Blogs Tech

Tích hợp dữ liệu: Công cụ hàng đầu cho hoạt động quản trị dữ liệu trong doanh nghiệp 

11:23 26/09/2024
Trong kỷ nguyên công nghệ 4.0, dữ liệu là kho "vàng" cho mọi hoạt động ra quyết định của doanh nghiệp. Tuy nhiên, một thực trạng phổ biến hiện nay của nhiều doanh nghiệp là tình trạng dữ liệu bị phân mảnh, rời rạc khi bị lưu trữ ở nhiều nguồn khác nhau: như cơ sở dữ liệu, hệ thống CRM, ERP hay POS…  Vậy làm sao để dữ liệu được thống nhất và góp phần xây dựng vào bức tranh toàn cảnh về hoạt động kinh doanh của doanh nghiệp? Data Integration, tức Tích hợp dữ liệu, là một giải pháp then chốt giúp nhà quản trị giải quyết vấn đề “nhức nhối” trên. Không chỉ là cầu nối giữa các nguồn dữ liệu nhỏ lẻ, rời rạc, tích hợp dữ liệu mang lại lợi ích to lớn trong các quyết định toàn diện và tiềm năng của doanh nghiệp. Cùng FPT Cloud tìm hiểu về các phương pháp tích hợp dữ liệu hiệu quả trong bài viết dưới đây! Tích hợp dữ liệu là gì? Tích hợp dữ liệu (Data Integration), là quá trình tạo cầu nối, gắn kết các nguồn dữ liệu rời rạc, phi tập trung để tạo thành một thể thống nhất. Với phương pháp này, doanh nghiệp hoạt động triển khai toàn bộ dữ liệu trên một nền tảng thống nhất. Trong đó, người dùng có thể truy vấn dữ liệu trên một hệ thống đồng bộ, liền mạch từ nhiều nguồn khác nhau một cách dễ dàng. Tích hợp dữ liệu là tương lai của hoạt động quản lý tổng thể và lưu trữ dữ liệu an toàn trong mọi tổ chức. Không chỉ hỗ trợ các doanh nghiệp trong hoạt động quản lý, khai thác tối đa dữ liệu hiệu quả, tích hợp dữ liệu còn cải thiện khả năng phân tích, ghép nối thông tin các phòng ban và mang lại rất nhiều lợi ích to lớn trong hoạt động bảo mật, vận hành của doanh nghiệp. Hãy hình dung bạn đang làm việc với một hệ thống “hỗn độn” gồm báo cáo Excel, bảng tính Access, và tập tin CSV… Các số liệu thống kê từ các nguồn trên lại lẻ tẻ, không được tổng hợp trực quan dẫn tới hệ quả nhà quản trị đưa ra các đánh giá thiếu bao quát và dự đoán có tính chính xác thấp.  Việc tích hợp dữ liệu sẽ giúp bạn dọn dẹp “chiến trường” và sắp xếp các thông tin một cách có trật tự, khoa học và hơn hết là tích hợp trên một nền tảng, giúp bạn dễ dàng tìm kiếm, phân tích và trích xuất dữ liệu khi cần thiết. Phân biệt Data Integration và Application Integration Tích hợp dữ liệu (Data Integration) và tích hợp ứng dụng (Application Integration) đều là những kỹ thuật quan trọng được sử dụng cho doanh nghiệp trong hành trình chuyển đổi số. Vậy đâu là phương pháp phù hợp cho doanh nghiệp của bạn? Hãy cùng Gimasys khám phá sự khác biệt giữa hai kỹ thuật này: Data IntegrationApplication IntegrationMục tiêuTập hợp dữ liệu từ các nguồn khác nhau thành một dạng thống nhất. Điều này cho phép người dùng có cái nhìn toàn cảnh về dữ liệu và hỗ trợ tạo ra các báo cáo, phân tích chi tiết hơn.Kết nối các ứng dụng, nền tảng trong hay ngoài hệ thống để chúng có thể trao đổi dữ liệu và hoạt động cùng nhau. Điều này giúp tự động hóa quy trình và cải thiện hiệu quả hoạt động.Nguyên lý hoạt độngDữ liệu được trích xuất từ các nguồn khác nhau (cơ sở dữ liệu, bảng tính, CRM), được chuyển đổi thành một định dạng chung và sau đó được tải vào một kho lưu trữ tập trung (như data warehouse, data lake).Các ứng dụng được kết nối với nhau thông qua các API (Giao diện lập trình ứng dụng) hoặc các giao thức khác. Điều này cho phép các ứng dụng truyền dữ liệu theo thời gian thực (real-time) và hành động ngay với thiết lập được cài đặt sẵn.Ứng dụngThường được sử dụng cho hoạt động phân tích kinh doanh (BI), báo cáo và học máy.Thường được sử dụng để tự động hóa các quy trình làm việc, chẳng hạn như xử lý đơn hàng, quản lý khách hàng và tích hợp chuỗi cung ứng. Tại sao doanh nghiệp nên triển khai tích hợp dữ liệu? Trong thời đại của dữ liệu lớn (Big Data), các bộ dữ liệu khổng lồ đã, đang và sẽ trở thành “mỏ vàng” quý giá, giúp doanh nghiệp đưa ra các quyết định quản trị kinh doanh sáng suốt và xây dựng được lợi thế cạnh tranh trong ngành. Một doanh nghiệp nếu biết tận dụng triệt để dữ liệu: từ tập hợp, liên kết, tới phân tích và ứng dụng chúng trong hoạt động kinh doanh, sẽ đi nhanh hơn những đối thủ của mình “một bước”. Data Integration, tích hợp dữ liệu, là một trong những giải pháp trọng yếu giúp doanh nghiệp khai thác dữ liệu hiệu quả. Không chỉ hỗ trợ truy vấn trong bộ dữ liệu “khổng lồ”, tích hợp dữ liệu mang lại nhiều lợi ích cho doanh nghiệp trọng hoạt động kinh doanh thông minh, phân tích dữ liệu khách hàng. Ngoài ra, khi tích hợp dữ liệu trên một nền tảng thống nhất, doanh nghiệp có thể làm giàu cho kho lưu trữ dữ liệu (Data Warehouse) và cung cấp các thông tin cụ thể theo mốc thời gian thực. Ngoài Big Data, chuyển đổi số cũng là xu hướng tất yếu và là điều kiện tiên quyết để đánh giá một doanh nghiệp có tiềm năng phát triển hay không. Trong đó, tích hợp dữ liệu cũng là nhân tố nền tảng cho hoạt động chuyển đổi số của doanh nghiệp, giúp tự động hóa quy trình làm việc, tối ưu hóa vận hành và tạo ra trải nghiệm khách hàng xuất sắc. Nói tóm lại, những giá trị mà Data Integration, tức tích hợp dữ liệu, đem lại cho người dùng là cực kỳ to lớn: Phá vỡ rào cản thông tin, kết nối các nguồn dữ liệu rời rạc từ nhiều hệ thống khác nhau. Quản lý, lưu trữ, kết nối dữ liệu thành một thể thống nhất. Tự động hóa các quy trình thủ công, giúp doanh nghiệp tiết kiệm chi phí và nguồn lực. Hỗ trợ báo cáo, nghiệp vụ thông minh và phân tích dữ liệu doanh nghiệp nâng cao. Đưa ra bức tranh toàn cảnh về thị trường, giúp doanh nghiệp hiểu rõ về khách hàng. Cung cấp nguồn dữ liệu chính xác, cập nhật chi tiết và đồng bộ các chỉ số cần thiết. Kiểm soát phân quyền dữ liệu, nâng cao tính bảo mật và an toàn thông tin. Ứng dụng của Data Integration trong doanh nghiệp Dữ liệu bùng nổ, nhiều doanh nghiệp đã triển khai tích hợp dữ liệu trong hoạt động quản trị của mình. Trong đó, giải pháp được ứng dụng phổ biến nhất trong lĩnh vực Máy học, Phân tích dự đoán và Điện toán đám mây.  Máy học (Machine Learning) Ngay từ tên gọi, Machine Learning đã cho thấy công nghệ này hoạt động hiệu quả nhất khi được học từ nguồn dữ liệu đa dạng, chất lượng và nhất quán. Nhắc tới máy học (ML), quá trình này liên quan tới việc đào tạo AI từ nguồn dữ liệu đầu vào, từ đó đưa ra các giải pháp phù hợp nhất cho người dùng. Tuy nhiên, trên thực tế, dữ liệu thường bị phân tán, có đầu vào ở nhiều định dạng khác nhau. Điều này gây khó khăn cho máy học để cho ra những sản phẩm đầu ra chất lượng, đáp ứng nhu cầu và mong muốn của người dùng. Đây cũng chính là những thách thức mà tích hợp dữ liệu có thể giải quyết: Nâng cao độ chính xác của mô hình: Dữ liệu được tích hợp và chuẩn hóa giúp mô hình học máy học được hiệu quả hơn, đưa ra dự đoán chính xác hơn. Tăng tốc độ đào tạo mô hình: Việc truy cập và xử lý dữ liệu nhanh chóng giúp rút ngắn thời gian đào tạo mô hình, tiết kiệm chi phí và thời gian. Cải thiện khả năng mở rộng: Khi tích hợp dữ liệu, doanh nghiệp có thể dễ dàng bổ sung các nguồn dữ liệu mới, cho phép mô hình học máy thích ứng và cập nhật liên tục. Phân tích dự đoán (Predictive Analytics) Phân tích dự đoán là công cụ đắc lực hỗ trợ doanh nghiệp dự đoán xu hướng, đưa ra quyết định phù hợp. Tuy nhiên, để có được dự đoán sát với thực tế nhất, doanh nghiệp cần cung cấp nguồn dữ liệu đầu vào chính xác và hữu ích cho quá trình phân tích. Với tích hợp dữ liệu (Data Integration), nhà quản trị có thể kết nối các nguồn dữ liệu rời rạc, đa dạng từ nhiều hệ thống khác nhau như: Cơ sở dữ liệu quan hệ (RDBMS) Dữ liệu phi cấu trúc (Unstructured Data) Dữ liệu cảm biến IoT (Internet of Things) Dữ liệu từ các ứng dụng di động Nhờ tích hợp dữ liệu, doanh nghiệp có thể thu thập và tổng hợp thông tin từ mọi khía cạnh của hoạt động kinh doanh, giúp nâng cao độ chính xác và hiệu quả của dự đoán. Bên cạnh đó, với dữ liệu đầu vào được sắp xếp khoa học và thống nhất, tốc độ phân tích sẽ được cải thiện và rút ngắn thời gian ra quyết định của nhà quản trị. Đặc biệt, trong các tổ chức, doanh nghiệp ứng dụng công nghệ AI vào quá trình phân tích dữ liệu, việc tích hợp dữ liệu không chỉ đưa ra một đầu vào chất lượng mà còn cải thiện hiệu suất hoạt động của AI. Chuyển đổi lên điện toán đám mây Điện toán đám mây (Cloud Computing) là một trong những mô hình phổ biến được đa số các doanh nghiệp hiện nay sử dụng với khả năng mở rộng và truy cập dữ liệu mọi lúc mọi nơi. Tuy nhiên, việc di chuyển tất cả cơ sở dữ liệu từ hệ thống truyền thống lên đám mây đôi khi khá cồng kềnh và gây gián đoạn cho hoạt động vận hành của doanh nghiệp. Tích hợp dữ liệu, trong đó có sử dụng phần mềm trung gian để dịch chuyển dữ liệu mà không gây gián đoạn, sẽ giúp doanh nghiệp giải quyết bài toán trên. Thay vì di chuyển tất cả dữ liệu cùng lúc, Data Integration cho phép doanh nghiệp thực hiện quá trình chuyển đổi một cách linh hoạt và hiệu quả: Giảm thiểu gián đoạn hoạt động: Các phòng ban có thể tiếp tục hoạt động bình thường trong khi dữ liệu được di chuyển lên đám mây. Tối ưu và tăng cường hiệu quả hoạt động: Tự động hóa nhiều quy trình thủ công, giúp tiết kiệm thời gian và chi phí. Cải thiện bảo mật, khắc lục lỗ hổng quản lý: Đảm bảo dữ liệu được bảo mật và tuân thủ các quy định an toàn dữ liệu đề ra. Những khó khăn doanh nghiệp thường gặp phải trong quá trình tích hợp dữ liệu Tích hợp dữ liệu là một quá trình phức tạp, đòi hỏi doanh nghiệp cần chuẩn bị kỹ lượng và lên kế hoạch quản trị rủi ro trong quá trình phân luồng và thống nhất dữ liệu. Dưới đây là một số khó khăn nhà quản trị thường gặp phải khi triển khai tích hợp dữ liệu cho doanh nghiệp của mình: Chất lượng dữ liệu không đạt chuẩn Chất lượng dữ liệu ở đây được thể hiện ở 3 yếu tố, trong đó nếu thiếu 1 trong 3, kết quả thu về đều có thể bị ảnh hưởng và gây khó khăn cho doanh nghiệp trong quá trình thực thi: Tính nhất quán: Dữ liệu từ các nguồn khác nhau có thể có các định dạng, đơn vị đo lường, mã hóa khác nhau, gây khó khăn cho doanh nghiệp trong hành trình thu thập, đối sánh và kết hợp. Tính đầy đủ: Trên thực tế, không phải tệp dữ liệu nào cũng đầy đủ các trường quan trọng, dẫn tới khoảng trống trong phân tích dữ liệu và dẫn tới kết quả thiếu chính xác. Tính đúng đắn: Dữ liệu có thể chứa các lỗi nhập liệu hoặc các sai sót khác ảnh hưởng đến độ chính xác của kết quả. Tính phức tạp khi làm việc với hệ thống Trong quá trình tích hợp, nhà quản trị đòi hỏi phải cập nhật kiến thức và đưa ra các phương án phù hợp khi xử lý nhiều nguồn dữ liệu khác nhau: Số lượng nguồn dữ liệu lớn: Việc quản lý và kết nối nhiều nguồn dữ liệu khác nhau đòi hỏi nhiều tài nguyên, thời gian và các nỗ lực từ nhiều bộ phận. Do vậy, nhà quản trị cần nghiên cứu và đưa ra các phương án phòng ngừa theo cố vấn từ các chuyên gia trong ngành công nghệ thông tin. Cấu trúc dữ liệu phức tạp: Các hệ thống kế thừa (Legacy Systems) có thể có cấu trúc dữ liệu phức tạp và gây khó khăn cho người dùng trong quá trình sử dụng. Vì vậy, hãy đảm bảo mọi nhân viên trong công ty có thể nắm được các vận hành và nguyên lý sử dụng phần mềm. Tiêu tốn nhiều chi phí và thời gian trong giai đoạn đầu triển khai Quá trình tích hợp dữ liệu là một hành trình dài hạn đòi hỏi doanh nghiệp cần kiên trì và tiêu tốn nhiều nguồn lực (phần cứng, phần mềm, chi phí nhân lực) hay thời gian triển khai. Lưu ý rằng tiến độ kế hoạch có thể kéo dài hơn dự kiến hay tốn kém trong đầu tư vào các công cụ, phần mềm phục vụ việc chuyển đổi. Các phương pháp tích hợp dữ liệu Gộp dữ liệu (Data Federation) Phương pháp này hoạt động dựa trên nguyên lý trích xuất, làm sạch và lưu trữ dữ liệu vật lý tại một vị trí duy nhất. Điều này cho phép nhiều cơ sở dữ liệu hoạt động như một, cung cấp một nguồn dữ liệu duy nhất cho các ứng dụng front-end. Cơ chế này sẽ cắt giảm chi phí cơ sở hạ tầng dữ liệu, chi phí lưu trữ. Tuy nhiên tồn tại nhược điểm là hiệu suất truy cập có thể chậm hơn, yêu cầu truy vấn phức tạp hơn. Sao chép dữ liệu (Data Replication) Phương pháp này tạo ra các bản sao toàn bộ hay một phần dữ liệu từ kho lưu trữ gốc sang kho đích, trong đó tạo ra dữ liệu trùng lặp thay vì di chuyển cồng kềnh qua các hệ thống khác nhau. Giải pháp này sẽ khá phù hợp với các doanh nghiệp vừa và nhỏ, có nguồn dữ liệu hạn chế do nhược điểm tốn thêm chi phí lưu trữ, tiềm ẩn nhiều nguy cơ sai lệch dữ liệu hoặc thiếu đồng bộ trên toàn hệ thống.  Ảo hóa dữ liệu (Data Virtualization) Tương tự như sao chép dữ liệu, phương pháp ảo hóa nói không với việc di chuyển dữ liệu giữa các hệ thống. Việc ảo hóa dữ liệu sẽ tạo ra một lớp xem ảo, trích xuất dữ liệu từ tất cả các nguồn trong hệ thống quản lý của doanh nghiệp.  Tại đây, người dùng truy cập dữ liệu thông qua một giao diện thống nhất mà không cần biết chi tiết về nguồn gốc dữ liệu. Phương pháp này khá linh hoạt, dễ dàng mở rộng và có thể truy cập dữ liệu nhanh chóng. Tuy nhiên một hạn chế tồn đọng đó là sự phức tạp của chúng trong hoạt động triển khai, đòi hỏi công nghệ cao và nguồn lực lớn. Do vậy, chi phí sẽ phù hợp nhất với các doanh nghiệp lớn, có nguồn lực đủ mạnh. Liên kết dữ liệu (Data Linking) Phương pháp này tạo một hệ thống cơ sở dữ liệu ảo trên nhiều nguồn dữ liệu và hoạt động tương tự như Data Virtualization. Chúng tạo ra mối liên hệ giữa các bản ghi dữ liệu từ các nguồn khác nhau dựa trên các thuộc tính chung. Chính vì vậy, để triển khai phương án tích hợp dữ liệu này, doanh nghiệp cần phân loại và sắp xếp dữ liệu có nguồn tương ứng. Ngoài ra, có thể gặp khó khăn với dữ liệu phi cấu trúc.  Giải bài toán dữ liệu hiệu quả cho tổ chức Việt với nền tảng toàn diện FPT Cloud Data Platform FPT Cloud Data Platform  là một giải pháp công nghệ toàn diện được triển khai trên cơ sở hạ tầng đám mây để quản lý, lưu trữ, xử lý và phân tích dữ liệu. Đây là một môi trường tích hợp cho phép các doanh nghiệp dễ dàng làm việc với dữ liệu từ nhiều nguồn khác nhau, cung cấp khả năng mở rộng linh hoạt và truy cập từ bất kỳ đâu. FPT Cloud Data Platform có khả năng bao quát các bài toán lớn về dữ liệu của các cơ quan, tổ chức với 4 giải pháp chính từ: Kết nối và tổng hợp dữ liệu nhiều nguồn; Lưu trữ dữ liệu, xử lý dữ liệu; Khai phá và trực quan hóa dữ liệu. Nhờ khả năng cho phép kết nối dữ liệu từ đa nguồn mà không cần phụ thuộc đơn vị quản lý nguồn dữ liệu gốc, không làm gián đoạn vận hành hệ thống hiện tại, FPT Cloud Data Platform giúp các tổ chức duy trì kết nối, liên thông CSDL dùng chung và cung cấp dịch vụ tới các cấp liên tục, hiệu quả.  Liên hệ với chúng tôi để được tư vấn chi tiết và dùng thử giải pháp FPT Cloud Data Platform Tại đây Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Các lỗ hổng bảo mật được công bố và sự kiện an ninh mạng đáng chú ý trong tháng 9

