-38014 - Windows Installer Elevation of Privilege Vulnerability - Lỗ hổng leo thang đặc quyền trong Windows Installer. Lỗ hổng này cho phép kẻ tấn công đạt được quyền SYSTEM trên hệ thống Windows. Microsoft chưa cung cấp chi tiết về cách thức lỗ hổng này đã bị khai thác trong các cuộc tấn công. Lỗ hổng được phát hiện bởi Michael Baer từ SEC Consult Vulnerability Lab. CVE-2024-38217 - Windows Mark of the Web Security Feature Bypass Vulnerability - Lỗ hổng bypass tính năng bảo mật Mark of the Web của Windows. Lỗ hổng này đã được Joe Desimone từ Elastic Security công bố vào tháng trước và được cho là đã bị khai thác từ năm 2018. Trong báo cáo, Desimone đã mô tả một kỹ thuật gọi là LNK stomping, cho phép các file LNK được tạo ra đặc biệt với đường dẫn không chuẩn hoặc cấu trúc bên trong khác biệt để gây ra việc mở file mà không kích hoạt cảnh báo của Smart App Control và Mark of the Web. "Kẻ tấn công có thể tạo ra một file độc hại để vượt qua các biện pháp phòng thủ của Mark of the Web (MOTW), dẫn đến việc làm suy giảm tính toàn vẹn và khả năng bảo vệ của các tính năng bảo mật như kiểm tra danh tiếng ứng dụng của SmartScreen và/hoặc cảnh báo bảo mật của Windows Attachment Services" Microsoft giải thích trong khuyến cáo của mình. Khi bị khai thác, nó khiến lệnh trong tệp LNK được thực thi mà không có cảnh báo. CVE-2024-38226 - Microsoft Publisher Security Feature Bypass Vulnerability - Lỗ hổng bypass tính năng bảo mật trong Microsoft Publisher. Microsoft đã sửa một lỗ hổng trong Microsoft Publisher cho phép vượt qua các biện pháp bảo vệ chống lại macro nhúng trong các tài liệu được tải xuống. "Kẻ tấn công thành công khai thác lỗ hổng này có thể vượt qua chính sách macro của Office dùng để chặn các file không tin cậy hoặc độc hại," theo khuyến cáo của Microsoft. Microsoft không tiết lộ ai đã phát hiện lỗ hổng này và cách nó bị khai thác. CVE-2024-43491 - Microsoft Windows Update Remote Code Execution Vulnerability - Lỗ hổng thực thi mã từ xa của Microsoft Windows Update. Microsoft đã sửa một lỗ hổng trong Servicing Stack được đánh dấu là thực thi mã từ xa, nhưng thực chất lỗ hổng này tái giới thiệu nhiều lỗ hổng trong các chương trình đã được vá trước đó. "Microsoft nhận thức được lỗ hổng trong Servicing Stack đã đảo ngược các bản vá cho một số lỗ hổng ảnh hưởng đến các thành phần tùy chọn trên Windows 10, phiên bản 1507 (phiên bản ban đầu phát hành vào tháng 7 năm 2015)," theo giải thích trong khuyến cáo của Microsoft. "Điều này có nghĩa là kẻ tấn công có thể khai thác những lỗ hổng đã được giảm thiểu trước đây trên các hệ thống Windows 10, phiên bản 1507 (Windows 10 Enterprise 2015 LTSB và Windows 10 IoT Enterprise 2015 LTSB) đã cài đặt bản cập nhật bảo mật Windows phát hành vào ngày 12 tháng 3 năm 2024 - KB5035858 (OS Build 10240.20526) hoặc các bản cập nhật phát hành cho đến tháng 8 năm 2024. Tất cả các phiên bản Windows 10 sau này không bị ảnh hưởng bởi lỗ hổng này." "Lỗ hổng trong Servicing Stack này được khắc phục bằng cách cài đặt bản cập nhật Servicing Stack tháng 9 năm 2024 (SSU KB5043936) và bản cập nhật bảo mật Windows tháng 9 năm 2024 (KB5043083), theo thứ tự đó." Lỗ hổng này đặc biệt đáng chú ý vì nó đã khiến các thành phần tùy chọn, như Active Directory Lightweight Directory Services, XPS Viewer, Internet Explorer 11, LPD Print Service, IIS, và Windows Media Player quay trở lại phiên bản RTM ban đầu. Điều này dẫn đến việc tái giới thiệu bất kỳ CVE nào trước đây vào chương trình, và sau đó có thể bị khai thác. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 5 lỗ hổng đã có bản vá trong tháng 9 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Azure Stack CVE-2024-38216 Azure Stack Hub Elevation of Privilege Vulnerability Critical Azure Stack CVE-2024-38220 Azure Stack Hub Elevation of Privilege Vulnerability Critical Azure Web Apps CVE-2024-38194 Azure Web Apps Elevation of Privilege Vulnerability Critical Microsoft Office SharePoint CVE-2024-43464 Microsoft SharePoint Server Remote Code Execution Vulnerability Critical Microsoft Office SharePoint CVE-2024-38018 Microsoft SharePoint Server Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper 2. Linux Trong tháng 9 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một số lỗ hổng đáng chú ý đến: CVE-2024-8775 xác định lỗ hổng trong Ansible cho phép thông tin nhạy cảm được lưu trữ trong các tệp Ansible Vault bị lộ dưới dạng văn bản thuần túy trong quá trình thực thi playbook. Điều này xảy ra nếu tham số no_log: true không được đặt khi sử dụng các tác vụ như include_vars, dẫn đến dữ liệu nhạy cảm như mật khẩu hoặc khóa API được in trong đầu ra hoặc nhật ký. Lỗ hổng này có điểm nghiêm trọng trung bình là 5,5 và có tác động bảo mật cao do khả năng truy cập trái phép vào các bí mật. Để khắc phục sự cố này, người dùng phải đảm bảo rằng tham số no_log: true được triển khai khi tải các biến được lưu trữ. Nếu không được giải quyết, lỗ hổng này có thể dẫn đến rủi ro bảo mật đáng kể cho các tổ chức sử dụng Ansible cho các tác vụ tự động hóa. CVE-2024-46713 - Một lỗ hổng được phân loại là có vấn đề đã được tìm thấy trong Linux Kernel lên đến 5.10.225/5.15.166/6.1.109/6.6.50/6.10.9 . Lỗ hổng này ảnh hưởng đến hàm event->mmap_mutex. Việc thao tác với đầu vào không xác định dẫn đến lỗ hổng giải tuần tự hóa. Định nghĩa CWE cho lỗ hổng này là CWE-502 . Sản phẩm giải tuần tự hóa dữ liệu không đáng tin cậy mà không xác minh đầy đủ rằng dữ liệu kết quả sẽ hợp lệ. Tác động vẫn chưa được biết. CVE tóm tắt: "Trong hạt nhân Linux, lỗ hổng sau đã được giải quyết: perf/aux: Sửa lỗi tuần tự hóa bộ đệm AUX Ole báo cáo rằng event->mmap_mutex không đủ để tuần tự hóa bộ đệm AUX, hãy thêm một mutex per