15:49 25/09/2024
I. Các lỗ hổng bảo mật được công bố trong tháng 9 1. Microsoft Trong tháng 9 năm 2024, Microsoft đã tung ra các bản vá lỗi cho 79 lỗ hổng, trong đó có 3 lỗ hổng đang bị khai thác tích cực và 1 lỗ hổng zero-day đã được công khai. Bản vá lỗi lần này đã khắc phục 7 lỗ hổng nghiêm trọng, bao gồm các lỗ hổng thực thi mã từ xa hoặc leo thang đặc quyền. Số lượng lỗi trong từng loại lỗ hổng: 30 lỗ hổng đặc quyền nâng cao 4 lỗ hổng bảo mật bỏ qua tính năng bảo mật 23 lỗ hổng thực thi mã từ xa 11 lỗ hổng tiết lộ thông tin 8 lỗ hổng từ chối dịch vụ 3 lỗ hổng giả mạo Trong bản vá lỗi tháng này, có bốn lỗ hổng zero-day được tiết lộ, trong đó có ba lỗ hổng đang bị khai thác, một lỗ hổng đã được công khai, và một lỗ hổng tái sử dụng các CVE cũ nên được đánh dấu là đang bị khai thác. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác tích cực khi chưa có bản vá chính thức. Ba lỗ hổng zero-day đang bị khai thác tích cực trong các bản cập nhật hôm nay là: CVE-2024-38014 - Windows Installer Elevation of Privilege Vulnerability - Lỗ hổng leo thang đặc quyền trong Windows Installer. Lỗ hổng này cho phép kẻ tấn công đạt được quyền SYSTEM trên hệ thống Windows. Microsoft chưa cung cấp chi tiết về cách thức lỗ hổng này đã bị khai thác trong các cuộc tấn công. Lỗ hổng được phát hiện bởi Michael Baer từ SEC Consult Vulnerability Lab. CVE-2024-38217 - Windows Mark of the Web Security Feature Bypass Vulnerability - Lỗ hổng bypass tính năng bảo mật Mark of the Web của Windows. Lỗ hổng này đã được Joe Desimone từ Elastic Security công bố vào tháng trước và được cho là đã bị khai thác từ năm 2018. Trong báo cáo, Desimone đã mô tả một kỹ thuật gọi là LNK stomping, cho phép các file LNK được tạo ra đặc biệt với đường dẫn không chuẩn hoặc cấu trúc bên trong khác biệt để gây ra việc mở file mà không kích hoạt cảnh báo của Smart App Control và Mark of the Web. "Kẻ tấn công có thể tạo ra một file độc hại để vượt qua các biện pháp phòng thủ của Mark of the Web (MOTW), dẫn đến việc làm suy giảm tính toàn vẹn và khả năng bảo vệ của các tính năng bảo mật như kiểm tra danh tiếng ứng dụng của SmartScreen và/hoặc cảnh báo bảo mật của Windows Attachment Services" Microsoft giải thích trong khuyến cáo của mình. Khi bị khai thác, nó khiến lệnh trong tệp LNK được thực thi mà không có cảnh báo. CVE-2024-38226 - Microsoft Publisher Security Feature Bypass Vulnerability - Lỗ hổng bypass tính năng bảo mật trong Microsoft Publisher. Microsoft đã sửa một lỗ hổng trong Microsoft Publisher cho phép vượt qua các biện pháp bảo vệ chống lại macro nhúng trong các tài liệu được tải xuống. "Kẻ tấn công thành công khai thác lỗ hổng này có thể vượt qua chính sách macro của Office dùng để chặn các file không tin cậy hoặc độc hại," theo khuyến cáo của Microsoft. Microsoft không tiết lộ ai đã phát hiện lỗ hổng này và cách nó bị khai thác. CVE-2024-43491 - Microsoft Windows Update Remote Code Execution Vulnerability - Lỗ hổng thực thi mã từ xa của Microsoft Windows Update. Microsoft đã sửa một lỗ hổng trong Servicing Stack được đánh dấu là thực thi mã từ xa, nhưng thực chất lỗ hổng này tái giới thiệu nhiều lỗ hổng trong các chương trình đã được vá trước đó. "Microsoft nhận thức được lỗ hổng trong Servicing Stack đã đảo ngược các bản vá cho một số lỗ hổng ảnh hưởng đến các thành phần tùy chọn trên Windows 10, phiên bản 1507 (phiên bản ban đầu phát hành vào tháng 7 năm 2015)," theo giải thích trong khuyến cáo của Microsoft. "Điều này có nghĩa là kẻ tấn công có thể khai thác những lỗ hổng đã được giảm thiểu trước đây trên các hệ thống Windows 10, phiên bản 1507 (Windows 10 Enterprise 2015 LTSB và Windows 10 IoT Enterprise 2015 LTSB) đã cài đặt bản cập nhật bảo mật Windows phát hành vào ngày 12 tháng 3 năm 2024 - KB5035858 (OS Build 10240.20526) hoặc các bản cập nhật phát hành cho đến tháng 8 năm 2024. Tất cả các phiên bản Windows 10 sau này không bị ảnh hưởng bởi lỗ hổng này." "Lỗ hổng trong Servicing Stack này được khắc phục bằng cách cài đặt bản cập nhật Servicing Stack tháng 9 năm 2024 (SSU KB5043936) và bản cập nhật bảo mật Windows tháng 9 năm 2024 (KB5043083), theo thứ tự đó." Lỗ hổng này đặc biệt đáng chú ý vì nó đã khiến các thành phần tùy chọn, như Active Directory Lightweight Directory Services, XPS Viewer, Internet Explorer 11, LPD Print Service, IIS, và Windows Media Player quay trở lại phiên bản RTM ban đầu. Điều này dẫn đến việc tái giới thiệu bất kỳ CVE nào trước đây vào chương trình, và sau đó có thể bị khai thác. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 5 lỗ hổng đã có bản vá trong tháng 9 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Azure Stack CVE-2024-38216 Azure Stack Hub Elevation of Privilege Vulnerability Critical Azure Stack CVE-2024-38220 Azure Stack Hub Elevation of Privilege Vulnerability Critical Azure Web Apps CVE-2024-38194 Azure Web Apps Elevation of Privilege Vulnerability Critical Microsoft Office SharePoint CVE-2024-43464 Microsoft SharePoint Server Remote Code Execution Vulnerability Critical Microsoft Office SharePoint CVE-2024-38018 Microsoft SharePoint Server Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper 2. Linux Trong tháng 9 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một số lỗ hổng đáng chú ý đến: CVE-2024-8775 xác định lỗ hổng trong Ansible cho phép thông tin nhạy cảm được lưu trữ trong các tệp Ansible Vault bị lộ dưới dạng văn bản thuần túy trong quá trình thực thi playbook. Điều này xảy ra nếu tham số no_log: true không được đặt khi sử dụng các tác vụ như include_vars, dẫn đến dữ liệu nhạy cảm như mật khẩu hoặc khóa API được in trong đầu ra hoặc nhật ký. Lỗ hổng này có điểm nghiêm trọng trung bình là 5,5 và có tác động bảo mật cao do khả năng truy cập trái phép vào các bí mật. Để khắc phục sự cố này, người dùng phải đảm bảo rằng tham số no_log: true được triển khai khi tải các biến được lưu trữ. Nếu không được giải quyết, lỗ hổng này có thể dẫn đến rủi ro bảo mật đáng kể cho các tổ chức sử dụng Ansible cho các tác vụ tự động hóa. CVE-2024-46713 - Một lỗ hổng được phân loại là có vấn đề đã được tìm thấy trong Linux Kernel lên đến 5.10.225/5.15.166/6.1.109/6.6.50/6.10.9 . Lỗ hổng này ảnh hưởng đến hàm event->mmap_mutex. Việc thao tác với đầu vào không xác định dẫn đến lỗ hổng giải tuần tự hóa. Định nghĩa CWE cho lỗ hổng này là CWE-502 . Sản phẩm giải tuần tự hóa dữ liệu không đáng tin cậy mà không xác minh đầy đủ rằng dữ liệu kết quả sẽ hợp lệ. Tác động vẫn chưa được biết. CVE tóm tắt: "Trong hạt nhân Linux, lỗ hổng sau đã được giải quyết: perf/aux: Sửa lỗi tuần tự hóa bộ đệm AUX Ole báo cáo rằng event->mmap_mutex không đủ để tuần tự hóa bộ đệm AUX, hãy thêm một mutex per RB để tuần tự hóa hoàn toàn. Lưu ý rằng trong chú thích thứ tự khóa, thứ tự perf_event::mmap_mutex đã sai, nghĩa là việc lồng nhau dưới mmap_lock không phải là mới với bản vá này." FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMware VMware thuộc sở hữu của Broadcom đã tung ra các bản vá lỗi nghiêm trọng để khắc phục một cặp lỗ hổng trong nền tảng vCenter Server và cảnh báo rằng có nguy cơ lớn bị tấn công thực thi mã từ xa. aaaa CVE-2024-38812, được mô tả là lỗ hổng tràn bộ nhớ heap trong việc triển khai giao thức Distributed Computing Environment / Remote Procedure Call (DCERPC) trong vCenter Server. VMware cảnh báo rằng một kẻ tấn công có quyền truy cập mạng vào máy chủ có thể gửi một gói tin đặc biệt để thực thi mã từ xa. Lỗ hổng này có điểm CVSS nghiêm trọng là 9.8/10. CVE-2024-38813, được mô tả là lỗ hổng leo thang đặc quyền với điểm CVSS tối đa là 7.5/10. 'Một kẻ tấn công có quyền truy cập mạng vào vCenter Server có thể khai thác lỗ hổng này để leo thang đặc quyền lên root bằng cách gửi một gói tin mạng được tạo ra đặc biệt,' theo thông báo của công ty. Các lỗ hổng này ảnh hưởng đến các phiên bản VMware vCenter Server 7.0 và 8.0, cũng như các phiên bản VMware Cloud Foundation 4.x và 5.x. VMware đã cung cấp các phiên bản đã được sửa (vCenter Server 8.0 U3b và 7.0 U3s) và các bản vá cho người dùng Cloud Foundation. Không có biện pháp khắc phục tạm thời nào được tìm thấy cho cả hai lỗ hổng, khiến việc cập nhật bản vá là giải pháp duy nhất khả thi. aa FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. a Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý 1. Lỗ hổng trong Windows đã bị lạm dụng thông qua các 'khoảng trắng' trong mã chữ nổi (braille) trong các cuộc tấn công zero-day Lỗ hổng 'Windows MSHTML spoofing' vừa được sửa chữa, được theo dõi với mã CVE-2024-43461, hiện đã được đánh dấu là bị khai thác trước đây sau khi nó được nhóm tin tặc APT Void Banshee sử dụng trong các cuộc tấn công.Khi lỗ hổng này lần đầu được công bố trong bản Patch Tuesday tháng 9 năm 2024, Microsoft chưa đánh dấu nó là bị khai thác trước đó. Tuy nhiên, vào thứ Sáu, Microsoft đã cập nhật khuyến cáo CVE-2024-43461 để chỉ rõ rằng lỗ hổng này đã bị khai thác trước khi được vá. a Việc phát hiện lỗ hổng được ghi nhận cho Peter Girnus, một nhà nghiên cứu mối đe dọa cao cấp tại Trend Micro's Zero Day, người đã chia sẻ với BleepingComputer rằng lỗ hổng CVE-2024-43461 đã bị khai thác trong các cuộc tấn công zero-day bởi nhóm Void Banshee để cài đặt phần mềm độc hại đánh cắp thông tin. a Cụ thể, những kẻ tấn công đã sử dụng các tệp Windows Internet Short đặc biệt (tên tiện ích mở rộng .url), khi được nhấp vào, sẽ gọi Internet Explorer (IE) đã ngừng hoạt động để truy cập URL do kẻ tấn công kiểm soát. Các URL này được sử dụng để tải xuống tệp HTA độc hại và nhắc người dùng mở tệp đó. Khi mở ra, một tập lệnh sẽ chạy để cài đặt kẻ đánh cắp thông tin Atlantida. Các file HTA đã sử dụng một lỗ hổng zero-day khác, được theo dõi với mã CVE-2024-43461, để ẩn phần mở rộng .hta và khiến file trông giống như một file PDF khi Windows nhắc người dùng liệu nó có nên được mở hay không, như hiển thị bên dưới. a Nhà nghiên cứu Peter Girnus từ ZDI cho biết lỗ hổng CVE-2024-43461 cũng đã được sử dụng trong các cuộc tấn công của Void Banshee để tạo ra điều kiện CWE-451 thông qua tên file HTA chứa 26 ký tự khoảng trắng chữ nổi mã hóa (%E2%A0%80) để ẩn phần mở rộng .hta. Như bạn có thể thấy bên dưới, tên file bắt đầu như một file PDF, nhưng có 26 ký tự khoảng trắng chữ nổi mã hóa lặp lại (%E2%A0%80), sau đó là phần mở rộng cuối cùng .hta. a "Books_A0UJKO.pdf%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80%E2%A0%80.hta'' a Khi Windows mở file này, các ký tự khoảng trắng chữ nổi đẩy phần mở rộng .hta ra ngoài giao diện người dùng, chỉ được phân tách bởi chuỗi '...' trong các thông báo của Windows. Điều này khiến các file HTA trông giống như file PDF, làm tăng khả năng chúng được mở."Khi Windows mở file này, các ký tự khoảng trắng chữ nổi đẩy phần mở rộng .hta ra ngoài giao diện người dùng, chỉ được phân tách bởi chuỗi '...' trong các thông báo của Windows. Điều này khiến các file HTA trông giống như file PDF, làm tăng khả năng chúng được mở." a Thật không may, cách khắc phục này không hoàn hảo vì khoảng trắng đi kèm có thể vẫn khiến mọi người nhầm lẫn rằng tệp đó là tệp PDF chứ không phải tệp HTA. a Microsoft đã sửa ba lỗ hổng zero-day bị khai thác tích cực khác trong Patch Tuesday tháng 9, bao gồm CVE-2024-38217, bị khai thác trong các cuộc tấn công LNK stomping để vượt qua tính năng bảo mật Mark of the Web. a FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Cập nhật phiên bảo cao nhất của và sử dụng bản vá cho Windows Rà soát và khắc phục các lỗ hổng tồn tại. Thông tin chi tiết hơn xem thêm tại ĐÂY & Dịch vụ bảo mật tường lửa thế hệ mới - FPT 2. Microsoft đã khắc phục một lỗ hổng trong Windows Smart App Control và SmartScreen, lỗ hổng này đã bị khai thác trong các cuộc tấn công zero-day từ ít nhất năm 2018 Trên các hệ thống dễ bị tấn công, các tác nhân đe dọa đã lợi dụng lỗ hổng này (hiện được theo dõi với mã CVE-2024-38217) để vượt qua Smart App Control và tính năng bảo mật Mark of the Web (MotW), cho phép khởi chạy các ứng dụng hoặc tệp thực thi không đáng tin cậy hoặc có khả năng nguy hiểm mà không hiển thị cảnh báo. a "Để khai thác lỗ hổng này, kẻ tấn công có thể lưu trữ một tệp trên máy chủ do kẻ tấn công kiểm soát, sau đó thuyết phục người dùng mục tiêu tải xuống và mở tệp đó. Điều này có thể cho phép kẻ tấn công can thiệp vào chức năng Mark of the Web," Microsoft giải thích trong bản khuyến cáo bảo mật đã được công bố. a "Kẻ tấn công có thể tạo ra một tệp độc hại để vượt qua các biện pháp phòng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn và tính khả dụng của các tính năng bảo mật như kiểm tra SmartScreen Application Reputation và/hoặc cảnh báo bảo mật của dịch vụ Windows Attachment Services cũ." a Smart App Control trong Windows 11 sử dụng các dịch vụ trí tuệ ứng dụng và tính năng kiểm tra tính toàn vẹn của mã của Microsoft để phát hiện và chặn các ứng dụng hoặc tệp thực thi có khả năng gây hại. Nó thay thế SmartScreen trong Windows 11, nhưng SmartScreen vẫn sẽ tự động hoạt động nếu Smart App Control không được bật để bảo vệ chống lại nội dung độc hại. Cả hai tính năng bảo mật này đều được kích hoạt khi người dùng cố mở các tệp được đánh dấu với nhãn 'Mark of the Web'. a LNK stomping liên quan đến việc tạo các tệp LNK với các đường dẫn mục tiêu hoặc cấu trúc bên trong độc đáo. Khi người dùng nhấp vào một trong những tệp này, Windows Explorer (explorer.exe) sẽ tự động điều chỉnh tệp LNK để sử dụng định dạng chuẩn của nó. Tuy nhiên, quá trình này cũng xóa nhãn "Mark of the Web" (MotW) khỏi các tệp đã tải xuống, một điểm đánh dấu mà các tính năng bảo mật của Windows sử dụng để kích hoạt kiểm tra bảo mật tự động. a Để khai thác lỗ hổng này, kẻ tấn công có thể thêm dấu chấm hoặc dấu cách vào đường dẫn thực thi mục tiêu (ví dụ: thêm nó vào tên nhị phân như "powershell.exe.") hoặc tạo tệp LNK có đường dẫn tương đối như ".\target. exe." Khi mục tiêu nhấp vào liên kết, Windows Explorer sẽ xác định tệp thực thi chính xác, cập nhật đường dẫn, xóa nhãn MotW và khởi chạy tệp, bỏ qua kiểm tra bảo mật. a Công ty đã chia sẻ những phát hiện của mình với Trung tâm phản hồi bảo mật của Microsoft, nơi đã thừa nhận vấn đề và cho biết nó "có thể được khắc phục trong bản cập nhật Windows trong tương lai". a FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Sử dụng các tệp tin đáng tin cậy từ các nguồn uy tín Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY.

TCP/IP là gì? Toàn tập kiến thức về giao thức tcp/ip từ A-Z

11:28 18/09/2024
TCP/IP là gì? Đây là câu hỏi được quan tâm khi Internet đang xuất hiện và được sử dụng ở mọi nơi. Dù rất nhiều người đang sử dụng internet hàng ngày nhưng không phải ai cũng hiểu rõ về cách thức hoạt động của internet. Hiện nay, Internet đang sử dụng phương thức TCP/IP. Đây là phương thức truyền dẫn phổ biến nhất hiện nay. Trong bài viết này, hãy cùng tìm hiểu chi tiết về giao thức TCP/IP.  >>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây 1. TCP/IP là gì? TCP/IP là viết tắt của Transmission Control Protocol/ Internet Protocol, tức là giao thức điều khiển để truyền nhận liên mạng. Đây là một bộ giao thức có chức năng truyền và kết nối các thông tin giữa các thiết bị trong một mạng lưới internet.  2. Lịch sử hình thành và phát triển của mô hình TCP/IP Sau khi tìm hiểu TCP/IP là gì, có thể thấy, TCP/IP có vai trò quan trọng trong việc sử dụng internet. Vì thế, rất nhiều người thường thắc mắc về lịch sử hình thành và phát triển của giao thức này. Ban đầu, TCP/IP được bắt nguồn từ bộ giao thức liên mạng vào năm 1970, trong dự án DARPA. Sau đó, các kỹ sư, nổi bật là Robert E.Kahn và Vinton Cerf đã nghiên cứu và phát triển giao thức này, giúp việc truyền nhận ổn định hơn. Đến năm 1978, giao thức tiêu chuẩn TCP/IP Ver.4 đã được ổn định và sử dụng trong internet cho đến tận ngày nay.  [caption id="attachment_15158" align="aligncenter" width="771"] TCP/IP gồm có 2 giao thức chính là TCP và IP[/caption] 3. TCP/IP hoạt động như thế nào? Đúng như tên gọi, sau khi tìm hiểu TCP/IP là gì, chúng ta phần nào đã có thể xác định được, TCP/IP gồm có 2 giao thức chính, đó là: TCP: Có chức năng xác định các ứng dụng và tạo ra các kênh giao tiếp. TCP cũng có chức năng quản lý các thông tin khi được chia nhỏ để truyền tải qua internet. Giao thức này sẽ tập hợp các thông tin này theo đúng thứ tự, đảm bảo truyền tải thông tin chính xác tới địa chỉ đến.  IP: Đảm bảo thông tin được truyền đến đúng địa chỉ. IP sẽ gán các địa chỉ và định tuyến từng gọi thông tin. Mỗi mạng sẽ có 1 địa chỉ IP để xác định được chính xác nơi chuyển/nhận thông tin, dữ liệu.  Trong quá trình truyền nhận thông tin, nếu giao thức TCP phát hiện ra thông tin bị lỗi, giao thức này sẽ yêu cầu hệ thống gửi thêm các gói tin khác. Để hiểu rõ hơn về cách thức hoạt động và chức năng của TCP/IP, hãy cùng tìm hiểu chức năng của từng tầng trong mô hình này.  [caption id="attachment_15162" align="aligncenter" width="771"] TCP có chức năng xác định các ứng dụng và tạo ra các kênh giao tiếp[/caption] >>> Xem thêm: NAT là gì? Toàn tập kiến thức về NAT từ A đến Z 4. Chức năng của từng tầng trong mô hình TCP/IP Mô hình TCP/IP hiện nay gồm có 4 lớp. Đây là mô hình tiêu chuẩn. 4 lớp này sẽ được trồng lên nhau theo thứ tự lần lượt là: Tầng vật lý Tầng mạng Tầng giao vận Tầng ứng dụng.  Cụ thể, chức năng của từng tầng như sau:  4.1 Tầng 4: Tầng ứng dụng - Application Tầng ứng dụng hay còn được gọi là Application. Đây là tầng trên cùng, có chức năng giao tiếp của mô hình. Cụ thể, tầng ứng dụng sẽ giao tiếp dữ liệu giữa 2 máy khác nhau. Việc giao tiếp có thể thông qua trình duyệt web, email hay một số giao thức khác như SMTP, SSH, FTP…  Tầng ứng dụng giao thức dữ liệu bằng hình thức Byte by Byte. Các thông tin sẽ được định tuyến với nhau, giúp gói tin đi theo một hướng đi đúng và thông tin được truyền tải thành công.  4.2 Tầng 3: Tầng giao vận - Transport Tầng giao vận là tầng thứ 3, có chức năng xử lý các vấn đề trong quá trình giao tiếp của các máy chủ. Các máy chủ này có thể trong cùng một mạng hoặc khác mạng. Trong trường hợp khác mạng, các máy chủ sẽ được kết nối thông qua một bộ định tuyến.  [caption id="attachment_15166" align="aligncenter" width="771"] Tầng giao vận là tầng thứ 3, có chức năng xử lý các vấn đề trong quá trình giao tiếp của các máy chủ[/caption] Dữ liệu ở tầng giao vận sẽ được phân thành các đoạn có kích thước không bằng nhau. Tuy nhiên, kích thước của các đoạn cần nhỏ hơn 64KB. Một đoạn sẽ gồm Header chứa thông tin, sau header là các đoạn dữ liệu. Tầng Transport gồm 2 giao thức: Giao thức TCP: giúp đảm bảo chất lượng thông tin trong quá trình truyền nhận. Tuy nhiên, việc truyền nhận thông tin thường mất nhiều thời gian do việc kiểm tra thứ tự thông tin khá lâu. Đồng thời, giao thức TCP cũng giúp hạn chế tình trạng tắc nghẽn đối với lưu lượng dữ liệu.  Giao thức UDP: Có thời gian truyền tải dữ liệu nhanh hơn. Tuy nhiên, giao thức UDP sẽ không thể đảm bảo chất lượng dữ liệu như đối với giao thức TCP.  4.3 Tầng mạng - Internet Khi tìm hiểu TCP/IP là gì, chắc chắc không thể bỏ qua việc tìm hiểu tầng 2 - tầng mạng internet của giao thức này. Tầng internet của TCP/IP có giao thức gần giống như mô hình OSI. Tầng 2 có chức năng chính trong việc truyền tải dữ liệu, đảm bảo các dữ liệu được truyền tải một cách logic.  Các dữ liệu sẽ được chia thành các phân đoạn sau đó được đóng gói. Mỗi gói sẽ có các kích thước phù hợp để việc vận chuyển dễ dàng hơn. Đồng thời, các gói thông tin khi truyền tải sẽ được thêm phần Header. Header này sẽ chứa các thông tin của tầng mạng để có thể xác định và chuyển tới tầng tiếp theo. Tầng internet thường sử dụng 3 giao thức chính, đó là: IP, ICMP và tầng ARP.  [caption id="attachment_15174" align="aligncenter" width="771"] Tầng internet của TCP/IP có giao thức gần giống như mô hình OSI[/caption] 4.4 Tầng 1: Tầng vật lý - Physical Đúng như tên gọi, tầng vật lý của giao thức TCP/IP có sự kết hợp giữa vật lý và dữ liệu mô hình OSI. Đây là tầng có trách nhiệm truyền tải các dữ liệu giữa các thiết bị khác nhau trong cùng 1 mạng internet. Khác với các tầng trên, tại tầng vật lý, các dữ liệu sẽ được đóng gói vào khung (Frame) trước khi được định tuyến và gửi tới địa chỉ đích đã được chỉ định.  >>> Xem thêm: Protocol là gì? Tìm hiểu về giao thức Protocol từ A – Z 5. Các giao thức TCP/IP phổ biến hiện nay TCP/IP là gì, như chúng ta đã biết, TCP/IP là một giao thức truyền/ nhận dữ liệu trên môi trường internet. Vậy hiện nay, TCP/IP đang sử dụng các giao thức nào?  5.1 HTTP - HyperText Transfer Protocol HTTP là một trong những phương thức phổ biến hiện nay. Giao thức này giúp truyền các thông tin dữ liệu giữa các website, thường là web client và web server. Việc truyền dữ liệu sẽ không được bảo mật. HTTP sẽ truyền các dữ liệu thường file ảnh hoặc tệp HTML…. 5.2 HTTPS - Hypertext Transfer Protocol Secure Đây là giao thức cực kỳ phổ biến. Giống với Http, Https cũng được sử dụng để truyền thông tin dữ liệu giữa 1 web client và 1 web server. Tuy nhiên, việc truyền thông tin dữ liệu sẽ được bảo mật. Đây là ưu điểm nổi bật của giao thức Http so với https.  [caption id="attachment_15178" align="aligncenter" width="771"] HTTP là một trong những phương thức phổ biến hiện nay[/caption] HTTPS hiện đang sử dụng mô hình TCP/IP kết hợp với giao thức SSL và TLS. Vì thế, giao thức này cũng thường được sử dụng để truyền dữ liệu giữa thẻ tín dụng với dữ liệu cá nhân. 5.3 FTP - File Transfer Protocol FTP là giao thức có phần ít phổ biến hơn. Tuy nhiên, bạn cũng không thể bỏ qua khi tìm hiểu TCP/IP là gì. Đây là giao thức giúp kết nối 2 hoặc nhiều máy tính trên môi trường internet. Giao thức này hoạt động trên cổng số 20 và 21. Thông qua FTP, các máy con có thể truy cập internet để gửi dữ liệu tới máy chủ, đồng thời, lấy các dữ liệu đó. Dù ở khoảng cách xa, FTP vẫn giúp người dũng có thể dễ dàng truy cập vào máy chủ để nhận dữ liệu.  6. Ứng dụng của giao thức TCP/IP TCP/IP là gì? Ứng dụng thế nào? Đó là những câu hỏi luôn được quan tâm. Như đã giới thiệu ở trên, TCP/IP có chức năng kết nối thông tin trong internet. Bạn có thể sử dụng giao thức này để cung cấp các thông tin từ xa, ở bất cứ khoảng cách nào. TCP/IP được sử dụng để truyền file, gửi mail, ảnh hay phân phối web trên internet. Đồng thời, TCP/IP cũng được sử dụng để truy cập máy chủ từ xa. [caption id="attachment_15182" align="aligncenter" width="771"] TCP/IP có chức năng kết nối thông tin trong internet[/caption] TCP/IP sẽ giúp thay đổi trạng thái thông tin để có thể truyền trong môi trường internet. Giao thức này sẽ thay đổi cách biểu thị thông tin thông qua các giao thức cơ bản hoặc giao thức ở mỗi lớp khi thông tin đi qua. Qua đó giúp việc truyền thông tin chính xác, hiệu quả và đến đúng nơi cần đến.  7. Đánh giá ưu nhược điểm của mô hình TCP/IP TCP/IP là phương thức được sử dụng rộng rãi. Tuy nhiên, bên cạnh các ưu điểm, TCP/IP cũng có một số nhược điểm mà bạn cần lưu ý.  7.1 Ưu điểm TCP/IP là giao thức có tính thực tế và tính ứng dụng cao. Đây là giao thức có rất nhiều ưu điểm nổi bật. Chẳng hạn như:  Có khả năng tạo lập kết nối giữa các máy tính khác nhau TCP/IP hoạt động độc lập với hệ điều hành. Do đó ít bị ảnh hưởng khi lỗi win. TCP/IP hỗ trợ tương tác với nhiều giao thức trực tuyến khác nhau. Có khả năng mở rộng cao nhờ việc kết nối giữa máy client và máy cloud server.  Giao thức có thể hoạt động hoàn toàn độc lập. Hỗ trợ nhiều giao thức khác nhau Không ảnh hưởng tới internet hay gây áp lực trên máy tính nhờ có dung lượng nhẹ.   [caption id="attachment_15186" align="aligncenter" width="771"] TCP/IP là giao thức có tính thực tế và tính ứng dụng cao[/caption] 7.2 Nhược điểm Trong quá trình tìm hiểu TCP/IP là gì, chúng ta cũng không thể bỏ qua các nhược điểm của giao thức này. Tất nhiên, không có một chương trình nào là hoàn hảo 100%. TCP/IP cũng còn một số nhược điểm như:  Khó quản lý, cài đặt khá cầu kỳ, phức tạp. Tầng giao vận đôi khi không đảm bảo được việc phân phối các gói tin, dữ liệu.  TCP/IP gồm các giao thức cố định, rất khó để thay thế.  Bên cạnh đó, TCP/IP cũng không có sự tách biệt giữa khái niệm với giao diện. Với những trang web mới trong mạng mới, TCP/IP là giao thức chưa thực sự hiệu quả.  TCP/IP dễ bị tấn công và từ chối dịch vụ.  8. Những câu hỏi thường gặp về TCP/IP Sau khi đã tìm hiểu TCP/IP là gì, ứng dụng và ưu nhược điểm của giao thức này, chúng ta đã thấy, đây là giao thức rất phổ biến. Chính vì thế, đây là giao thức được nhiều người sử dụng. Chính vì thế, trong quá trình tìm hiểu, rất nhiều câu hỏi về TCP/IP đã được đưa ra.  Nên lựa chọn mô hình TCP/IP hay OSI? Nếu đang băn khoăn về việc nên lựa chọn TCP/IP hay OSI, bạn cần cân nhắc dựa trên nhu cầu sử dụng của mình.  Nếu cần mô hình để tham khảo và có tính bảo mật vừa phải, bạn nên lựa chọn TCP/IP.  Nếu cần mô hình có quy tắc, hoạt động độc lập và có tính bảo mật cao, bạn nên chọn mô hình OSI.  So sánh TCP/IP và Ethernet? TCP/IP và Ethernet giống và khác nhau thế nào? Như chúng ta đã biết khi tìm hiểu TCP/IP là gì, đây là giao thức truyền thông tin bằng cách chia thông tin thành các phần nhỏ hơn. TCP/IP cũng có thể phát hiện, kiểm tra lỗi khi truyền nhận thông tin, kiểm soát để thông tin được truyền đến đích. Khác với TCP/IP, Ethernet là một tiêu chuẩn mạng. Quy định này quy định không có máy tính/thiết bị nào kiểm soát thời điểm truyền nhận dữ liệu. Thay vào đó, thiết bị trung tâm mạng sẽ chủ động truyền dữ liệu bất cứ khi nào có thể. Đây là một mạng cục bộ, khác với giao thức TCP/IP.  Dữ liệu truyền vào các lớp của TCP/IP có giống nhau không? TCP/IP có cách thức truyền dữ liệu khác nhau ở các lớp khác nhau. Trong đó: Ở lớp kết nối, dữ liệu được truyền gọi là Frame Ở lớp internet, dữ liệu được gửi xuống tầng dưới là IP Datagram Lớp truyền tải: dữ liệu được gọi là TCP Segment.  Lớp ứng dụng: dữ liệu các luồng có tên gọi là Stream.  Giao thức nào được sử dụng ở mỗi lớp? TCP/IP chia thành các lớp. Trong đó, lớp cao hơn sẽ có giao thức ở lớp thấp hơn:  Lớp kết nối: Dùng giao thức Ethernet, Wifi, Token Ring… Lớp internet: IP gán địa chỉ cho dữ liệu trước khi truyền nhận tới các đích đến. Giao thức ICMP báo lỗi khi dữ liệu truyền nhận bị hỏng. Lớp truyền tải: TCP đảm bảo dữ liệu truyền ổn định, đảm bảo bảo mật. UDP giúp tốc độ truyền tải tăng nhanh hơn.  Lớp ứng dụng: FTP truyền file, SMTP phân phối Email, HTTP truyền nội dung giữa 2 máy…  Những bài viết liên quan: Topology là gì? Tổng hợp 6 cấu trúc Topology thường gặp nhất Metadata là gì? Toàn tập kiến thức về siêu dữ liệu Meta Data PING là gì? Đánh giá chỉ số Ping khi kiểm tra tốc độ mạng DNS 1.1.1.1 là gì? Hướng dẫn cài đặt và thay đổi DNS 1.1.1.1 Hy vọng qua bài viết trên đây của FPT Cloud, bạn đã hiểu rõ hơn và có câu trả lời cho câu hỏi giao thức tcp/ip là gì hay TCP/IP là gì. Đây là giao thức truyền dữ liệu trên internet có nhiều ưu điểm nổi bật. Việc hiểu rõ về TCP/IP sẽ giúp bạn có thêm các thông tin hữu ích về việc truyền tải thông tin trên internet.