RB để tuần tự hóa hoàn toàn. Lưu ý rằng trong chú thích thứ tự khóa, thứ tự perf_event::mmap_mutex đã sai, nghĩa là việc lồng nhau dưới mmap_lock không phải là mới với bản vá này." FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMware VMware thuộc sở hữu của Broadcom đã tung ra các bản vá lỗi nghiêm trọng để khắc phục một cặp lỗ hổng trong nền tảng vCenter Server và cảnh báo rằng có nguy cơ lớn bị tấn công thực thi mã từ xa. aaaa CVE-2024-38812, được mô tả là lỗ hổng tràn bộ nhớ heap trong việc triển khai giao thức Distributed Computing Environment / Remote Procedure Call (DCERPC) trong vCenter Server. VMware cảnh báo rằng một kẻ tấn công có quyền truy cập mạng vào máy chủ có thể gửi một gói tin đặc biệt để thực thi mã từ xa. Lỗ hổng này có điểm CVSS nghiêm trọng là 9.8/10. CVE-2024-38813, được mô tả là lỗ hổng leo thang đặc quyền với điểm CVSS tối đa là 7.5/10. 'Một kẻ tấn công có quyền truy cập mạng vào vCenter Server có thể khai thác lỗ hổng này để leo thang đặc quyền lên root bằng cách gửi một gói tin mạng được tạo ra đặc biệt,' theo thông báo của công ty. Các lỗ hổng này ảnh hưởng đến các phiên bản VMware vCenter Server 7.0 và 8.0, cũng như các phiên bản VMware Cloud Foundation 4.x và 5.x. VMware đã cung cấp các phiên bản đã được sửa (vCenter Server 8.0 U3b và 7.0 U3s) và các bản vá cho người dùng Cloud Foundation. Không có biện pháp khắc phục tạm thời nào được tìm thấy cho cả hai lỗ hổng, khiến việc cập nhật bản vá là giải pháp duy nhất khả thi. aa FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. a Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý 1. Lỗ hổng trong Windows đã bị lạm dụng thông qua các 'khoảng trắng' trong mã chữ nổi (braille) trong các cuộc tấn công zero-day Lỗ hổng 'Windows MSHTML spoofing' vừa được sửa chữa, được theo dõi với mã CVE-2024-43461, hiện đã được đánh dấu là bị khai thác trước đây sau khi nó được nhóm tin tặc APT Void Banshee sử dụng trong các cuộc tấn công.Khi lỗ hổng này lần đầu được công bố trong bản Patch Tuesday tháng 9 năm 2024, Microsoft chưa đánh dấu nó là bị khai thác trước đó. Tuy nhiên, vào thứ Sáu, Microsoft đã cập nhật khuyến cáo CVE-2024-43461 để chỉ rõ rằng lỗ hổng này đã bị khai thác trước khi được vá. a Việc phát hiện lỗ hổng được ghi nhận cho Peter Girnus, một nhà nghiên cứu mối đe dọa cao cấp tại Trend Micro's Zero Day, người đã chia sẻ với BleepingComputer rằng lỗ hổng CVE-2024-43461 đã bị khai thác trong các cuộc tấn công zero-day bởi nhóm Void Banshee để cài đặt phần mềm độc hại đánh cắp thông tin. a Cụ thể, những kẻ tấn công đã sử dụng các tệp Windows Internet Short đặc biệt (tên tiện ích mở rộng .url), khi được nhấp vào, sẽ gọi Internet Explorer (IE) đã ngừng hoạt động để truy cập URL do kẻ tấn công kiểm soát. Các URL này được sử dụng để tải xuống tệp HTA độc hại và nhắc người dùng mở tệp đó. Khi mở ra, một tập lệnh sẽ chạy để cài đặt kẻ đánh cắp thông tin Atlantida. Các file HTA đã sử dụng một lỗ hổng zero-day khác, được theo dõi với mã CVE-2024-43461, để ẩn phần mở rộng .hta và khiến file trông giống như một file PDF khi Windows nhắc người dùng liệu nó có nên được mở hay không, như hiển thị bên dưới. a Nhà nghiên cứu Peter Girnus từ ZDI cho biết lỗ hổng CVE-2024-43461 cũng đã được sử dụng trong các cuộc tấn công của Void Banshee để tạo ra điều kiện CWE-451 thông qua tên file HTA chứa 26 ký tự khoảng trắng chữ nổi mã hóa (%E2%A0%80) để ẩn phần mở rộng .hta. Như bạn có thể thấy bên dưới, tên file bắt đầu như một file PDF, nhưng có 26 ký tự khoảng trắng chữ nổi mã hóa lặp lại (%E2%A0%80), sau đó là phần mở rộng cuối cùng .hta. a "Books_A0UJKO.pdf%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80.hta'' a Khi Windows mở file này, các ký tự khoảng trắng chữ nổi đẩy phần mở rộng .hta ra ngoài giao diện người dùng, chỉ được phân tách bởi chuỗi '...' trong các thông báo của Windows. Điều này khiến các file HTA trông giống như file PDF, làm tăng khả năng chúng được mở."Khi Windows mở file này, các ký tự khoảng trắng chữ nổi đẩy phần mở rộng .hta ra ngoài giao diện người dùng, chỉ được phân tách bởi chuỗi '...' trong các thông báo của Windows. Điều này khiến các file HTA trông giống như file PDF, làm tăng khả năng chúng được mở." a Thật không may, cách khắc phục này không hoàn hảo vì khoảng trắng đi kèm có thể vẫn khiến mọi người nhầm lẫn rằng tệp đó là tệp PDF chứ không phải tệp HTA. a Microsoft đã sửa ba lỗ hổng zero-day bị khai thác tích cực khác trong Patch Tuesday tháng 9, bao gồm CVE-2024-38217, bị khai thác trong các cuộc tấn công LNK stomping để vượt qua tính năng bảo mật Mark of the Web. a FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Cập nhật phiên bảo cao nhất của và sử dụng bản vá cho Windows Rà soát và khắc phục các lỗ hổng tồn tại. Thông tin chi tiết hơn xem thêm tại ĐÂY & Dịch vụ bảo mật tường lửa thế hệ mới - FPT 2. Microsoft đã khắc phục một lỗ hổng trong Windows Smart App Control và SmartScreen, lỗ hổng này đã bị khai thác trong các cuộc tấn công zero-day từ ít nhất năm 2018 Trên các hệ thống dễ bị tấn công, các tác nhân đe dọa đã lợi dụng lỗ hổng này (hiện được theo dõi với mã CVE-2024-38217) để vượt qua Smart App Control và tính năng bảo mật Mark of the Web (MotW), cho phép khởi chạy các ứng dụng hoặc tệp thực thi không đáng tin cậy hoặc có khả năng nguy hiểm mà không hiển thị cảnh báo. a "Để khai thác lỗ hổng này, kẻ tấn công có thể lưu trữ một tệp trên máy chủ do kẻ tấn công kiểm soát, sau đó thuyết phục người dùng mục tiêu tải xuống và mở tệp đó. Điều này có thể cho phép kẻ tấn công can thiệp vào chức năng Mark of the Web," Microsoft giải thích trong bản khuyến cáo bảo mật đã được công bố. a "Kẻ tấn công có thể tạo ra một tệp độc hại để vượt