Vinamilk và FPT hợp tác chiến lược nâng tầm quản trị tài chính toàn diện bằng giải pháp công nghệ

17:49 16/09/2024
Vừa qua, Công Ty CP Sữa Việt Nam (Vinamilk) và Tập đoàn FPT đã tổ chức thành công buổi lễ công bố vận hành chính thức hệ thống FPT CFS - Giải pháp đóng sổ và hợp nhất báo cáo tài chính toàn diện. Đây là sự kiện tiếp nối chuỗi dự án chuyển đổi số tài chính toàn diện của Vinamilk trong chiến lược phát triển bền vững, góp phần nâng cao vị thế thương hiệu của Vinamilk trên thị trường Việt Nam và quốc tế. Đại diện Công Ty CP Sữa Việt Nam (Vinamilk) và Tập đoàn FPT công bố số hóa vận hành chính thức hệ thống FPT CFS - Giải pháp đóng sổ và hợp nhất báo cáo tài chính toàn diện Vinamilk là Thương hiệu Quốc gia nằm trong Top 40 công ty sữa lớn nhất thế giới về doanh thu, liên tục nhiều năm liền thuộc Top đầu các doanh nghiệp niêm yết tốt nhất Việt Nam. Hiện nay, Vinamilk đã mở rộng quy mô lên đến 46 đơn vị gồm 1 trụ sở chính, 5 chi nhánh, quản lý hệ thống 15 trang trại bò sữa và 16 nhà máy tại Việt Nam, Campuchia, Lào và Hoa Kỳ, 2 kho vận và 12 công ty con, công ty liên kết cả trong và ngoài nước. Doanh nghiệp cũng đã xuất khẩu sản phẩm đến hơn 60 quốc gia và vùng lãnh thổ trên thế giới như Mỹ, Nhật Bản, Hàn Quốc, Úc,… Tương ứng với quy mô hoạt động sản xuất kinh doanh, công tác quản trị kế toán, thuế và quản lý tài chính tại Vinamilk luôn là điểm sáng của Doanh nghiệp dù phải quản trị khối lượng dữ liệu kế toán cực lớn với những nghiệp vụ chi tiết, phức tạp. Các thông tin tài chính được Vinamilk cung cấp kịp thời, phản ánh đầy đủ tình trạng sức khỏe doanh nghiệp đã góp phần tăng uy tín với khách hàng, cổ đông và nhà đầu tư lớn. Liên tục các năm liền Vinamilk được vinh danh Top Doanh nghiệp Báo cáo thường niên tốt nhất trong nhóm ngành phi tài chính, đồng thời luôn đảm bảo tuân thủ quy định về Chứng khoán và thị trường Tài chính. Giữ vững cam kết về tính minh bạch tài chính, đồng thời tăng hiệu suất vận hành trong công tác lập báo cáo, Vinamilk đã triển khai nhiều dự án chuyển đổi số trong quản trị tài chính và kế toán. Gần đây nhất, vào tháng 3/2024 Vinamilk đã cùng FPT đã khởi động dự án FPT CFS, xây dựng lộ trình đưa vào triển khai số hóa Giải pháp đóng sổ và hợp nhất báo cáo tài chính toàn diện. Dự án cũng là bước chuẩn bị cho việc chuyển đối báo cáo tài chính theo Chuẩn mực báo cáo tài chính quốc tế (IFRS) và các hoạt động M&A của doanh nghiệp. Vinamilk và FPT thảo luận dự án FPT CFS, xây dựng lộ trình đưa vào triển khai số hóa Giải pháp đóng sổ và hợp nhất báo cáo tài chính toàn diện Chỉ trong thời gian ngắn 3 tháng, đội ngũ nghiệp vụ hai bên đã hoàn tất các công tác chuẩn bị, chuẩn hóa số liệu, tích hợp tự động hóa các dữ liệu từ đa nguồn để sẵn sàng đưa vào triển khai. Sự “thần tốc” trong quá trình triển khai dự án không chỉ đến từ sự nỗ lực, chuyên nghiệp của đội ngũ kế toán tài chính mà còn đến từ sự đồng thuận, ủng hộ đổi mới sáng tạo từ các cấp lãnh đạo của Vinamilk. Phát biểu tại buổi lễ, Ông Lê Thành Liêm, Giám Đốc Điều Hành Tài chính Vinamilk chia sẻ: "Chuyển đổi số là một chiến lược lớn tại Vinamilk nói chung và trong lĩnh vực quản trị tài chính, kế toán nói riêng. Nhiều năm qua, Vinamilk đã và đang triển khai nhiều giải pháp số hóa để hoàn thiện hơn quy trình quản trị tài chính và việc ứng dụng FPT CFS cũng nằm trong định hướng này, giúp thúc đẩy chuyển đổi số toàn diện và hiệu quả hơn ở mảng tài chính của công ty, theo chuẩn quốc tế.” Ông Lê Thành Liêm, Giám Đốc Điều Hành Tài chính Vinamilk chia sẻ chuyển đổi số, trong đó có số hóa trong quản trị tài chính, là một chiến lược lớn tại Vinamilk Việc chính thức sử dụng FPT CFS để số hóa trong toàn bộ quy trình Hợp nhất báo cáo tài chính tại Vinamilk sẽ giúp tự động hóa việc đối soát dữ liệu nội bộ, nâng cao năng suất, đồng thời tăng tính chính xác, kịp thời của báo cáo riêng, báo cáo hợp nhất và thuyết minh hợp nhất. Ông Nguyễn Thế Phương - Phó Tổng Giám Đốc kiêm Giám Đốc Tài Chính FPT, Chủ tịch FPT Smart Cloud, chia sẻ tại sự kiện: “Chúng tôi thực sự tự hào khi trở thành một đội ngũ đồng hành cùng Vinamilk trong việc vận hành chính thức hệ thống FPT CFS. Chính sự chuyên nghiệp, nỗ lực cùng với tư duy đổi mới từ các cấp của đội ngũ Vinamilk kết hợp cùng sự am hiểu thị trường, năng lực công nghệ của FPT đã giúp triển khai thành công dự án trước thời hạn”. Ông Nguyễn Thế Phương, Phó TGĐ, Giám Đốc Tài chính Tập đoàn FPT chia sẻ về năng lực công nghệ của FPT và trong hành trình số hóa đồng hành cùng các doanh nghiệp Việt. Đồng thời trong khuôn khổ sự kiện, lãnh đạo Vinamilk và FPT cũng mong muốn hai doanh nghiệp sẽ tiếp tục đồng hành, hợp tác trong quá trình đổi mới sáng tạo, triển khai áp dụng công nghệ mới vào công tác vận hành, quản trị giúp tối ưu hoá hoạt động và tăng cường hiệu suất quản lý của doanh nghiệp.

Hệ quản trị cơ sở dữ liệu là gì? Top 9 hệ quản trị csdl phổ biến

13:53 12/09/2024
Bạn đang tìm hiểu về hệ quản trị cơ sở dữ liệu? Bạn đang thắc mắc về những hệ quản trị cơ sở dữ liệu phổ biến được sử dụng hiện nay? Chức năng của chúng là gì? Tất cả những điều mà bạn thắc mắc sẽ được chúng tôi giải đáp ngay trong nội dung bài viết sau đây của FPT Cloud nhé.  >>> Xem thêm: Dịch vụ cho thuê VPS tốc độ cao giá rẻ, uy tín tại FPT Cloud 1. Hệ quản trị cơ sở dữ liệu là gì? Hệ quản trị cơ sở dữ liệu (DBMS) chính là một gói phần mềm được dùng để xác định, thao tác cũng như truy xuất và quản lý dữ liệu. Hệ quản trị thường sẽ thao tác với các dữ liệu của chính DBMS. Ví dụ như: định dạng dữ liệu, tên của file, cấu trúc của bản record và cả cấu trúc của file. Ngoài ra, hệ quản trị cũng sẽ giúp xác định những quy tắc nhằm xác thực cũng như thao tác với những dữ liệu này.  [caption id="attachment_16840" align="aligncenter" width="771"] Khái niệm hệ quản trị cơ sở dữ liệu là gì?[/caption] 2. Chức năng của hệ quản trị csdl Bên cạnh việc tìm hiểu hệ quản trị cơ sở dữ liệu là gì thì việc nắm rõ các chức năng của hệ quản trị cơ sở dữ liệu cũng rất quan trọng. Cụ thể, một số chức năng điển hình như: 2.1 Chức năng quản lý Data Dictionary Data Dictionary chính là nơi mà hệ quản trị cơ sở dữ liệu thực hiện lưu trữ những định nghĩa của các phần tử dữ liệu. Ngoài ra, chúng còn lưu trữ cả các mối quan hệ của chúng - metadata. DBMS sử dụng chức năng này nhằm tra cứu những cấu trúc cũng như mối quan hệ giữa những thành phần dữ liệu được yêu cầu trong khi những chương trình truy cập dữ liệu ở trong hệ quản trị.  Về cơ bản thì chúng sẽ đi qua DBMS và hàm này sẽ tiến hành loại bỏ những sự phục thuộc về cấu trúc và cả dữ liệu. Từ đó, hệ quản trị sẽ mang đến cho người dùng tính trừu tượng hóa các dữ liệu. Và chức năng này thường sẽ bị ẩn khỏi user và sẽ được sử dụng bởi những admin của hệ quản trị cơ sở dữ liệu.      2.2 Kiểm soát truy cập nhiều người dùng Chức năng tiếp theo được nhắc đến chính là khả năng kiểm soát và truy cập nhiều người dùng. Tính toàn vẹn cũng như sự nhất quán của dữ liệu. Điều này sẽ cho phép nhiều người sử dụng có thể truy cập cơ sở dữ liệu trong cùng một lúc. Chúng không làm ảnh hưởng đến tính toàn vẹn của cơ sở dữ liệu.  [caption id="attachment_16852" align="aligncenter" width="771"] Những chức năng của hệ quản trị cơ sở dữ liệu[/caption] >>> Xem thêm: Server là gì? Phân loại & Vai trò của máy chủ server 2.3 Chức năng chuyển đổi và trình bày dữ liệu Đây là một chức năng có thể chuyển đổi bất cứ dữ liệu nào khi được nhập vào cấu trúc dữ liệu bắt buộc. Thông qua việc sử dụng chức năng trình bày và biến chuyển đổi dữ liệu thì hệ quản trị có thể xác định được sự khác biệt ở giữa những hai loại định dạng là: định dạng dữ liệu logic và physical. 2.4 Chức năng quản lý tình toàn vẹn của dữ liệu Ngôn ngữ truy vấn chính là một non procedural language. Ví dụ cho chức năng này là SQL và là một ngôn ngữ truy vấn tương đối phổ biến và được rất nhiều nhà cung cấp DBMS hỗ trợ.  Khi sử dụng ngôn ngữ đặc biệt này sẽ giúp cho người dùng có thể xác định được những việc mà họ cần làm một cách dễ dàng nhất. Bên cạnh đó, bạn cũng không cần phải đau đầu về việc giải thích những cách thực hiện cụ thể.  2.5 Database Access Languages và giao diện lập trình dụng Đây là cách mà một hệ quản trị cơ sở dữ liệu chấp nhận những yêu cầu khác nhau đến từ người dùng cuối. Điều này sẽ được thực hiện thông qua những môi trường mạng khác nhau. Ví dụ như sau: DBMS có thể cung cấp cho người dùng quyền truy cập vào cơ sở dữ liệu thông qua Internet bằng trình duyệt web (có thể là Mozilla Firefox, Internet Explorer hay Netscape,…). [caption id="attachment_16848" align="aligncenter" width="771"] Một chức năng khác của hệ quản trị[/caption] 2.6 Chức năng quản lý về bảo mật Đây là một chức năng cực kỳ quan trọng của hệ quản trị csdl. Chức năng này sẽ giúp quản lý sự bảo mật và đặt ra các quy tắc nhằm xác định người dùng có thể truy cập vào cơ sở dữ liệu đó hay không.  Các người dùng sẽ được cấp username và cả password. Một số trường hợp có thể thông qua việc xác thực bằng sinh trắc học (bằng vân tay hoặc võng mạc). Tuy nhiên, những loại như thế này thì sẽ có phần tốn kém hơn. Chức năng này cũng có một số các hạn chế cụ thể mà bất cứ người dùng nào cũng có thể xem và quản lý.  2.7 Quản lý Data Storage Chức năng này sẽ được sử dụng với mục đích là lưu trữ dữ liệu cùng với các biểu mẫu khác có liên quan. Cụ thể như: Định dạng báo cáo, các quy tắc về data validation, procedure code và cả cấu trúc xử lý những định dạng video và hình ảnh.  Người sử dụng sẽ không cần thiết phải biết dữ liệu sẽ được lưu trữ hoặc được thao tác thế nào. Có cùng liên quan đến cấu trúc này chính là một thuật ngữ có tên là Performance Tuning. Chúng có liên quan đến hiệu suất cơ sở dữ liệu cùng với tốc độ lưu trữ lẫn truy cập.  2.8 Transaction Management Hệ quản trị cơ sở dữ liệu sẽ cung cấp cho người dùng một phương thức. Chúng sẽ đảm bảo được các cập nhật ở trong một transaction sẽ được thực hiện hoặc không. Những Transaction sẽ cần phải tuân theo các thuộc tính ACID.  [caption id="attachment_16828" align="aligncenter" width="771"] Chức năng Data Storage[/caption] >>> Xem thêm: 10+ Cách sửa lỗi dns_probe_finished_nxdomain hiệu quả 3. Top 9 các hệ quản trị cơ sở dữ liệu phổ biến Hiện tại, chúng ta có thể phân ra top 9 hệ quản trị cơ sở dữ liệu được sử dụng nhiều nhất. Cụ thể, những hệ quản trị phổ biến như: 3.1 Hệ quản trị cơ sở dữ liệu MySQL Đây là một cơ sở dữ liệu cực kỳ phổ biến dành cho các ứng dụng web (miễn phí). MySQL thường được cập nhật một cách nhanh chóng và các tính năng và những cải tiến về sự bảo mật.  Công cụ này sẽ cho phép bạn lựa chọn được nhiều công cụ lưu trữ. Như vậy, bạn có thể thay đổi được các chức năng của công cụ cũng như việc xử lý dữ liệu đến từ những loại bảng khác nhau. Giao diện đơn giản, dễ dùng với các lệnh hàng loạt. hệ thống nhìn chung khá tin cậy và không bị hao hụt nguồn tài nguyên, đồng thời chúng cũng cho phép bạn có thể xử lý được một lượng dữ liệu lớn.  [caption id="attachment_16832" align="aligncenter" width="771"] Hệ quản trị cơ sở dữ liệu MySQL[/caption] Ưu điểm: Có phiên bản miễn phí Cung cấp cho người dùng nhiều chức năng Đa dạng giao diện Hoạt động được ở trên nhiều cơ sở dữ liệu khác nhau ví dụ như DB2 và Oracle Nhược điểm: Cần phải dành nhiều thời gian hơn để làm việc với hệ quản trị MySQL Không có sự hỗ trợ tích hợp cho XML hoặc cho OLAP Các hỗ trợ sẽ có sẵn ở trong phiên bản miễn phí, tuy nhiên bạn cần phải trả phí để sử dụng Là một hệ quản trị CSDL khá lý tưởng dành cho một tổ chức cần đến công cụ quản lý mạnh mẽ nhưng vẫn tiết kiệm. 3.2 Hệ quản trị cơ sở dữ liệu Oracle Oracle có phiên bản đầu tiên được phát minh vào cuối những năm 70. Ở phiên bản mới nhất, Oracle được thiết kế sử dụng cho cloud và có thể thực hiện lưu trữ ở trên một hoặc nhiều server. Ngoài ra, Oracle còn cho phép quản lý các cơ sở dữ liệu có chứa hàng tỷ những bản record. Những tính năng của phiên bản này gồm có framework, sử dụng cấu trúc logic lẫn physical.  Ưu điểm: Có những cải tiến và cả tính năng mới. Bởi lẽ, Oracle có xu hướng thiết lập các thanh bar cho công cụ quản lý cơ sở dữ liệu khác.  Công cụ quản lý cực kỳ mạnh mẽ, người dùng có thể tìm thấy được một công cụ có thể làm được những điều mà bạn muốn.  Nhược điểm: Chi phí khá cao, nhất là với những tổ chức nhỏ.  Có khá nhiều yêu cầu về tài nguyên sau khi tiến hành cài đặt. Chính vì vậy, bạn cần phải nâng cấp những phần cứng.  