qua các biện pháp phòng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn và tính khả dụng của các tính năng bảo mật như kiểm tra SmartScreen Application Reputation và/hoặc cảnh báo bảo mật của dịch vụ Windows Attachment Services cũ." a Smart App Control trong Windows 11 sử dụng các dịch vụ trí tuệ ứng dụng và tính năng kiểm tra tính toàn vẹn của mã của Microsoft để phát hiện và chặn các ứng dụng hoặc tệp thực thi có khả năng gây hại. Nó thay thế SmartScreen trong Windows 11, nhưng SmartScreen vẫn sẽ tự động hoạt động nếu Smart App Control không được bật để bảo vệ chống lại nội dung độc hại. Cả hai tính năng bảo mật này đều được kích hoạt khi người dùng cố mở các tệp được đánh dấu với nhãn 'Mark of the Web'. a LNK stomping liên quan đến việc tạo các tệp LNK với các đường dẫn mục tiêu hoặc cấu trúc bên trong độc đáo. Khi người dùng nhấp vào một trong những tệp này, Windows Explorer (explorer.exe) sẽ tự động điều chỉnh tệp LNK để sử dụng định dạng chuẩn của nó. Tuy nhiên, quá trình này cũng xóa nhãn "Mark of the Web" (MotW) khỏi các tệp đã tải xuống, một điểm đánh dấu mà các tính năng bảo mật của Windows sử dụng để kích hoạt kiểm tra bảo mật tự động. a Để khai thác lỗ hổng này, kẻ tấn công có thể thêm dấu chấm hoặc dấu cách vào đường dẫn thực thi mục tiêu (ví dụ: thêm nó vào tên nhị phân như "powershell.exe.") hoặc tạo tệp LNK có đường dẫn tương đối như ".\target. exe." Khi mục tiêu nhấp vào liên kết, Windows Explorer sẽ xác định tệp thực thi chính xác, cập nhật đường dẫn, xóa nhãn MotW và khởi chạy tệp, bỏ qua kiểm tra bảo mật. a Công ty đã chia sẻ những phát hiện của mình với Trung tâm phản hồi bảo mật của Microsoft, nơi đã thừa nhận vấn đề và cho biết nó "có thể được khắc phục trong bản cập nhật Windows trong tương lai". a FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Sử dụng các tệp tin đáng tin cậy từ các nguồn uy tín Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY.

TCP/IP là gì? Đây là câu hỏi được quan tâm khi Internet đang xuất hiện và được sử dụng ở mọi nơi. Dù rất nhiều người đang sử dụng internet hàng ngày nhưng không phải ai cũng hiểu rõ về cách thức hoạt động của internet. Hiện nay, Internet đang sử dụng phương thức TCP/IP. Đây là phương thức truyền dẫn phổ biến nhất hiện nay. Trong bài viết này, hãy cùng tìm hiểu chi tiết về giao thức TCP/IP.  >>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây 1. TCP/IP là gì? TCP/IP là viết tắt của Transmission Control Protocol/ Internet Protocol, tức là giao thức điều khiển để truyền nhận liên mạng. Đây là một bộ giao thức có chức năng truyền và kết nối các thông tin giữa các thiết bị trong một mạng lưới internet.  2. Lịch sử hình thành và phát triển của mô hình TCP/IP Sau khi tìm hiểu TCP/IP là gì, có thể thấy, TCP/IP có vai trò quan trọng trong việc sử dụng internet. Vì thế, rất nhiều người thường thắc mắc về lịch sử hình thành và phát triển của giao thức này. Ban đầu, TCP/IP được bắt nguồn từ bộ giao thức liên mạng vào năm 1970, trong dự án DARPA. Sau đó, các kỹ sư, nổi bật là Robert E.Kahn và Vinton Cerf đã nghiên cứu và phát triển giao thức này, giúp việc truyền nhận ổn định hơn. Đến năm 1978, giao thức tiêu chuẩn TCP/IP Ver.4 đã được ổn định và sử dụng trong internet cho đến tận ngày nay.  [caption id="attachment_15158" align="aligncenter" width="771"] TCP/IP gồm có 2 giao thức chính là TCP và IP[/caption] 3. TCP/IP hoạt động như thế nào? Đúng như tên gọi, sau khi tìm hiểu TCP/IP là gì, chúng ta phần nào đã có thể xác định được, TCP/IP gồm có 2 giao thức chính, đó là: TCP: Có chức năng xác định các ứng dụng và tạo ra các kênh giao tiếp. TCP cũng có chức năng quản lý các thông tin khi được chia nhỏ để truyền tải qua internet. Giao thức này sẽ tập hợp các thông tin này theo đúng thứ tự, đảm bảo truyền tải thông tin chính xác tới địa chỉ đến.  IP: Đảm bảo thông tin được truyền đến đúng địa chỉ. IP sẽ gán các địa chỉ và định tuyến từng gọi thông tin. Mỗi mạng sẽ có 1 địa chỉ IP để xác định được chính xác nơi chuyển/nhận thông tin, dữ liệu.  Trong quá trình truyền nhận thông tin, nếu giao thức TCP phát hiện ra thông tin bị lỗi, giao thức này sẽ yêu cầu hệ thống gửi thêm các gói tin khác. Để hiểu rõ hơn về cách thức hoạt động và chức năng của TCP/IP, hãy cùng tìm hiểu chức năng của từng tầng trong mô hình này.  [caption id="attachment_15162" align="aligncenter" width="771"] TCP có chức năng xác định các ứng dụng và tạo ra các kênh giao tiếp[/caption] >>> Xem thêm: NAT là gì? Toàn tập kiến thức về NAT từ A đến Z 4. Chức năng của từng tầng trong mô hình TCP/IP Mô hình TCP/IP hiện nay gồm có 4 lớp. Đây là mô hình tiêu chuẩn. 4 lớp này sẽ được trồng lên nhau theo thứ tự lần lượt là: Tầng vật lý Tầng mạng Tầng giao vận Tầng ứng dụng.  Cụ thể, chức năng của từng tầng như sau:  4.1 Tầng 4: Tầng ứng dụng - Application Tầng ứng dụng hay còn được gọi là Application. Đây là tầng trên cùng, có chức năng giao tiếp của mô hình. Cụ thể, tầng ứng dụng sẽ giao tiếp dữ liệu giữa 2 máy khác nhau. Việc giao tiếp có thể thông qua trình duyệt web, email hay một số giao thức khác như SMTP, SSH, FTP…  Tầng ứng dụng giao thức dữ liệu bằng hình thức Byte by Byte. Các thông tin sẽ được định tuyến với nhau, giúp gói tin đi theo một hướng đi đúng và thông tin được truyền tải thành công.  4.2 Tầng 3: Tầng giao vận - Transport Tầng giao vận là tầng thứ 3, có chức năng xử lý các vấn đề trong quá trình giao tiếp của các máy chủ. Các máy chủ này có thể trong cùng một mạng hoặc khác mạng. Trong trường hợp khác mạng, các máy chủ sẽ được kết nối thông qua một bộ định tuyến.  [caption id="attachment_15166" align="aligncenter" width="771"] Tầng giao vận là tầng thứ 3, có chức năng xử lý các vấn đề trong quá trình giao tiếp của các máy chủ[/caption] Dữ liệu ở tầng giao vận sẽ được phân thành các đoạn có kích thước không bằng nhau. Tuy nhiên, kích thước của các đoạn cần nhỏ hơn 64KB. Một đoạn sẽ gồm Header chứa thông tin, sau header là các đoạn dữ liệu. Tầng Transport gồm 2 giao thức: Giao thức TCP: giúp đảm bảo chất lượng thông tin trong quá trình truyền nhận. Tuy nhiên, việc truyền nhận thông tin thường mất nhiều thời gian do việc kiểm tra thứ tự thông tin khá lâu. Đồng thời, giao thức TCP cũng giúp hạn chế tình trạng tắc nghẽn đối với lưu lượng dữ liệu.  Giao thức UDP: Có thời gian truyền tải dữ liệu nhanh hơn. Tuy nhiên, giao thức UDP sẽ không thể đảm bảo chất lượng dữ liệu như đối với giao thức TCP.  4.3 Tầng mạng - Internet Khi tìm hiểu TCP/IP là gì, chắc chắc không thể bỏ qua việc tìm hiểu tầng 2 - tầng mạng internet của giao thức này. Tầng internet của TCP/IP có giao thức gần giống như mô hình OSI. Tầng 2 có chức năng chính trong việc truyền tải dữ liệu, đảm bảo các dữ liệu được truyền tải một cách logic.  Các dữ liệu sẽ được chia thành các phân đoạn sau đó được đóng gói. Mỗi gói sẽ có các kích thước phù hợp để việc vận chuyển dễ dàng hơn. Đồng thời, các gói thông tin khi truyền tải sẽ được thêm phần Header. Header này sẽ chứa các thông tin của tầng mạng để có thể xác định và chuyển tới tầng tiếp theo. Tầng internet thường sử dụng 3 giao thức chính, đó là: IP, ICMP và tầng ARP.  [caption id="attachment_15174" align="aligncenter" width="771"] Tầng internet của TCP/IP có giao thức gần giống như mô hình OSI[/caption] 4.4 Tầng 1: Tầng vật lý - Physical Đúng như tên gọi, tầng vật lý của giao thức TCP/IP có sự kết hợp giữa vật lý và dữ liệu mô hình OSI. Đây là tầng có trách nhiệm truyền tải các dữ liệu giữa các thiết bị khác nhau trong cùng 1 mạng internet. Khác với các tầng trên, tại tầng vật lý, các dữ liệu sẽ được đóng gói vào khung (Frame) trước khi được định tuyến và gửi tới địa chỉ đích đã được chỉ định.  >>> Xem thêm: Protocol là gì? Tìm hiểu về giao thức Protocol từ A – Z 5. Các giao thức TCP/IP phổ biến hiện nay TCP/IP là gì, như chúng ta đã biết, TCP/IP là một giao thức truyền/ nhận dữ liệu trên môi trường internet. Vậy hiện nay, TCP/IP đang sử dụng các giao thức nào?  5.1 HTTP - HyperText Transfer Protocol HTTP là một trong những phương thức phổ biến hiện nay. Giao thức này giúp truyền các thông tin dữ liệu giữa các website, thường là web client và web server. Việc truyền dữ liệu sẽ không được bảo mật. HTTP sẽ truyền các dữ liệu thường file ảnh hoặc tệp HTML…. 5.2 HTTPS - Hypertext Transfer Protocol Secure Đây là giao thức cực kỳ phổ biến. Giống với Http, Https cũng được sử dụng để truyền thông tin dữ liệu giữa 1 web client và 1 web server. Tuy nhiên, việc truyền thông tin dữ liệu sẽ được bảo mật. Đây là ưu điểm nổi bật của giao thức Http so với https.  [caption id="attachment_15178" align="aligncenter" width="771"] HTTP là một trong những phương thức phổ biến hiện nay[/caption] HTTPS hiện đang sử dụng mô hình TCP/IP kết hợp với giao thức SSL và TLS. Vì thế, giao thức này cũng thường được sử dụng để truyền dữ liệu giữa thẻ tín dụng với dữ liệu cá nhân. 5.3 FTP - File Transfer Protocol FTP là giao thức có phần ít phổ biến hơn. Tuy nhiên, bạn cũng không thể bỏ qua khi tìm hiểu TCP/IP là gì. Đây là giao thức giúp kết nối 2 hoặc nhiều máy tính trên môi trường internet. Giao thức này hoạt động trên cổng số 20 và 21. Thông qua FTP, các máy con có thể truy cập internet để gửi dữ liệu tới máy chủ, đồng thời, lấy các dữ liệu đó. Dù ở khoảng cách xa, FTP vẫn giúp người dũng có thể dễ dàng truy cập vào máy chủ để nhận dữ liệu.  6. Ứng dụng của giao thức TCP/IP TCP/IP là gì? Ứng dụng thế nào? Đó là những câu hỏi luôn được quan tâm. Như đã giới thiệu ở trên, TCP/IP có chức năng kết nối thông tin trong internet. Bạn có thể sử dụng giao thức này để cung cấp các thông tin từ xa, ở bất cứ khoảng cách nào. TCP/IP được sử dụng để truyền file, gửi mail, ảnh hay phân phối web trên internet. Đồng thời, TCP/IP cũng được sử dụng để truy cập máy chủ từ xa. [caption id="attachment_15182" align="aligncenter" width="771"] TCP/IP có chức năng kết nối thông tin trong internet[/caption] TCP/IP sẽ giúp thay đổi trạng thái thông tin để có thể truyền trong môi trường internet. Giao thức này sẽ thay đổi cách biểu thị thông tin thông qua các giao thức cơ bản hoặc giao thức ở mỗi lớp khi thông tin đi qua. Qua đó giúp việc truyền thông tin chính xác, hiệu quả và đến đúng nơi cần đến.  7. Đánh giá ưu nhược điểm của mô hình TCP/IP TCP/IP là phương thức được sử dụng rộng rãi. Tuy nhiên, bên cạnh các ưu điểm, TCP/IP cũng có một số nhược điểm mà bạn cần lưu ý.  7.1 Ưu điểm TCP/IP là giao thức có tính thực tế và tính ứng dụng cao. Đây là giao thức có rất nhiều ưu điểm nổi bật. Chẳng hạn như:  Có khả năng tạo lập kết nối giữa các máy tính khác nhau TCP/IP hoạt động độc lập với hệ điều hành. Do đó ít bị ảnh hưởng khi lỗi win. TCP/IP hỗ trợ tương tác với nhiều giao thức trực tuyến khác nhau. Có khả năng mở rộng cao nhờ việc kết nối giữa máy client và máy cloud server.  Giao thức có thể hoạt động hoàn toàn độc lập. Hỗ trợ nhiều giao thức khác nhau Không ảnh hưởng tới internet hay gây áp lực trên máy tính nhờ có dung lượng nhẹ.   [caption id="attachment_15186" align="aligncenter" width="771"] TCP/IP là giao thức có tính thực tế và tính ứng dụng cao[/caption] 7.2 Nhược điểm Trong quá trình tìm hiểu TCP/IP là gì, chúng ta cũng không thể bỏ qua các nhược điểm của giao thức này. Tất nhiên, không có một chương trình nào là hoàn hảo 100%. TCP/IP cũng còn một số nhược điểm như:  Khó quản lý, cài đặt khá cầu kỳ, phức tạp. Tầng giao vận đôi khi không đảm bảo được việc phân phối các gói tin, dữ liệu.  