Đây là một sự lựa chọn khá lý tưởng dành cho những tổ chức lớn. Hệ thống cần phải xử lý những cơ sở dữ liệu khổng lồ và cần thêm nhiều tính năng.  3.3 Hệ quản trị csdl SQL Server Hệ quản trị này hoạt động dựa trên những server cloud tương tự như server cục bộ. Chúng có thể được thiết lập nhằm mục đích hoạt động cả hai đồng thời. Phiên bản mới nhất hiện tại của Microsoft Sever cũng sẽ cho phép Dynamic Data Masking. Điều này đảm bảo rằng, chỉ có những người được ủy quyền thì mới có thể nhìn thấy những dữ liệu mật.  Ưu điểm: Tốc độ nhanh và ổn định. Cung cấp cho người dùng khả năng điều chỉnh lẫn theo dõi hiệu suất. Đồng thời, chúng cũng làm giảm việc phải sử dụng các tài nguyên. Người dùng có thể truy cập được các hình ảnh trực quan ở trên các thiết bị di động.  Hoạt động khá tốt đối với những sản phẩm của nhà Microsoft. Nhược điểm: Ngay cả khi đã điều chỉnh hiệu suất thì vẫn có thể tiêu tốn tài nguyên. Có khá nhiều cá nhân gặp phải sự cố khi sử dụng các dịch vụ tích hợp SQL Server cho việc nhập file.  SQL Server rất lý tưởng cho những tổ chức lớn khi sử dụng một số các sản phẩm của nhà Microsoft.  [caption id="attachment_16836" align="aligncenter" width="771"] Hệ quản trị cơ sở dữ liệu SQL Server[/caption] 3.4 Hệ quản trị csdl DB2 DB2 là một loại công cụ có khả năng NoSQL và có thể đọc được các file định dạng JSON và cả XML. Phiên bản mới nhất của DB2 chính là LUW (11.1) và được cải tiến nhiều hơn. Đặc biệt nhất chính là sự thay đổi trong thiết kế để hỗ trợ công cụ hoạt động một cách nhanh chóng hơn thông qua một công nghệ có tên là bỏ qua dữ liệu. Ngoài ra, công cụ cũng được bổ sung thêm chức năng khôi phục, tương thích và cả phân tích.  Ưu điểm: Có thể tận dụng một cách tối đa nguồn tài nguyên sẵn có cho những cơ sở dữ liệu lớn.  Có thể lưu trữ được từ cloud, physical server hoặc cũng có thể là cả hai.  Có thể chạy được nhiều việc cùng một lúc thông qua Task Scheduler.  Error Code và cả Exit Code có thể xác định được công việc nào có thể chạy qua Task Scheduler.  Nhược điểm: Có chi phí tương đối cao Cần thêm một công cụ của bên thứ ba hoặc một phần mềm bổ sung để làm cho các cluster hoặc các nút phụ khác hoạt động.  Hỗ trợ mức độ cơ bản chỉ có sẵn trong thời gian ba năm, thời gian sau đó cần phải chi trả để sử dụng.  3.5 Hệ quản trị csdl MongoDB Chúng được thiết kế để dành cho các ứng dụng dữ liệu có và không cấu trúc. Công cụ MongoDB này cực kỳ linh hoạt, chúng hoạt động thông qua việc kết nối cơ sở dữ liệu đến những ứng dụng thông qua trình điều khiển có tên là MongoDB. Ưu điểm: Nhanh chóng và sử dụng cực kỳ đơn giản.  Có công cụ hỗ trợ JSON cùng với các tài liệu NoSQL khác.  Có thể lưu trữ và truy cập vào tất cả các loại cấu trúc một cách nhanh chóng.  Lược đồ có thể được viết mà không cần đến bộ đếm ngược thời gian.  Nhược điểm: SQL sẽ không được sử dụng tương tự như một loại ngôn ngữ truy vấn.  Những công cụ dịch các truy vấn SQL chuyển sang thành MongoDB có sẵn. Tuy nhiên, cần phải bổ sung một một bước khác để có thể sử dụng.  Quá trình thiết lập sẽ tốn thời gian hơn và việc cài mặc định sẽ không đảm bảo an toàn.  [caption id="attachment_16844" align="aligncenter" width="771"] MongoDB có sự linh hoạt nhất định[/caption] 3.6 Hệ quản trị csdl PostgreSQL PostgreSQL cực kỳ phổ biến và được sử dụng miễn phí, được sử dụng chơ CSDL web. Chúng cho phép người dùng có thể quản lý cả dữ liệu có cấu trúc lẫn không có cấu trúc.  Ưu điểm: Có khả năng mở rộng rộng và xử lý terabyte dữ liệu.  Hỗ trợ JSON Nhiều chức năng đã được xác định từ trước.  Một số giao diện đã có sẵn.  Nhược điểm: Tài liệu trong một số trường hợp không rõ ràng.  Cấu hình có thể gây nên sự nhầm lẫn.  Tốc độ cũng bị ảnh hưởng đối với những hoạt động lớn hoặc các truy vấn khác.  Phù hợp cho những tổ chức có ngân sách còn hạn chế và muốn có khả năng chọn giao diện cũng như sử dụng JSON.  [caption id="attachment_16856" align="aligncenter" width="771"] PostgreSQL cũng được nhắc đến ở đây[/caption] 3.7 Hệ quản trị cơ sở dữ liệu Redis Một sự kết hợp của công nghệ cơ sở dữ liệu và cả sự đổi mới của cộng động nguồn mở. Redis có tính khả dụng tương đối cao ở dưới dạng Active-Active và cả Active-Passive có hiệu suất cao cùng khả năng tìm kiếm những tích hợp hàng đầu. Mở rộng các cơ sở dữ liệu Redis sang SSD Flash nhằm tiết kiệm tối đa chi phí cơ sở hạ tầng. Ngoài ra, chúng cũng sẽ sử dụng phần cứng ở mức tối đa cùng với Redis Enterprise.  Ưu điểm: Có hiệu suất cao cùng với khả năng mở rộng các tuyến tính lên đến 1.000 nút.  Có mức độ an toàn khá ổn định.  Nhược điểm: Yêu cầu ít nhất là 3 master và 2 slave cho việc thiết lập cấu trúc.  Dữ liệu sẽ được phân đoạn dựa trên hash-slot và được chỉ định cho mỗi Master. Trong trường hợp Master đang giữ một số slot gặp vấn đề thì dữ liệu được ghi ở trong slot đó sẽ mất.  Các Client kết nối đến Redis Cluster cần biết cấu trúc liên kết Cluster. Việc này sẽ gây nên chi phí cấu hình ở trên máy của họ.  Failover sẽ không xảy ra trong tình trạng không có ít nhất một slave. Quá trình thăng cấp cho slave trong tư cách là Master với ít nhất 30 - 50 giây. Chính vì vậy, dữ liệu được ghi ở trong Cluster trong thời gian đó sẽ mất đi. 3.8 Hệ cơ sở dữ liệu SQLite Hệ quản trị cơ sở dữ liệu SQLite cực kỳ phổ biến và được sử dụng rất thành công ở định dạng file trên disk. Nó cực kỳ phù hợp đối với những ứng dụng máy tính để bàn ví dụ như Control System, Financial Analysis Tool hay Media Cataloging,... Ưu điểm: Có dung lượng nhẹ và rất dễ sử dụng Thao tác đọc và ghi tương đối nhanh, hơn gần 35% so với File System Dễ tìm hiểu và không cần phải cài đặt hoặc cấu hình. Bạn chỉ cần tải xuống thư viện SQLite ở trong máy tính và chúng sẽ sẵn sàng để tạo ra cơ sở dữ liệu.  Nhược điểm: Sử dụng nhằm xử lý những yêu cầu HTTP với lưu lượng truy cập từ thấp đến trung bình.  Kích thước giới hạn ở 2GB ở đa số trường hợp. Nội dung có khả năng phục hồi cao nếu bị mất, các dữ liệu sẽ tồn tại lâu hơn so với mã. Làm giảm chi phí ứng dụng bởi lẽ nội dung có thể sẽ được truy cập và cập nhật. Quá trình thực hiện thông qua việc sử dụng SQL Query ngắn gọn thay vì sự dài dòng và rất dễ xảy ra lỗi.  [caption id="attachment_16860" align="aligncenter" width="771"] SQLite phù hợp hơn với máy tính để bàn[/caption] 3.9 Hệ quản trị csdl Access Hệ quản trị cơ sở dữ liệu Access sẽ cho phép những cá nhân và doanh nghiệp có thể nắm bắt cũng như quản lý dữ liệu. Đồng thời, chúng cũng tạo ra báo cáo một cách nhanh chóng, hiệu quả. Ưu điểm: Dễ dàng để cài đặt và sử dụng Có nhiều ứng dụng ở trên Window và đều có khả năng tích hợp với Access.  Dễ bảo trì và cung cấp những ứng dụng lớn hơn những hệ thống khác.  Có thể đặt được ở trên một trang web để cho người dùng có thể truy cập từ xa.  Chi phí khá hợp lý. Nhược điểm: Đối với những dữ liệu lớn sẽ có một số hạn chế vì file bị giới hạn về kích thước.  Với những file kích thước tối đa hệ quản trị sẽ cho phép và định dạng file, làm giảm chậm hiệu suất của chương trình.  Những dữ liệu đa phương tiện chiếm nhiều dung liệu và làm chậm hiệu suất của CSDL.  [caption id="attachment_16824" align="aligncenter" width="771"] Access cũng được sử dụng rất phổ biến[/caption] Những bài viết liên quan: CentOS là gì? Hướng dẫn cài đặt hệ điều hành CentOS hiệu quả Kafka là gì? Giới thiệu tổng quan về Kafka chi tiết từ A – Z PostgreSQL là gì? Tìm hiểu về hệ quản trị cơ sở dữ liệu PostgreSQL So sánh VPS và Cloud Server chi tiết từ A đến Z Trên đây là toàn bộ những thông tin về hệ quản trị cơ sở dữ liệu mà bạn đang tìm hiểu. Việc nắm bắt được những thông tin chia sẻ về các hệ quản trị cơ sở dữ liệu sẽ giúp bạn sử dụng chúng một cách dễ dàng hơn. Hy vọng những chia sẻ trên sẽ có ích dành cho bạn.

Bản tin: Doanh nghiệp & Công Nghệ ngày 26.08.2024

13:32 10/09/2024
Tiêu điểm FPT AI Mentor được vinh danh giải pháp trí tuệ nhân tạo xuất sắc năm 2024 Vượt qua hơn 70 đối thủ dự thi, giải pháp nâng cao chất lượng nguồn nhân lực FPT AI Mentor được vinh danh là “Giải pháp Trí tuệ nhân tạo xuất sắc 2024” (AI Awards). Với khả năng cá nhân hóa đào tạo nhờ phương pháp Adaptive Micro-learning, FPT AI Mentor là trợ thủ đắc lực giúp nhân viên cải thiện kiến thức, năng lực, từ đó tăng năng suất và hiệu quả vận hành cho doanh nghiệp. Xem thêm Cloud cho chuyển đổi số FPT Unify Portal ra mắt tính năng Budget Alert giúp kiểm soát chi phí hiệu quả   Khám phá nền tảng xử lý dữ liệu đầu tiên dành riêng cho doanh nghiệp Việt Tính năng Budget Alert mới cho phép người dùng có thể triển khai hệ thống cảnh báo ngân sách chủ động dựa trên thiết lập thời gian, ngân sách, dịch vụ liên quan trên FPT Unify Portal. Xem thêm FPT Cloud Data Platform là nền tảng xử lý và lưu trữ dữ liệu toàn diện đầu tiên giúp doanh nghiệp Việt có thể khai thác hiệu quả giá trị mà dữ liệu mang lại, từ đó tạo lợi thế cạnh tranh trên thị trường. Xem thêm Doanh nghiệp chuẩn bị gì cho chuyển đổi BCTC chuẩn IFRS: Thời gian đã cạn?   Tin bảo mật tháng 8 chuyển đổi BCTC chuẩn IFRS: Thời gian đã cạn?                       Chỉ còn 5 tháng nữa, đến hạn áp dụng chuẩn mực BCTC IFRS bắt buộc tại Việt Nam. Liệu doanh nghiệp đã chuẩn bị sẵn nguồn lực con người, kiến thức và cả các giải pháp công nghệ cho việc áp dụng chuẩn mực này? Xem thêm Bài viết tổng hợp các lỗ hổng bảo mật được công bố bởi các ông lớn công nghệ như Microsoft, Linux, Vmware cùng những khuyến nghị từ chuyên gia an toàn thông tin của FPT Cloud và những sự kiện an ninh mạng đáng chú ý diễn ra trong tháng 8. Xem thêm AI trong doanh nghiệp FPT.AI gây dấu ấn đặc biệt tại thị trường Indonesia   FPT cam kết thúc đẩy AI có chủ quyền tại Việt Nam Sau khi mở rộng hoạt động kinh doanh tại thị trường lớn nhất Đông Nam Á, bộ giải pháp FPT AI đã bắt tay hợp tác với nhiều doanh nghiệp lớn bằng những ưu điểm vượt trội trong trải nghiệm khách hàng hàng, tối ưu vận hành và thúc đẩy kinh doanh. Xem thêm Ông Lê Hồng Việt - CEO, FPT Smart Cloud tại sự kiện AI4VN 2024 vừa qua đã khẳng định: “Chiến lược thúc đẩy AI có chủ quyền sẽ giúp Việt Nam tăng năng lực cạnh tranh quốc gia thông qua tăng năng suất lao động và tự động hóa.” Xem thêm AI là yếu tố quyết định sức cạnh tranh của các nền kinh tế trong tương lai   Vietcombank tự động hoá chăm sóc khách hàng bằng FPT AI Chat Với quy mô giá trị thị trường lên tới hơn 1800 tỷ USD vào năm 2030, AI đang là “cuộc đua nóng” giữa các nền kinh tế lớn, đặc biệt trong việc đầu tư nghiên cứu và làm chủ công nghệ. Xem thêm Trợ lý ảo thông minh được phát triển bởi FPT Smart Cloud trên nền tảng FPT.AI mang tên VCB Digibot là “mảnh ghép” quan trọng, giúp Vietcombank dần hoàn thiện bức tranh số hóa tổng thể và toàn diện. Xem thêm Tin FPT Smart Cloud FPT cam kết đẩy mạnh đầu tư vào AI, đưa Việt Nam tiến sâu vào kỷ nguyên trí tuệ nhân tạo   FPT Smart Cloud đồng hành cùng cộng đồng lập trình viên, khai phá tiềm năng các công nghệ lõi Nhờ sự đầu tư nghiêm túc về mặt công nghệ, FPT đang ngày càng tiến sâu hơn vào sân chơi của các "đại gia" trên thế giới với vai trò một công ty tư vấn và cung cấp các giải pháp dịch vụ chuyển đổi số toàn diện. Xem thêm Tại sự kiện Google I/O Extended Cloud Hanoi 2024, FPT Smart Cloud khiến cộng đồng công nghệ “dậy sóng” với phiên trình bày của PGS.TS Ngô Xuân Bách - Giám đốc khối sản phẩm AI về AI tạo sinh và xu hướng AI-Powered Cloud. Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