TCP/IP gồm các giao thức cố định, rất khó để thay thế.  Bên cạnh đó, TCP/IP cũng không có sự tách biệt giữa khái niệm với giao diện. Với những trang web mới trong mạng mới, TCP/IP là giao thức chưa thực sự hiệu quả.  TCP/IP dễ bị tấn công và từ chối dịch vụ.  8. Những câu hỏi thường gặp về TCP/IP Sau khi đã tìm hiểu TCP/IP là gì, ứng dụng và ưu nhược điểm của giao thức này, chúng ta đã thấy, đây là giao thức rất phổ biến. Chính vì thế, đây là giao thức được nhiều người sử dụng. Chính vì thế, trong quá trình tìm hiểu, rất nhiều câu hỏi về TCP/IP đã được đưa ra.  Nên lựa chọn mô hình TCP/IP hay OSI? Nếu đang băn khoăn về việc nên lựa chọn TCP/IP hay OSI, bạn cần cân nhắc dựa trên nhu cầu sử dụng của mình.  Nếu cần mô hình để tham khảo và có tính bảo mật vừa phải, bạn nên lựa chọn TCP/IP.  Nếu cần mô hình có quy tắc, hoạt động độc lập và có tính bảo mật cao, bạn nên chọn mô hình OSI.  So sánh TCP/IP và Ethernet? TCP/IP và Ethernet giống và khác nhau thế nào? Như chúng ta đã biết khi tìm hiểu TCP/IP là gì, đây là giao thức truyền thông tin bằng cách chia thông tin thành các phần nhỏ hơn. TCP/IP cũng có thể phát hiện, kiểm tra lỗi khi truyền nhận thông tin, kiểm soát để thông tin được truyền đến đích. Khác với TCP/IP, Ethernet là một tiêu chuẩn mạng. Quy định này quy định không có máy tính/thiết bị nào kiểm soát thời điểm truyền nhận dữ liệu. Thay vào đó, thiết bị trung tâm mạng sẽ chủ động truyền dữ liệu bất cứ khi nào có thể. Đây là một mạng cục bộ, khác với giao thức TCP/IP.  Dữ liệu truyền vào các lớp của TCP/IP có giống nhau không? TCP/IP có cách thức truyền dữ liệu khác nhau ở các lớp khác nhau. Trong đó: Ở lớp kết nối, dữ liệu được truyền gọi là Frame Ở lớp internet, dữ liệu được gửi xuống tầng dưới là IP Datagram Lớp truyền tải: dữ liệu được gọi là TCP Segment.  Lớp ứng dụng: dữ liệu các luồng có tên gọi là Stream.  Giao thức nào được sử dụng ở mỗi lớp? TCP/IP chia thành các lớp. Trong đó, lớp cao hơn sẽ có giao thức ở lớp thấp hơn:  Lớp kết nối: Dùng giao thức Ethernet, Wifi, Token Ring… Lớp internet: IP gán địa chỉ cho dữ liệu trước khi truyền nhận tới các đích đến. Giao thức ICMP báo lỗi khi dữ liệu truyền nhận bị hỏng. Lớp truyền tải: TCP đảm bảo dữ liệu truyền ổn định, đảm bảo bảo mật. UDP giúp tốc độ truyền tải tăng nhanh hơn.  Lớp ứng dụng: FTP truyền file, SMTP phân phối Email, HTTP truyền nội dung giữa 2 máy…  Những bài viết liên quan: Topology là gì? Tổng hợp 6 cấu trúc Topology thường gặp nhất Metadata là gì? Toàn tập kiến thức về siêu dữ liệu Meta Data PING là gì? Đánh giá chỉ số Ping khi kiểm tra tốc độ mạng DNS 1.1.1.1 là gì? Hướng dẫn cài đặt và thay đổi DNS 1.1.1.1 Hy vọng qua bài viết trên đây của FPT Cloud, bạn đã hiểu rõ hơn và có câu trả lời cho câu hỏi giao thức tcp/ip là gì hay TCP/IP là gì. Đây là giao thức truyền dữ liệu trên internet có nhiều ưu điểm nổi bật. Việc hiểu rõ về TCP/IP sẽ giúp bạn có thêm các thông tin hữu ích về việc truyền tải thông tin trên internet.

Vừa qua, Công Ty CP Sữa Việt Nam (Vinamilk) và Tập đoàn FPT đã tổ chức thành công buổi lễ công bố vận hành chính thức hệ thống FPT CFS - Giải pháp đóng sổ và hợp nhất báo cáo tài chính toàn diện. Đây là sự kiện tiếp nối chuỗi dự án chuyển đổi số tài chính toàn diện của Vinamilk trong chiến lược phát triển bền vững, góp phần nâng cao vị thế thương hiệu của Vinamilk trên thị trường Việt Nam và quốc tế. Đại diện Công Ty CP Sữa Việt Nam (Vinamilk) và Tập đoàn FPT công bố số hóa vận hành chính thức hệ thống FPT CFS - Giải pháp đóng sổ và hợp nhất báo cáo tài chính toàn diện Vinamilk là Thương hiệu Quốc gia nằm trong Top 40 công ty sữa lớn nhất thế giới về doanh thu, liên tục nhiều năm liền thuộc Top đầu các doanh nghiệp niêm yết tốt nhất Việt Nam. Hiện nay, Vinamilk đã mở rộng quy mô lên đến 46 đơn vị gồm 1 trụ sở chính, 5 chi nhánh, quản lý hệ thống 15 trang trại bò sữa và 16 nhà máy tại Việt Nam, Campuchia, Lào và Hoa Kỳ, 2 kho vận và 12 công ty con, công ty liên kết cả trong và ngoài nước. Doanh nghiệp cũng đã xuất khẩu sản phẩm đến hơn 60 quốc gia và vùng lãnh thổ trên thế giới như Mỹ, Nhật Bản, Hàn Quốc, Úc,… Tương ứng với quy mô hoạt động sản xuất kinh doanh, công tác quản trị kế toán, thuế và quản lý tài chính tại Vinamilk luôn là điểm sáng của Doanh nghiệp dù phải quản trị khối lượng dữ liệu kế toán cực lớn với những nghiệp vụ chi tiết, phức tạp. Các thông tin tài chính được Vinamilk cung cấp kịp thời, phản ánh đầy đủ tình trạng sức khỏe doanh nghiệp đã góp phần tăng uy tín với khách hàng, cổ đông và nhà đầu tư lớn. Liên tục các năm liền Vinamilk được vinh danh Top Doanh nghiệp Báo cáo thường niên tốt nhất trong nhóm ngành phi tài chính, đồng thời luôn đảm bảo tuân thủ quy định về Chứng khoán và thị trường Tài chính. Giữ vững cam kết về tính minh bạch tài chính, đồng thời tăng hiệu suất vận hành trong công tác lập báo cáo, Vinamilk đã triển khai nhiều dự án chuyển đổi số trong quản trị tài chính và kế toán. Gần đây nhất, vào tháng 3/2024 Vinamilk đã cùng FPT đã khởi động dự án FPT CFS, xây dựng lộ trình đưa vào triển khai số hóa Giải pháp đóng sổ và hợp nhất báo cáo tài chính toàn diện. Dự án cũng là bước chuẩn bị cho việc chuyển đối báo cáo tài chính theo Chuẩn mực báo cáo tài chính quốc tế (IFRS) và các hoạt động M&A của doanh nghiệp. Vinamilk và FPT thảo luận dự án FPT CFS, xây dựng lộ trình đưa vào triển khai số hóa Giải pháp đóng sổ và hợp nhất báo cáo tài chính toàn diện Chỉ trong thời gian ngắn 3 tháng, đội ngũ nghiệp vụ hai bên đã hoàn tất các công tác chuẩn bị, chuẩn hóa số liệu, tích hợp tự động hóa các dữ liệu từ đa nguồn để sẵn sàng đưa vào triển khai. Sự “thần tốc” trong quá trình triển khai dự án không chỉ đến từ sự nỗ lực, chuyên nghiệp của đội ngũ kế toán tài chính mà còn đến từ sự đồng thuận, ủng hộ đổi mới sáng tạo từ các cấp lãnh đạo của Vinamilk. Phát biểu tại buổi lễ, Ông Lê Thành Liêm, Giám Đốc Điều Hành Tài chính Vinamilk chia sẻ: "Chuyển đổi số là một chiến lược lớn tại Vinamilk nói chung và trong lĩnh vực quản trị tài chính, kế toán nói riêng. Nhiều năm qua, Vinamilk đã và đang triển khai nhiều giải pháp số hóa để hoàn thiện hơn quy trình quản trị tài chính và việc ứng dụng FPT CFS cũng nằm trong định hướng này, giúp thúc đẩy chuyển đổi số toàn diện và hiệu quả hơn ở mảng tài chính của công ty, theo chuẩn quốc tế.” Ông Lê Thành Liêm, Giám Đốc Điều Hành Tài chính Vinamilk chia sẻ chuyển đổi số, trong đó có số hóa trong quản trị tài chính, là một chiến lược lớn tại Vinamilk Việc chính thức sử dụng FPT CFS để số hóa trong toàn bộ quy trình Hợp nhất báo cáo tài chính tại Vinamilk sẽ giúp tự động hóa việc đối soát dữ liệu nội bộ, nâng cao năng suất, đồng thời tăng tính chính xác, kịp thời của báo cáo riêng, báo cáo hợp nhất và thuyết minh hợp nhất. Ông Nguyễn Thế Phương - Phó Tổng Giám Đốc kiêm Giám Đốc Tài Chính FPT, Chủ tịch FPT Smart Cloud, chia sẻ tại sự kiện: “Chúng tôi thực sự tự hào khi trở thành một đội ngũ đồng hành cùng Vinamilk trong việc vận hành chính thức hệ thống FPT CFS. Chính sự chuyên nghiệp, nỗ lực cùng với tư duy đổi mới từ các cấp của đội ngũ Vinamilk kết hợp cùng sự am hiểu thị trường, năng lực công nghệ của FPT đã giúp triển khai thành công dự án trước thời hạn”. Ông Nguyễn Thế Phương, Phó TGĐ, Giám Đốc Tài chính Tập đoàn FPT chia sẻ về năng lực công nghệ của FPT và trong hành trình số hóa đồng hành cùng các doanh nghiệp Việt. Đồng thời trong khuôn khổ sự kiện, lãnh đạo Vinamilk và FPT cũng mong muốn hai doanh nghiệp sẽ tiếp tục đồng hành, hợp tác trong quá trình đổi mới sáng tạo, triển khai áp dụng công nghệ mới vào công tác vận hành, quản trị giúp tối ưu hoá hoạt động và tăng cường hiệu suất quản lý của doanh nghiệp.

Bạn đang tìm hiểu về hệ quản trị cơ sở dữ liệu? Bạn đang thắc mắc về những hệ quản trị cơ sở dữ liệu phổ biến được sử dụng hiện nay? Chức năng của chúng là gì? Tất cả những điều mà bạn thắc mắc sẽ được chúng tôi giải đáp ngay trong nội dung bài viết sau đây của FPT Cloud nhé.  >>> Xem thêm: Dịch vụ cho thuê VPS tốc độ cao giá rẻ, uy tín tại FPT Cloud 1. Hệ quản trị cơ sở dữ liệu là gì? Hệ quản trị cơ sở dữ liệu (DBMS) chính là một gói phần mềm được dùng để xác định, thao tác cũng như truy xuất và quản lý dữ liệu. Hệ quản trị thường sẽ thao tác với các dữ liệu của chính DBMS. Ví dụ như: định dạng dữ liệu, tên của file, cấu trúc của bản record và cả cấu trúc của file. Ngoài ra, hệ quản trị cũng sẽ giúp xác định những quy tắc nhằm xác thực cũng như thao tác với những dữ liệu này.  [caption id="attachment_16840" align="aligncenter" width="771"] Khái niệm hệ quản trị cơ sở dữ liệu là gì?[/caption] 2. Chức năng của hệ quản trị csdl Bên cạnh việc tìm hiểu hệ quản trị cơ sở dữ liệu là gì thì việc nắm rõ các chức năng của hệ quản trị cơ sở dữ liệu cũng rất quan trọng. Cụ thể, một số chức năng điển hình như: 2.1 Chức năng quản lý Data Dictionary Data Dictionary chính là nơi mà hệ quản trị cơ sở dữ liệu thực hiện lưu trữ những định nghĩa của các phần tử dữ liệu. Ngoài ra, chúng còn lưu trữ cả các mối quan hệ của chúng - metadata. DBMS sử dụng chức năng này nhằm tra cứu những cấu trúc cũng như mối quan hệ giữa những thành phần dữ liệu được yêu cầu trong khi những chương trình truy cập dữ liệu ở trong hệ quản trị.  Về cơ bản thì chúng sẽ đi qua DBMS và hàm này sẽ tiến hành loại bỏ những sự phục thuộc về cấu trúc và cả dữ liệu. Từ đó, hệ quản trị sẽ mang đến cho người dùng tính trừu tượng hóa các dữ liệu. Và chức năng này thường sẽ bị ẩn khỏi user và sẽ được sử dụng bởi những admin của hệ quản trị cơ sở dữ liệu.      2.2 Kiểm soát truy cập nhiều người dùng Chức năng tiếp theo được nhắc đến chính là khả năng kiểm soát và truy cập nhiều người dùng. Tính toàn vẹn cũng như sự nhất quán của dữ liệu. Điều này sẽ cho phép nhiều người sử dụng có thể truy cập cơ sở dữ liệu trong cùng một lúc. Chúng không làm ảnh hưởng đến tính toàn vẹn của cơ sở dữ liệu.  [caption id="attachment_16852" align="aligncenter" width="771"] Những chức năng của hệ quản trị cơ sở dữ liệu[/caption] >>> Xem thêm: Server là gì? Phân loại & Vai trò của máy chủ server 2.3 Chức năng chuyển đổi và trình bày dữ liệu Đây là một chức năng có thể chuyển đổi bất cứ dữ liệu nào khi được nhập vào cấu trúc dữ liệu bắt buộc. Thông qua việc sử dụng chức năng trình bày và biến chuyển đổi dữ liệu thì hệ quản trị có thể xác định được sự khác biệt ở giữa những hai loại định dạng là: định dạng dữ liệu logic và physical. 2.4 Chức năng quản lý tình toàn vẹn của dữ liệu Ngôn ngữ truy vấn chính là một non procedural language. Ví dụ cho chức năng này là SQL và là một ngôn ngữ truy vấn tương đối phổ biến và được rất nhiều nhà cung cấp DBMS hỗ trợ.  Khi sử dụng ngôn ngữ đặc biệt này sẽ giúp cho người dùng có thể xác định được những việc mà họ cần làm một cách dễ dàng nhất. Bên cạnh đó, bạn cũng không cần phải đau đầu về việc giải thích những cách thực hiện cụ thể.  2.5 Database Access Languages và giao diện lập trình dụng Đây là cách mà một hệ quản trị cơ sở dữ liệu chấp nhận những yêu cầu khác nhau đến từ người dùng cuối. Điều này sẽ được thực hiện thông qua những môi trường mạng khác nhau. Ví dụ như sau: DBMS có thể cung cấp cho người dùng quyền truy cập vào cơ sở dữ liệu thông qua Internet bằng trình duyệt web (có thể là Mozilla Firefox, Internet Explorer hay Netscape,…). [caption id="attachment_16848" align="aligncenter" width="771"] Một chức năng khác của hệ quản trị[/caption] 2.6 Chức năng quản lý về bảo mật Đây là một chức năng cực kỳ quan trọng của hệ quản trị csdl. Chức năng này sẽ giúp quản lý sự bảo mật và đặt ra các quy tắc nhằm xác định người dùng có thể truy cập vào cơ sở dữ liệu đó hay không.  Các người dùng sẽ được cấp username và cả password. Một số trường hợp có thể thông qua việc xác thực bằng sinh trắc học (bằng vân tay hoặc võng mạc). Tuy nhiên, những loại như thế này thì sẽ có phần tốn kém hơn. Chức năng này cũng có một số các hạn chế cụ thể mà bất cứ người dùng nào cũng có thể xem và quản lý.  2.7 Quản lý Data Storage Chức năng này sẽ được sử dụng với mục đích là lưu trữ dữ liệu cùng với các biểu mẫu khác có liên quan. Cụ thể như: Định dạng báo cáo, các quy tắc về data validation, procedure code và cả cấu trúc xử lý những định dạng video và hình ảnh.  Người sử dụng sẽ không cần thiết phải biết dữ liệu sẽ được lưu trữ hoặc được thao tác thế nào. Có cùng liên quan đến cấu trúc này chính là một thuật ngữ có tên là Performance Tuning. Chúng có liên quan đến hiệu suất cơ sở dữ liệu cùng với tốc độ lưu trữ lẫn truy cập.  2.8 Transaction Management Hệ quản trị cơ sở dữ liệu sẽ cung cấp cho người dùng một phương thức. Chúng sẽ đảm bảo được các cập nhật ở trong một transaction sẽ được thực hiện hoặc không. Những Transaction sẽ cần phải tuân theo các thuộc tính ACID.  [caption id="attachment_16828" align="aligncenter" width="771"] Chức năng Data Storage[/caption] >>> Xem thêm: 10+ Cách sửa lỗi dns_probe_finished_nxdomain hiệu quả 3. Top 9 các hệ quản trị cơ sở dữ liệu phổ biến Hiện tại, chúng ta có thể phân ra top 9 hệ quản trị cơ sở dữ liệu được sử dụng nhiều nhất. Cụ thể, những hệ quản trị phổ biến như: 3.1 Hệ quản trị cơ sở dữ liệu MySQL Đây là một cơ sở dữ liệu cực kỳ phổ biến dành cho các ứng dụng web (miễn phí). MySQL thường được cập nhật một cách nhanh chóng và các tính năng và những cải tiến về sự bảo mật.  Công cụ này sẽ cho phép bạn lựa chọn được nhiều công cụ lưu trữ. Như vậy, bạn có thể thay đổi được các chức năng của công cụ cũng như việc xử lý dữ liệu đến từ những loại bảng khác nhau. Giao diện đơn giản, dễ dùng với các lệnh hàng loạt. hệ thống nhìn chung khá tin cậy và không bị hao hụt nguồn tài nguyên, đồng thời chúng cũng cho phép bạn có thể xử lý được một lượng dữ liệu lớn.  [caption id="attachment_16832" align="aligncenter" width="771"] Hệ quản trị cơ sở dữ liệu MySQL[/caption] Ưu điểm: Có phiên bản miễn phí Cung cấp cho người dùng nhiều chức năng Đa dạng giao diện Hoạt động được ở trên nhiều cơ sở dữ liệu khác nhau ví dụ như DB2 và Oracle Nhược điểm: Cần phải dành nhiều thời gian hơn để làm việc với hệ quản trị MySQL Không có sự hỗ trợ tích hợp cho XML hoặc cho OLAP Các hỗ trợ sẽ có sẵn ở trong phiên bản miễn phí, tuy nhiên bạn cần phải trả phí để sử dụng Là một hệ quản trị CSDL khá lý tưởng dành cho một tổ chức cần đến công cụ quản lý mạnh mẽ nhưng vẫn tiết kiệm. 3.2 Hệ quản trị cơ sở dữ liệu Oracle Oracle có phiên bản đầu tiên được phát minh vào cuối những năm 70. Ở phiên bản mới nhất, Oracle được thiết kế sử dụng cho cloud và có thể thực hiện lưu trữ ở trên một hoặc nhiều server. Ngoài ra, Oracle còn cho phép quản lý các cơ sở dữ liệu có chứa hàng tỷ những bản record. Những tính năng của phiên bản này gồm có framework, sử dụng cấu trúc logic lẫn physical.  Ưu điểm: Có những cải tiến và cả tính năng mới. Bởi lẽ, Oracle có xu hướng thiết lập các thanh bar cho công cụ quản lý cơ sở dữ liệu khác.  Công cụ quản lý cực kỳ mạnh mẽ, người dùng có thể tìm thấy được một công cụ có thể làm được những điều mà bạn muốn.  Nhược điểm: Chi phí khá cao, nhất là với những tổ chức nhỏ.  Có khá nhiều yêu cầu về tài nguyên sau khi tiến hành cài đặt. Chính vì vậy, bạn cần phải nâng cấp những phần cứng.  Đây là một sự lựa chọn khá lý tưởng dành cho những tổ chức lớn. Hệ thống cần phải xử lý những cơ sở dữ liệu khổng lồ và cần thêm nhiều tính năng.  3.3 Hệ quản trị csdl SQL Server Hệ quản trị này hoạt động dựa trên những server cloud tương tự như server cục bộ. Chúng có thể được thiết lập nhằm mục đích hoạt động cả hai đồng thời. Phiên bản mới nhất hiện tại của Microsoft Sever cũng sẽ cho phép Dynamic Data Masking. Điều này đảm bảo rằng, chỉ có những người được ủy quyền thì mới có thể nhìn thấy những dữ liệu mật.  Ưu điểm: Tốc độ nhanh và ổn định. Cung cấp cho người dùng khả năng điều chỉnh lẫn theo dõi hiệu suất. Đồng thời, chúng cũng làm giảm việc phải sử dụng các tài nguyên. Người dùng có thể truy cập được các hình ảnh trực quan ở trên các thiết bị di động.  Hoạt động khá tốt đối với những sản phẩm của nhà Microsoft. Nhược điểm: Ngay cả khi đã điều chỉnh hiệu suất thì vẫn có thể tiêu tốn tài nguyên. Có khá nhiều cá nhân gặp phải sự cố khi sử dụng các dịch vụ tích hợp SQL Server cho việc nhập file.  SQL Server rất lý tưởng cho những tổ chức lớn khi sử dụng một số các sản phẩm của nhà Microsoft.  [caption id="attachment_16836" align="aligncenter" width="771"] Hệ quản trị cơ sở dữ liệu SQL Server[/caption] 3.4 Hệ quản trị csdl DB2 DB2 là một loại công cụ có khả năng NoSQL và có thể đọc được các file định dạng JSON và cả XML. Phiên bản mới nhất của DB2 chính là LUW (11.1) và được cải tiến nhiều hơn. Đặc biệt nhất chính là sự thay đổi trong thiết kế để hỗ trợ công cụ hoạt động một cách nhanh chóng hơn thông qua một công nghệ có tên là bỏ qua dữ liệu. Ngoài ra, công cụ cũng được bổ sung thêm chức năng khôi phục, tương thích và cả phân tích.  Ưu điểm: Có thể tận dụng một cách tối đa nguồn tài nguyên sẵn có cho những cơ sở dữ liệu lớn.  Có thể lưu trữ được từ cloud, physical server hoặc cũng có thể là cả hai.  Có thể chạy được nhiều việc cùng một lúc thông qua Task Scheduler.  Error Code và cả Exit Code có thể xác định được công việc nào có thể chạy qua Task Scheduler.  Nhược điểm: Có chi phí tương đối cao Cần thêm một công cụ của bên thứ ba hoặc một phần mềm bổ sung để làm cho các cluster hoặc các nút phụ khác hoạt động.  Hỗ trợ mức độ cơ bản chỉ có sẵn trong thời gian ba năm, thời gian sau đó cần phải chi trả để sử dụng.  3.5 Hệ quản trị csdl MongoDB Chúng được thiết kế để dành cho các ứng dụng dữ liệu có và không cấu trúc. Công cụ MongoDB này cực kỳ linh hoạt, chúng hoạt động thông qua việc kết nối cơ sở dữ liệu đến những ứng dụng thông qua trình điều khiển có tên là MongoDB. Ưu điểm: Nhanh chóng và sử dụng cực kỳ đơn giản.  Có công cụ hỗ trợ JSON cùng với các tài liệu NoSQL khác.  Có thể lưu trữ và truy cập vào tất cả các loại cấu trúc một cách nhanh chóng.  Lược đồ có thể được viết mà không cần đến bộ đếm ngược thời gian.  Nhược điểm: SQL sẽ không được sử dụng tương tự như một loại ngôn ngữ truy vấn.  Những công cụ dịch các truy vấn SQL chuyển sang thành MongoDB có sẵn. Tuy nhiên, cần phải bổ sung một một bước khác để có thể sử dụng.  Quá trình thiết lập sẽ tốn thời gian hơn và việc cài mặc định sẽ không đảm bảo an toàn.  [caption id="attachment_16844" align="aligncenter" width="771"] MongoDB có sự linh hoạt nhất định[/caption] 3.6 Hệ quản trị csdl PostgreSQL PostgreSQL cực kỳ phổ biến và được sử dụng miễn phí, được sử dụng chơ CSDL web. Chúng cho phép người dùng có thể quản lý cả dữ liệu có cấu trúc lẫn không có cấu trúc.  Ưu điểm: Có khả năng mở rộng rộng và xử lý terabyte dữ liệu.  Hỗ trợ JSON Nhiều chức năng đã được xác định từ trước.  Một số giao diện đã có sẵn.  Nhược điểm: Tài liệu trong một số trường hợp không rõ ràng.  Cấu hình có thể gây nên sự nhầm lẫn.  Tốc độ cũng bị ảnh hưởng đối với những hoạt động lớn hoặc các truy vấn khác.  Phù hợp cho những tổ chức có ngân sách còn hạn chế và muốn có khả năng chọn giao diện cũng như sử dụng JSON.  [caption id="attachment_16856" align="aligncenter" width="771"] PostgreSQL cũng được nhắc đến ở đây[/caption] 3.7 Hệ quản trị cơ sở dữ liệu Redis Một sự kết hợp của công nghệ cơ sở dữ liệu và cả sự đổi mới của cộng động nguồn mở. Redis có tính khả dụng tương đối cao ở dưới dạng Active-Active và cả Active-Passive có hiệu suất cao cùng khả năng tìm kiếm những tích hợp hàng đầu. Mở rộng các cơ sở dữ liệu Redis sang SSD Flash nhằm tiết kiệm tối đa chi phí cơ sở hạ tầng. Ngoài ra, chúng cũng sẽ sử dụng phần cứng ở mức tối đa cùng với Redis Enterprise.  Ưu điểm: Có hiệu suất cao cùng với khả năng mở rộng các tuyến tính lên đến 1.000 nút.  Có mức độ an toàn khá ổn định.  Nhược điểm: Yêu cầu ít nhất là 3 master và 2 slave cho việc thiết lập cấu trúc.  Dữ liệu sẽ được phân đoạn dựa trên hash-slot và được chỉ định cho mỗi Master. Trong trường hợp Master đang giữ một số slot gặp vấn đề thì dữ liệu được ghi ở trong slot đó sẽ mất.  Các Client kết nối đến Redis Cluster cần biết cấu trúc liên kết Cluster. Việc này sẽ gây nên chi phí cấu hình ở trên máy của họ.  Failover sẽ không xảy ra trong tình trạng không có ít nhất một slave. Quá trình thăng cấp cho slave trong tư cách là Master với ít nhất 30 - 50 giây. Chính vì vậy, dữ liệu được ghi ở trong Cluster trong thời gian đó sẽ mất đi. 3.8 Hệ cơ sở dữ liệu SQLite Hệ quản trị cơ sở dữ liệu SQLite cực kỳ phổ biến và được sử dụng rất thành công ở định dạng file trên disk. Nó cực kỳ phù hợp đối với những ứng dụng máy tính để bàn ví dụ như Control System, Financial Analysis Tool hay Media Cataloging,... Ưu điểm: Có dung lượng nhẹ và rất dễ sử dụng Thao tác đọc và ghi tương đối nhanh, hơn gần 35% so với File System Dễ tìm hiểu và không cần phải cài đặt hoặc cấu hình. Bạn chỉ cần tải xuống thư viện SQLite ở trong máy tính và chúng sẽ sẵn sàng để tạo ra cơ sở dữ liệu.  Nhược điểm: Sử dụng nhằm xử lý những yêu cầu HTTP với lưu lượng truy cập từ thấp đến trung bình.  Kích thước giới hạn ở 2GB ở đa số trường hợp. Nội dung có khả năng phục hồi cao nếu bị mất, các dữ liệu sẽ tồn tại lâu hơn so với mã. Làm giảm chi phí ứng dụng bởi lẽ nội dung có thể sẽ được truy cập và cập nhật. Quá trình thực hiện thông qua việc sử dụng SQL Query ngắn gọn thay vì sự dài dòng và rất dễ xảy ra lỗi.  [caption id="attachment_16860" align="aligncenter" width="771"] SQLite phù hợp hơn với máy tính để bàn[/caption] 3.9 Hệ quản trị csdl Access Hệ quản trị cơ sở dữ liệu Access sẽ cho phép những cá nhân và doanh nghiệp có thể nắm bắt cũng như quản lý dữ liệu. Đồng thời, chúng cũng tạo ra báo cáo một cách nhanh chóng, hiệu quả. Ưu điểm: Dễ dàng để cài đặt và sử dụng Có nhiều ứng dụng ở trên Window và đều có khả năng tích hợp với Access.  Dễ bảo trì và cung cấp những ứng dụng lớn hơn những hệ thống khác.  Có thể đặt được ở trên một trang web để cho người dùng có thể truy cập từ xa.  Chi phí khá hợp lý. Nhược điểm: Đối với những dữ liệu lớn sẽ có một số hạn chế vì file bị giới hạn về kích thước.  Với những file kích thước tối đa hệ quản trị sẽ cho phép và định dạng file, làm giảm chậm hiệu suất của chương trình.  Những dữ liệu đa phương tiện chiếm nhiều dung liệu và làm chậm hiệu suất của CSDL.  [caption id="attachment_16824" align="aligncenter" width="771"] Access cũng được sử dụng rất phổ biến[/caption] Những bài viết liên quan: CentOS là gì? Hướng dẫn cài đặt hệ điều hành CentOS hiệu quả Kafka là gì? Giới thiệu tổng quan về Kafka chi tiết từ A – Z PostgreSQL là gì? Tìm hiểu về hệ quản trị cơ sở dữ liệu PostgreSQL So sánh VPS và Cloud Server chi tiết từ A đến Z Trên đây là toàn bộ những thông tin về hệ quản trị cơ sở dữ liệu mà bạn đang tìm hiểu. Việc nắm bắt được những thông tin chia sẻ về các hệ quản trị cơ sở dữ liệu sẽ giúp bạn sử dụng chúng một cách dễ dàng hơn. Hy vọng những chia sẻ trên sẽ có ích dành cho bạn.