Mô hình ngôn ngữ lớn LLM: Khi máy móc sáng tạo ngôn ngữ như con người

15:22 09/09/2024
Thế giới đang trải qua một cuộc cách mạng công nghệ mạnh mẽ, với trí tuệ nhân tạo (AI) tham gia vào mọi khía cạnh của cuộc sống. Đặc biệt, sự xuất hiện của Mô hình ngôn ngữ lớn (LLM) đánh dấu một bước ngoặt quan trọng, làm mờ ranh giới giữa sản phẩm của con người và máy móc, mở ra những tiềm năng vô hạn cho tương lai nhờ khả năng học hỏi không ngừng. 1. Cơ chế hoạt động của mô hình ngôn ngữ lớn Mô hình ngôn ngữ lớn (LLM) đang thay đổi hoàn toàn cách chúng ta nhìn nhận về AI. Bằng cách học hỏi từ lượng dữ liệu khổng lồ và tìm kiếm các khuôn mẫu thống kê (statistical patterns), LLM mang tới khả năng sáng tạo nội dung một cách ấn tượng. Cụ thể, số lượng tham số khổng lồ chính là yếu tố quyết định khả năng hiểu biết của mô hình ngôn ngữ. Càng nhiều tham số, mô hình càng nắm bắt được nhiều quy luật phức tạp, từ đó có thể thực hiện các tác vụ một cách chính xác hơn. Có thể khẳng định, sự ra đời của các mô hình này đã khai thác tiềm năng của AI trong việc giải quyết các nhiệm vụ phức tạp, suy luận và tìm ra giải pháp. Khác với các mô hình học máy truyền thống, chúng ta có thể giao tiếp với mô hình ngôn ngữ lớn một cách tự nhiên như với con người. Thay vì sử dụng các câu lệnh phức tạp và cứng nhắc, ta có thể đưa ra yêu cầu bằng ngôn ngữ thường ngày, đặt những câu hỏi mở, mô hình sẽ phân tích nội dung yêu cầu để đưa ra câu trả lời một cách phù hợp. 2. Ưu và nhược điểm cần biết khi ứng dụng mô hình ngôn ngữ lớn Ưu điểm nổi bật của mô hình ngôn ngữ lớn là khả năng xử lý các yêu cầu đa dạng và linh hoạt. Khác với các chương trình máy tính truyền thống, vốn bị giới hạn bởi các lệnh cụ thể, mô hình ngôn ngữ lớn có thể hiểu và đáp ứng các câu hỏi, yêu cầu được diễn đạt bằng ngôn ngữ tự nhiên, không theo khuôn mẫu cố định nào. Ví dụ, khi được hỏi "Những yếu tố nào đã ảnh hưởng đến doanh số bán hàng của sản phẩm X trong quý 3?", thay vì chỉ đưa ra một kết quả đơn thuần, LLM có thể cung cấp một báo cáo ngắn gọn, bao gồm các yếu tố chính như xu hướng thị trường trong giai đoạn đó, hoạt động của đối thủ cạnh tranh, và hiệu quả của các chiến dịch marketing cho sản phẩm X. Tuy nhiên, độ tin cậy của thông tin mà mô hình ngôn ngữ lớn cung cấp phụ thuộc nhiều vào chất lượng của dữ liệu mà chúng được đào tạo. Nếu dữ liệu đầu vào chứa thông tin sai lệch hoặc không đầy đủ, LLM cũng sẽ tạo ra những kết quả tương tự. Bên cạnh đó, việc chia sẻ thông tin cá nhân với các mô hình ngôn ngữ lớn cũng đặt ra một số lo ngại về quyền riêng tư. [caption id="attachment_51922" align="aligncenter" width="800"] LLM học hỏi từ lượng dữ liệu khổng lồ để sáng tạo nội dung một cách ấn tượng (Nguồn ảnh: sưu tầm)[/caption] 3. Mô hình ngôn ngữ lớn - công cụ đa năng cho mọi lĩnh vực Mô hình ngôn ngữ lớn sử dụng AI tạo sinh (Generative AI models) đang tạo ra những đột phá trong sáng tạo nội dung, từ văn bản, hình ảnh đến âm thanh, video và giọng nói. Chúng ta có thể tương tác trực tiếp với mô hình, tinh chỉnh nội dung cho các mục đích cụ thể và triển khai vào các ứng dụng để giải quyết vấn đề kinh doanh và xã hội. Ứng dụng của mô hình ngôn ngữ lớn không chỉ giới hạn trong chatbot mà còn mở rộng sang nhiều lĩnh vực khác. 3.1. Lĩnh vực kỹ thuật Các ứng dụng LLM là công cụ hữu ích giúp kỹ sư cân bằng giữa việc tuân thủ quy trình và nâng cao trải nghiệm khách hàng. Bằng cách thực hiện các tác vụ ghi chép cuộc hội thoại, phân tích cảm xúc khách hàng theo thời gian thực và đưa ra phản hồi phù hợp, ứng dụng LLM giúp quá trình tương tác trở nên dễ dàng hơn. Không chỉ vâỵ, LLM cũng giúp kỹ sư nâng cao hiệu suất làm việc và đảm bảo tuân thủ các quy định nhờ hiển thị các chỉ số đo lường hiệu quả (KPI) và bảng tổng hợp hiệu suất. 3.2. Lĩnh vực giáo dục Họp phụ huynh là cầu nối quan trọng giữa nhà trường và gia đình, nhưng thường gặp khó khăn trong việc giao tiếp hiệu quả. Mô hình ngôn ngữ lớn (LLM) có thể giải quyết vấn đề này bằng cách cung cấp khả năng dịch thuật tức thời, giúp xóa bỏ rào cản về giao tiếp. Bên cạnh đó, LLM có khả năng trả lời chính xác các câu hỏi của phụ huynh, nhờ tích hợp với cơ sở dữ liệu của nhà trường. LLM cũng giúp việc ghi chép lại các cuộc thảo luận trở lại dễ dàng hơn, đảm bảo tính minh bạch và tuân thủ quy định. Ứng dụng LLM trong họp phụ huynh không chỉ cải thiện giao tiếp mà còn tối ưu hóa quy trình quản lý, khẳng định tiềm năng ứng dụng rộng rãi của công nghệ này. 3.3. Lĩnh vực kinh doanh Trong môi trường kinh doanh cạnh tranh cao, khả năng đa nhiệm hiệu quả khi tương tác với khách hàng là yếu tố quyết định thành công. Mô hình ngôn ngữ lớn (LLM) mang đến một giải pháp hiệu quả, là công cụ hỗ trợ đắc lực của nhân viên bán hàng. Cụ thể, LLM cung cấp thông tin về các đặc điểm nổi bật, mối quan tâm và nhu cầu của khách hàng trước các cuộc gọi trò chuyện trực tiếp, nhờ đó, nhân viên có thể xây dựng mối quan hệ chất lượng với khách hàng. Trong cuộc gọi, LLM đóng vai trò như một trợ lý, chủ động nhắc nhở nhân viên về các điểm cần thảo luận và đảm bảo không bỏ sót thông tin quan trọng nào. Với những ưu điểm vượt trội, LLM đang trở thành công cụ không thể thiếu của các chuyên gia bán hàng hiện đại. 3.4. Lĩnh vực chăm sóc khách hàng Chăm sóc khách hàng yêu cầu sự kết hợp hài hòa giữa việc tuân thủ quy trình và tương tác với khách hàng, đây là một nhiệm vụ đầy thách thức khi nhân viên phải cân bằng giữa lắng nghe chủ động và ghi chú tỉ mỉ. Mô hình ngôn ngữ lớn (LLM) đã mang đến một giải pháp tối ưu, giúp các nhân viên chăm sóc khách hàng giải quyết bài toán này một cách hiệu quả. Cụ thể, LLM có khả năng ghi chép cuộc gọi, phân tích cảm xúc của khách hàng và cung cấp thông tin liên quan trong thời gian thực. Ngoài ra, nó có thể sử dụng cơ sở dữ liệu để gợi ý các câu trả lời phù hợp trong quá trình gọi điện, đảm bảo tất cả các yêu cầu của khách hàng được giải quyết nhanh chóng và chính xác. Với những lợi ích vượt trội, LLM đang trở thành công cụ không thể thiếu trong việc nâng cao chất lượng dịch vụ khách hàng và tối ưu hóa quy trình làm việc. [caption id="attachment_51923" align="aligncenter" width="800"] Mô hình ngôn ngữ lớn được ứng dụng đa dạng (Nguồn ảnh: sưu tầm)[/caption] 4. LLM và nhu cầu GPU Cloud Trước nhu cầu ngày càng tăng về các ứng dụng mô hình ngôn ngữ lớn (LLM), việc sở hữu một nền tảng điện toán đám mây hiệu năng cao trở nên cấp thiết hơn bao giờ hết. Với khối lượng dữ liệu khổng lồ, LLM đòi hỏi hạ tầng GPU Cloud mạnh mẽ để cung cấp nguồn lực tính toán lớn. Do đó, FPT đã đầu tư xây dựng AI Factory - một giải pháp toàn diện cung cấp nền tảng đám mây tối ưu cho việc nghiên cứu và phát triển LLM, đáp ứng nhu cầu của cả thị trường trong nước và quốc tế. Nhà máy trí tuệ nhân tạo của FPT hoạt động trên công nghệ mới nhất của NVIDIA, bao gồm bộ ứng dụng – khung công nghệ phát triển NVIDIA AI Enterprise và chip đồ họa GPU H100 Tensor Core, cung cấp cho doanh nghiệp nền tảng công nghệ cần thiết để phát triển các giải pháp AI đột phá. Với việc tiên phong xây dựng AI Factory đầu tiên tại Việt Nam, FPT không chỉ đặt nền móng cho một hệ sinh thái trí tuệ nhân tạo mạnh mẽ, mà còn thúc đẩy sự phát triển của Sovereign AI và Cloud, đưa Việt Nam tiến gần hơn tới mục tiêu hiện thực hoá chủ quyền công nghệ. Trở thành một trong những doanh nghiệp đầu tiên được tiếp cận bộ công cụ toàn diện của FPT AI Factory tại ĐÂY. Có thể khẳng định rằng, mô hình ngôn ngữ lớn là một trong những thành tựu nổi bật của trí tuệ nhân tạo trong những năm gần đây. Với khả năng học hỏi và thích ứng không ngừng, LLM đang ngày càng trở nên thông minh và hữu ích hơn, hứa hẹn trở thành trợ lý đắc lực, hỗ trợ con người trong mọi khía cạnh của cuộc sống.

FPT Cloud Desktop ra mắt tính năng Admin Portal giúp quản trị tập trung dịch vụ

09:36 09/09/2024
Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm của khách hàng, FPT Cloud Desktop ra mắt tính năng Admin Portal, mang đến giải pháp quản trị tập trung dịch vụ. Bên cạnh đó, bản template mới cũng được cập nhật, giúp tối ưu hóa tốc độ làm việc và khắc phục hoàn toàn lỗi đăng nhập Office. 1. FPT Cloud Desktop Admin Portal  FPT Cloud Desktop (FCD) version mới cho ra mắt tính năng Admin Portal - quản trị tập trung dịch vụ. Admin Portal cho phép quản trị viên chủ động quản lý người dùng máy ảo, cấp phát và thu hồi quyền sử dụng nhanh chóng. Các tính năng mới liên tục được cập nhật. a. Quản trị hệ thống và các phiên hoạt động của user Màn Dashboard thể hiện các thông số của hệ thống FCD, bao gồm: số lượng các máy ảo đang chạy, số lượng người dùng đang có trong hệ thống, quản trị số lượng máy ảo hiện có, nắm bắt thông tin tài nguyên hệ thống. Admin Portal có thể hiển thị chi tiết phiên sử dụng VD của từng user. b. Quản trị phương thức xác thực và users Authenticator dùng để xác thực người dùng khi đăng nhập và cung cấp quyền truy cập cho người dùng đến hệ thống máy ảo (hiện tại đang áp dụng hai loại authenticator là Simple LDAP và Internal database). Trong mỗi authenticator sẽ có danh sách user và group thuộc quyền quản lý của authenticator đó, từ đó có thể check các thông tin chi tiết của từng user và group. c. Cấp phát và thu hồi máy ảo Các máy ảo nằm trong các pool tương ứng, có thể tạo và quản trị trực tiếp bởi các admin. Trong mỗi Desktop pool sẽ có thông tin chi tiết về số lượng máy ảo đã cấp phát, các nhóm người dùng và phương thức truy cập máy ảo được gán cho pool, danh sách log các action của người dùng khi sử dụng máy ảo trong pool. d. Transport Admin có thể tạo và quản trị các phương thức truy cập máy ảo cho từng pool, thiết lập quyền sử dụng và chính sách cho các máy ảo trong pool (ví dụ như cho phép sử dụng các thiết bị ngoại vi, chặn sao chép dữ liệu, sử dụng 2 màn hình,...) e. IAM Tính năng cho phép admin IT chủ động phân quyền quản trị người dùng trên trang Admin portal của FCD. Hiện tại FCD phân quyền quản trị theo Admin group và Admin account. Admin group: là nhóm các admin có chung quyền quản trị với nhóm người dùng cụ thể (user group) thuộc một authenticator duy nhất. Admin account: là danh sách các admin có quyền quản trị với nhóm người dùng cụ thể. Hiện tại admin đang được phân quyền quản trị theo hai loại: Super admin và Admin. 2. Khắc phục lỗi FPT Cloud Desktop cập nhật bản template mới: Cải thiện hiệu năng sử dụng máy ảo Khắc phục lỗi không đăng nhập được office 3. Một số câu hỏi thường gặp Khi cần hỗ trợ trong quá trình sử dụng FCD, tôi có thể nhờ giúp đỡ từ đâu? Với người dùng FCI, khi cần hỗ trợ trong quá trình sử dụng, người dùng có thể liên hệ qua 3 kênh: Trực tiếp tạo ticket tại: https://support.fptcloud.com/ Thông báo vấn đề vào channel teams: FPT Cloud Desktop (FCD) Support Thông báo vấn đề vào group chat: FCI-Cloud Desktop-Feedback Đội ngũ hỗ trợ sẽ tiếp nhận thông tin và hỗ trợ người dùng sử dụng FCD. Tôi có thể tự cài các ứng dụng trong FCD không? Hiện tại người dùng hoàn toàn có thể chủ động cài các ứng dụng trên FCD. Người dùng sẽ nhận được thông báo nếu có thay đổi hoặc cập nhật về quyền cài đặt ứng dụng. Tôi chưa được cấp FCD, tôi cần đăng ký sử dụng FCD như thế nào? Người dùng muốn sử dụng FCD có thể chủ động vào uservice, tạo ticket IT.05. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud