Blogs Tech

Các lỗ hổng bảo mật được công bố và sự kiện an ninh mạng đáng chú ý trong tháng 5

15:33 18/05/2026
I. Các lỗ hổng bảo mật được công bố trong tháng 05  1. Microsoft May 2026 Patch Tuesday khắc phục 120 lỗ hổng bảo mật   Hôm nay là Patch Tuesday tháng 5/2026 của Microsoft, bao gồm các bản cập nhật bảo mật cho 120 lỗ hổng và không ghi nhận zero-day nào được công bố. Đợt Patch Tuesday này khắc phục 17 lỗ hổng mức Critical, bao gồm:  14 lỗ hổng Remote Code Execution  2 lỗ hổng Elevation of Privilege  1 lỗ hổng Information Disclosure   Số lượng lỗ hổng theo từng loại như sau:  61 Elevation of Privilege vulnerabilities  6 Security Feature Bypass vulnerabilities  31 Remote Code Execution vulnerabilities   14 Information Disclosure vulnerabilities   8 Denial of Service vulnerabilities   13 Spoofing vulnerabilities   Khi BleepingComputer thống kê các bản vá Patch Tuesday, chỉ những lỗ hổng được Microsoft phát hành trong ngày hôm đó mới được tính. Vì vậy, con số này không bao gồm các lỗ hổng trên Mariner, Azure, Copilot, Microsoft Teams và Microsoft Partner Center đã được Microsoft vá trước đó trong tháng. Ngoài ra, 131 lỗ hổng của Microsoft Edge/Chromium đã được Google vá trong tháng này cũng không được tính vào thống kê.  Các cập nhật không liên quan đến bảo mật được phát hành cùng đợt này bao gồm:  Windows 11 KB5089549 & KB5087420   Windows 10 KB5087544 Extended Security Update (ESU)  Các lỗ hổng đáng chú ý: Microsoft không công bố zero-day nào trong đợt Patch Tuesday tháng này. Tuy nhiên, có một số lỗ hổng được vá hôm nay mà các quản trị viên IT và Security cần đặc biệt lưu ý.  Trong đợt cập nhật lần này, Microsoft đã khắc phục nhiều lỗ hổng trong Microsoft Office, Word và Excel có thể dẫn tới Remote Code Execution (RCE).  Các lỗ hổng này có thể bị khai thác khi người dùng mở file độc hại, từ đó cho phép thực thi mã từ xa trên hệ thống. Nhiều lỗ hổng trong số đó có thể bị khai thác thông qua Preview Pane, do đó Microsoft khuyến nghị cập nhật Microsoft Office sớm nhất có thể, đặc biệt với các hệ thống thường xuyên nhận file đính kèm qua email.  Danh sách các lỗ hổng liên quan tới Microsoft Office, Word và Excel có trong báo cáo May 2026 Patch Tuesday.  Một số lỗ hổng đáng chú ý khác gồm:  CVE-2026-35421 – Windows GDI Remote Code Execution Vulnerability: Lỗ hổng này có thể bị khai thác khi mở file Enhanced Metafile (EMF) độc hại bằng Microsoft Paint.   CVE-2026-40365 – Microsoft SharePoint Server Remote Code Execution Vulnerability: Attacker đã xác thực có thể thực hiện tấn công qua mạng để thực thi mã từ xa trên máy chủ SharePoint.   CVE-2026-41096 – Windows DNS Client Remote Code Execution Vulnerability: Máy chủ DNS do attacker kiểm soát có thể gửi phản hồi DNS được tạo đặc biệt tới hệ thống Windows dễ bị ảnh hưởng, khiến DNS Client xử lý sai phản hồi và gây lỗi memory corruption. Điều này có thể cho phép attacker thực thi mã từ xa trên hệ thống mục tiêu.   Các bản cập nhật gần đây từ các hãng khác  Các nhà cung cấp khác cũng đã phát hành các bản cập nhật hoặc advisory trong tháng 5/2026, bao gồm:  Adobe đã phát hành các bản cập nhật bảo mật cho After Effects, Premiere Pro, Media Encoder, Commerce, Illustrator và nhiều sản phẩm khác.  AMD công bố bản cập nhật cho lỗ hổng leo thang đặc quyền liên quan tới CPU operation (op/µop) cache trên các bộ xử lý dựa trên kiến trúc Zen 2.  Apple phát hành các bản cập nhật bảo mật cho macOS, iOS, watchOS, iPadOS, visionOS và tvOS.  Cisco phát hành các bản cập nhật bảo mật cho nhiều sản phẩm, bao gồm một lỗ hổng DoS yêu cầu khởi động lại thủ công hệ thống bị ảnh hưởng để khôi phục hoạt động.   Fortinet phát hành bản vá cho hai lỗ hổng Critical trong FortiSandbox và FortiAuthenticator.  Google phát hành bản tin bảo mật Android tháng 5, khắc phục 10 lỗ hổng.  Ivanti phát hành bản vá cho lỗ hổng Remote Code Execution mức High Severity trên Endpoint Manager Mobile (EPMM), vốn đã bị khai thác trong các cuộc tấn công zero-day.   Mozilla phát hành các bản cập nhật bảo mật cho 5 lỗ hổng của Firefox.   Palo Alto Networks cảnh báo về một lỗ hổng Critical trên PAN-OS User-ID Authentication Portal đã bị khai thác như zero-day trong thực tế. Hiện chưa có bản vá chính thức, tuy nhiên đã có biện pháp giảm thiểu (mitigation).   SAP phát hành bản cập nhật bảo mật tháng 5, bao gồm bản vá cho 1 lỗ hổng mức High Severity và 2 lỗ hổng mức Critical.   vm2 phát hành bản cập nhật bảo mật cho một lỗ hổng Critical trong thư viện sandbox phổ biến dành cho Node.js.   Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 05 năm 2026.  Tag  CVE ID  CVE Title  Severity  M365 Copilot  CVE-2026-26164  M365 Copilot Information Disclosure Vulnerability  Critical  Microsoft Dynamics 365 (on-premises)  CVE-2026-42898  Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-42831  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-40363  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-40358  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office SharePoint  CVE-2026-40365  Microsoft SharePoint Server Remote Code Execution Vulnerability  Critical  Microsoft Office Word  CVE-2026-40361  Microsoft Word Remote Code Execution Vulnerability  Critical  Microsoft Office Word  CVE-2026-40367  Microsoft Word Remote Code Execution Vulnerability  Critical  Microsoft Office Word  CVE-2026-40366  Microsoft Word Remote Code Execution Vulnerability  Critical  Microsoft Office Word  CVE-2026-40364  Microsoft Word Remote Code Execution Vulnerability  Critical  Microsoft SSO Plugin for Jira & Confluence  CVE-2026-41103  Microsoft SSO Plugin for Jira & Confluence Elevation of Privilege Vulnerability  Critical  Microsoft Windows DNS  CVE-2026-41096  Windows DNS Client Remote Code Execution Vulnerability  Critical  Windows GDI  CVE-2026-35421  Windows GDI Remote Code Execution Vulnerability  Critical  Windows Hyper-V  CVE-2026-40402  Windows Hyper-V Elevation of Privilege Vulnerability  Critical  Windows Native WiFi Miniport Driver  CVE-2026-32161  Windows Native WiFi Miniport Driver Remote Code Execution Vulnerability  Critical  Windows Netlogon  CVE-2026-41089  Windows Netlogon Remote Code Execution Vulnerability  Critical  Windows Win32K - GRFX  CVE-2026-40403  Windows Graphics Component Remote Code Execution Vulnerability  Critical  🔗Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux công bố các lỗ hổng trong tháng 05  CVE  Mô tả lỗ hổng  CVE-2026-8578  Lỗ hổng đọc ngoài vùng nhớ (Out-of-bounds Read) trong GPU của Google Chrome trên Linux trước phiên bản 148.0.7778.168 cho phép attacker từ xa, sau khi đã compromise được renderer process, có thể rò rỉ dữ liệu cross-origin thông qua một trang HTML được tạo đặc biệt. Mức độ nghiêm trọng theo đánh giá của Chromium: Medium.  CVE-2026-8576  Lỗi triển khai không phù hợp (Inappropriate Implementation) trong cơ chế CORS của Google Chrome trên Linux và ChromeOS trước phiên bản 148.0.7778.168 cho phép attacker từ xa rò rỉ dữ liệu cross-origin thông qua một trang HTML được tạo đặc biệt. Mức độ nghiêm trọng theo đánh giá của Chromium: Medium.  CVE-2026-8535  Lỗ hổng đọc ngoài vùng nhớ (Out-of-bounds Read) trong thành phần Media của Google Chrome trên Linux và ChromeOS trước phiên bản 148.0.7778.168 cho phép attacker từ xa, sau khi đã compromise được renderer process, có thể thu thập thông tin nhạy cảm từ bộ nhớ tiến trình thông qua một file JPEG được tạo đặc biệt. Mức độ nghiêm trọng theo đánh giá của Chromium: High.  🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMWare công bố các lỗ hổng trong tháng 05  CVE  Mô tả lỗ hổng  CVE-2026-41702  VMware Fusion chứa lỗ hổng TOCTOU (Time-of-check Time-of-use) xảy ra trong quá trình xử lý bởi một SETUID binary. Một attacker có quyền local non-administrative trên hệ thống có thể khai thác lỗ hổng này để leo thang đặc quyền lên root trên thiết bị đã cài đặt VMware Fusion.  🔗 Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý 1. Lỗ hổng 0-Day "MiniPlasma" trên Windows cho phép leo thang đặc quyền lên SYSTEM trên các hệ thống đã cập nhật bản vá đầy đủ Nhà nghiên cứu bảo mật Chaotic Eclipse vừa công bố mã khai thác thử nghiệm (PoC) cho một lỗ hổng zero-day mới mang tên MiniPlasma, nằm trong trình điều khiển cldflt.sys của Windows. Lỗ hổng này cho phép kẻ tấn công chiếm quyền kiểm soát cao nhất (SYSTEM) trên các máy tính dù đã cài đặt đầy đủ các bản vá lỗi. Đáng chú ý, đây vốn là một lỗi bảo mật cũ từng được báo cáo từ năm 2020 và được cho là đã vá qua mã lỗi CVE-2020-17103, nhưng nghiên cứu mới cho thấy lỗ hổng này thực chất vẫn tồn tại và hoạt động nguyên vẹn do bản vá lỗi chưa triệt để hoặc đã bị hủy bỏ một cách âm thầm.  Chuyên gia bảo mật Will Dormann cũng xác nhận mã khai thác MiniPlasma hoạt động rất "mượt mà" trên các hệ thống Windows 11 vừa cập nhật phiên bản mới nhất tháng 5/2026 (ngoại trừ bản thử nghiệm Insider Preview Canary). Lỗ hổng hoạt động dựa trên cơ chế tấn công tranh chấp (race condition) và được cảnh báo là có thể ảnh hưởng đến tất cả các phiên bản Windows. Sự việc này tiếp tục dấy lên lo ngại lớn về an ninh mạng, nhất là khi một lỗ hổng leo thang đặc quyền khác liên quan đến thành phần này cũng vừa bị tin tặc khai thác vào tháng 12/2025 vừa qua.  🔗 Thông tin chi tiết hơn xem thêm tại đây 2. Lỗ hổng CVE-2026-42945 của NGINX bị khai thác trong thực tế, gây sập tiến trình Worker và có nguy cơ thực hiện mã từ xa (RCE)  Lỗ hổng nghiêm trọng CVE-2026-42945 (điểm CVSS 9.2) ảnh hưởng đến các phiên bản NGINX từ 0.6.27 đến 1.30.0 hiện đang bị các nhóm tin tặc tích cực khai thác trong thực tế. Đây là lỗi tràn bộ đệm phân vùng Heap (heap buffer overflow) nằm trong mô-đun cấu hình lại URL (ngx_http_rewrite_module), xuất hiện từ năm 2008 nhưng vừa mới được công bố. Lỗ hổng cho phép kẻ tấn công không cần xác thực gửi các yêu cầu HTTP đặc biệt để làm sập tiến trình xử lý (worker processes) gây tấn công từ chối dịch vụ (DoS). Ngoài ra, nguy cơ thực thi mã từ xa (RCE) hoàn toàn có thể xảy ra nếu hệ thống mục tiêu tắt tính năng bảo vệ chống tấn công bộ nhớ ASLR và sử dụng một cấu hình NGINX đặc thù mà kẻ tấn công biết trước.  Song song đó, tổ chức VulnCheck cũng phát hiện làn sóng tấn công nhắm vào hai lỗ hổng nghiêm trọng khác (điểm CVSS 9.3) trong ứng dụng quản lý hạ tầng trung tâm dữ liệu mã nguồn mở openDCIM. Hai lỗ hổng này bao gồm lỗi thiếu kiểm tra quyền hạn (CVE-2026-28515) và lỗi chèn câu lệnh hệ điều hành (CVE-2026-28517). Chuyên gia cảnh báo rằng các lỗ hổng này có thể bị chuỗi liên kết (chaining) lại với nhau chỉ qua 5 yêu cầu HTTP để chiếm quyền điều khiển hệ thống và cài đặt mã độc (PHP web shell). Hoạt động tấn công hiện tại được ghi nhận bắt nguồn từ một địa chỉ IP Trung Quốc, sử dụng công cụ dò quét lỗ hổng ứng dụng AI tự động để tìm kiếm các mục tiêu sơ hở.  Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn. Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud. Liên hệ với chúng tôi để được tư vấn:    Fanpage: https://www.facebook.com/fptsmartcloud/ Email: support@fptcloud.com Hotline: 1900 638 399

Cách Giao Hàng Nhanh dùng AI để giảm áp lực cho shipper, tránh đơn hàng giao trễ

13:59 15/05/2026
Chia sẻ tại sự kiện ra mắt FPT MongoDB Enterprise, đại diện GHN cho biết khoảng 70% dữ liệu vận hành thời gian thực của doanh nghiệp hiện được xử lý trên MongoDB. Khi mua sắm trực tuyến, nhiều người có thói quen liên tục mở ứng dụng để kiểm tra món hàng của mình đã đi tới đâu. Chỉ cần trạng thái vận đơn đứng yên quá lâu hoặc ứng dụng cập nhật chậm vài phút, trải nghiệm mua sắm đã bắt đầu bị ảnh hưởng. Nhưng phía sau dòng chữ “đơn hàng đang được giao” là cả một hệ thống dữ liệu thời gian thực hoạt động với áp lực rất lớn. Tại sự kiện ra mắt dịch vụ FPT MongoDB Enterprise vừa qua, câu chuyện về hạ tầng công nghệ đã được ông Tiến Đoàn - Trưởng bộ phận Hạ tầng và Độ tin cậy hệ thống (SRE) của Giao Hàng Nhanh (GHN) - kể lại theo cách rất đời thường. Ở đó, công nghệ và AI không phải là những thứ xa vời, mà gắn liền trực tiếp với bát cơm của người giao hàng và niềm vui nhận đồ của khách. Nỗi khổ của shipper khi hệ thống "quay đều" Khác với mạng xã hội hay ứng dụng giải trí, hệ thống của ngành giao nhận gắn chặt với những chuyển động ngoài đời thực. Dữ liệu ở đây chính là từng thao tác quét mã vạch, từng nút bấm xác nhận lấy hàng của tài xế ngoài đường phố. "Không giống các nền tảng giải trí, khi hệ thống mạng xã hội gặp sự cố, trải nghiệm của người dùng có thể chỉ hơi khó chịu một chút. Nhưng với logistics, hệ thống chỉ cần chậm khoảng 3 giây thôi, với hàng ngàn anh em shipper đang hoạt động ngoài kia dưới thời tiết nắng nóng, ảnh hưởng xảy ra là rất lớn và rất thật," ông Tiến Đoàn nói về áp lực vận hành dữ liệu thời gian thực trong ngành giao nhận. Hãy hình dung một shipper đang tất bật giao hàng. Khi họ dùng thiết bị để quét mã vận đơn, thao tác này cần được hệ thống ghi nhận ngay lập tức. Nhưng nếu máy chủ phản hồi chậm, phản xạ tự nhiên của shipper là sẽ bấm quét lại thêm vài lần vì nghĩ máy chưa nhận. Chỉ một hành động sốt ruột rất nhỏ đó, khi nhân lên với hàng nghìn tài xế đang làm việc cùng lúc, sẽ tạo ra một lượng truy cập khổng lồ dội về máy chủ, khiến hệ thống càng thêm tắc nghẽn. Sự cố trễ dữ liệu này không chỉ khiến người mua hoang mang, mà còn ảnh hưởng trực tiếp đến thu nhập của shipper, bởi lương của họ được tính toán tự động dựa trên số lần xác nhận giao nhận thành công. Theo đại diện GHN, phần backend xử lý dữ liệu giờ gần như đã trở thành “xương sống” của toàn bộ trải nghiệm giao nhận. Từ thao tác quét mã của shipper, cập nhật trạng thái đơn hàng cho tới điều phối tuyến đường hay xử lý sự cố vận chuyển, tất cả đều phụ thuộc vào khả năng phản hồi theo thời gian thực của hệ thống dữ liệu phía sau. "Đường ai nấy đi" để dữ liệu không “kẹt xe” Một tình huống khá trớ trêu nhưng rất hay gặp ở các công ty lớn là việc hệ thống vận hành và hệ thống báo cáo "đá" nhau. Đôi khi chỉ cần một cấp quản lý chạy lệnh trích xuất dữ liệu lớn để xem báo cáo nội bộ, toàn bộ hệ thống đang chạy có thể bị quá tải lây. Kết quả là sếp trên văn phòng đang xem báo cáo thì tài xế dưới đường lại không thể cập nhật trạng thái giao hàng. Chia sẻ về bài toán này, đại diện GHN thẳng thắn nhìn nhận: "Nếu cắm AI vào một công đoạn nào đó, hoặc chỉ cần một tác vụ kéo dữ liệu báo cáo mà làm hệ thống vận hành gãy đổ thì không thể chấp nhận được". Trong đó, lớp dữ liệu đầu tiên phục vụ trực tiếp cho các hoạt động vận hành hằng ngày như quét mã đơn hàng, cập nhật trạng thái và điều phối giao nhận. Theo ông, khoảng 70% khối lượng dữ liệu vận hành của GHN hiện được xử lý trên MongoDB. Các lớp dữ liệu phía trên sẽ phục vụ cho báo cáo, ETL và các hệ thống AI, giúp tách biệt nhu cầu phân tích dữ liệu khỏi hệ thống vận hành thời gian thực của shipper. AI thầm lặng làm "người cứu hộ" Trong vận hành logistics hiện đại, AI đã không còn dừng lại ở việc tạo ra các bảng biểu phân tích khô khan. "AI tại hệ thống của chúng tôi không chỉ là những công cụ dạng văn bản, mà đã tiến tới mức độ tự động hóa và trực tiếp ra quyết định liên tục ngay trên hệ thống," ông Tiến Đoàn chia sẻ thêm. Lấy ví dụ, GHN đang ứng dụng AI để theo dõi định vị của các chuyến xe tải chở hàng. Nếu một chiếc xe tải bỗng nhiên dừng lại quá 15 phút ở một đoạn đường vắng, hệ thống AI sẽ lập tức nhận diện đây là một sự cố bất thường. Không cần chờ tài xế gọi điện báo cáo, AI sẽ tự động tính toán nguy cơ trễ hẹn của các kiện hàng, sau đó tự điều động một chiếc xe tải khác ở gần đó đến để san đồ và tiếp tục hành trình. Sự kiện ra mắt FPT MongoDB Enterprise mang đến một ý nghĩa vô cùng sát sườn cho bài toán trên. Khi một nền tảng cơ sở dữ liệu linh hoạt, mạnh mẽ như MongoDB được đặt trực tiếp trên hạ tầng đám mây nội địa của FPT Cloud, các doanh nghiệp sẽ loại bỏ được rào cản về độ trễ vật lý và chi phí đầu tư ban đầu. Đó không chỉ là một bước tiến giúp các kỹ sư công nghệ bớt đau đầu, mà thiết thực hơn, nó giúp giảm bớt sự nhọc nhằn cho đội ngũ shipper ngoài sương gió và giữ niềm vui cho người dùng mỗi khi nghe tiếng gọi "có giao hàng!". FPT MongoDB Enterprise chuyển toàn bộ phần vận hành đó sang đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Cloud ra mắt FPT MongoDB Enterprise: Rút ngắn thời gian triển khai AI, giảm áp lực vận hành dữ liệu cho doanh nghiệp Việt

18:17 13/05/2026
FPT Smart Cloud ra mắt FPT MongoDB Enterprise, nền tảng DBaaS tích hợp MongoDB Enterprise trên hạ tầng cloud nội địa, hướng tới nhu cầu hiện đại hóa dữ liệu, triển khai AI và đảm bảo tuân thủ lưu trữ dữ liệu tại Việt Nam cho doanh nghiệp. Trong bối cảnh AI ngày càng trở thành ưu tiên chiến lược của doanh nghiệp, hạ tầng dữ liệu truyền thống đang dần bộc lộ nhiều hạn chế. Theo báo cáo mới nhất từ IDC, có tới 43% tổ chức cho rằng kiến trúc hiện tại là rào cản lớn khi phát triển các ứng dụng mới. Nếu không sớm giải quyết bài toán hiện đại hóa dữ liệu, nhiều dự án AI có nguy cơ gặp khó khăn trong triển khai và mở rộng. Trước xu hướng đó, FPT Smart Cloud – thành viên Tập đoàn FPT – đã chính thức ra mắt FPT MongoDB Enterprise vào ngày 13/5, dịch vụ cơ sở dữ liệu theo mô hình DBaaS (Database-as-a-Service) nhằm hỗ trợ doanh nghiệp hiện đại hóa hạ tầng dữ liệu phục vụ AI và chuyển đổi số. Cùng với đà tăng trưởng mạnh của kinh tế số Việt Nam, dữ liệu cũng không còn chỉ đóng vai trò lưu trữ mà đã trở thành yếu tố ảnh hưởng trực tiếp tới năng lực cạnh tranh. Các doanh nghiệp hiện phải xử lý lượng giao dịch trực tuyến ngày càng lớn, nhu cầu cá nhân hóa theo thời gian thực và áp lực tích hợp AI vào quy trình vận hành. Những hệ thống quản trị cơ sở dữ liệu truyền thống dần bộc lộ hạn chế về khả năng mở rộng cũng như tốc độ triển khai tính năng mới. Việc cố gắng gò ép những khối lượng công việc hiện đại vào một bộ khung hạ tầng lỗi thời đang trực tiếp kéo dài chu kỳ phát triển sản phẩm của các doanh nghiệp. Sự kiện ra mắt FPT MongoDB Enterprise là kết quả của một quá trình chuẩn bị kỹ lưỡng. Trước đó vào tháng 4/2026, FPT đã phải vượt qua hàng loạt tiêu chuẩn khắt khe về năng lực kiến trúc, vận hành và sở hữu đội ngũ kỹ sư đạt chứng chỉ quốc tế để trở thành đối tác Certified DBaaS đầu tiên của MongoDB tại Việt Nam. Cột mốc này đồng nghĩa với việc doanh nghiệp Việt Nam giờ đây có thể tiếp cận nền tảng công nghệ cơ sở dữ liệu hàng đầu thế giới ở cấp độ bản quyền phần mềm lẫn giải pháp hoàn chỉnh, được triển khai và tối ưu hoàn toàn tại thị trường nội địa. Kiến trúc dữ liệu linh hoạt cho các ứng dụng AI quy mô lớn Về mặt kỹ thuật, cốt lõi sức mạnh của dịch vụ này nằm ở mô hình dữ liệu dạng tài liệu (document model) của MongoDB. Khác với các bảng dữ liệu quan hệ truyền thống, kiến trúc này cho phép xử lý hiệu quả cả dữ liệu có cấu trúc lẫn phi cấu trúc. Điều này đặc biệt phù hợp với kiến trúc vi dịch vụ (microservices) đang là xu hướng hiện nay. Thay vì mất hàng tháng trời để tái cấu trúc lại toàn bộ hệ thống cũ, đội ngũ phát triển giờ đây có thể triển khai các tính năng AI mới theo chu kỳ nhanh hơn rất nhiều. Hệ thống kiến trúc Sharded Cluster của FPT MongoDB Enterprise còn cho phép xử lý tới 30.000 truy vấn mỗi giây (QPS), mở rộng tài nguyên trực tuyến mà không gây gián đoạn dịch vụ, đảm bảo hiệu năng mượt mà cho hàng triệu người dùng cùng lúc. Được tích hợp trực tiếp vào hệ sinh thái hơn 80 dịch vụ của FPT Cloud, nền tảng DBaaS này hỗ trợ doanh nghiệp giảm bớt khối lượng công việc liên quan đến quản trị cơ sở dữ liệu. Đội ngũ kỹ sư của FPT sẽ tham gia tư vấn kiến trúc, chuyển đổi hệ thống và tối ưu vận hành, giúp doanh nghiệp tập trung nhiều nguồn lực hơn cho phát triển ứng dụng và sản phẩm. Bảo chứng an toàn dữ liệu nội địa và tầm nhìn trong kỷ nguyên AI Đặc biệt đối với các tổ chức tài chính, bán lẻ và dịch vụ công, FPT MongoDB Enterprise được định vị như lời giải cho bài toán pháp lý, bảo mật và vận hành dữ liệu. Việc triển khai hạ tầng 100% trong nước giúp doanh nghiệp đáp ứng các yêu cầu về lưu trữ dữ liệu tại Việt Nam, phù hợp với những lĩnh vực có yêu cầu compliance cao như ngân hàng, fintech hay bảo hiểm. Kèm theo đó là loạt tính năng bảo mật cấp doanh nghiệp như VPC isolation, Role-Based Access Control (RBAC), IP whitelisting, audit log tập trung cùng cơ chế mã hóa dữ liệu cả khi lưu trữ lẫn truyền tải. Nền tảng cũng hỗ trợ multi-document transaction (ACID), đáp ứng yêu cầu về tính toàn vẹn dữ liệu trong các hệ thống nghiệp vụ quan trọng. Về vận hành, dịch vụ tích hợp cơ chế sao lưu tự động hằng ngày cùng Point-in-Time Recovery (PITR) trong vòng 7 ngày và có thể mở rộng lên tới 360 ngày. Mô hình Replica Set với khả năng tự động failover giúp giảm thiểu nguy cơ downtime và mất dữ liệu, trong khi hệ thống giám sát hiệu năng theo thời gian thực hỗ trợ đội ngũ kỹ thuật phát hiện và xử lý sự cố sớm hơn. Chia sẻ tại sự kiện ra mắt, ông Đoàn Đăng Khoa, Phó Tổng Giám Đốc FPT Smart Cloud khẳng định: “Sự hợp tác và ra mắt FPT MongoDB Enterprise là minh chứng năng lực làm chủ công nghệ lõi của FPT. Giải pháp dữ liệu chuẩn quốc tế cân bằng với sự an toàn và hệ sinh thái mạnh mẽ của FPT Cloud sẵn sàng đồng hành cùng doanh nghiệp chuyển dịch sang mô hình vận hành dựa trên dữ liệu trong kỷ nguyên AI”. Đánh giá về tiềm năng hiện đại hóa của thị trường, bà Céline Zuberek, Phó Chủ tịch khu vực ASEAN của MongoDB nhận định các doanh nghiệp Việt Nam đang bước vào giai đoạn hiện đại hóa công nghệ mạnh mẽ nhất từ trước đến nay. “Hợp tác với FPT không chỉ là một đối tác đáng tin cậy, mà còn giúp chúng tôi đẩy nhanh hành trình hiện đại hóa dữ liệu cho doanh nghiệp trên nền tảng đáng tin cậy, tuân thủ các yêu cầu thiết yếu về lưu trữ dữ liệu” , bà nhấn mạnh. Việc triển khai nền tảng dữ liệu hiện đại trên hạ tầng cloud nội địa được xem là một trong những bước đi giúp doanh nghiệp Việt Nam từng bước thích nghi với nhu cầu xử lý dữ liệu và triển khai AI ở quy mô lớn, đồng thời giảm phụ thuộc vào các hệ thống vận hành đặt ở nước ngoài. FPT MongoDB Enterprise chuyển toàn bộ phần vận hành đó sang đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Data Governance & Security: Giải pháp quản trị và bảo mật dữ liệu tập trung cho doanh nghiệp

10:59 07/05/2026
Trong quá trình hiện đại hóa nền tảng dữ liệu, thách thức của doanh nghiệp không chỉ nằm ở việc khai thác dữ liệu nhanh hơn, mà còn ở khả năng kiểm soát dữ liệu một cách nhất quán và an toàn. Khi dữ liệu phân tán trên nhiều hệ thống, các vấn đề như phân quyền rời rạc, khó kiểm toán, thiếu chuẩn hóa thông tin và rủi ro với dữ liệu nhạy cảm ngày càng trở nên rõ rệt. Trước bài toán đó, FPT Data Governance & Security là lời giải giúp doanh nghiệp xây dựng giải pháp quản trị và bảo mật dữ liệu tập trung, thống nhất hơn trong toàn hệ thống. FPT Data Governance & Security là gì? FPT Data Governance & Security là giải pháp quản trị và bảo mật dữ liệu tập trung trong FPT Data Platform, được xây dựng trên các nền tảng mở gồm Apache Ranger, OpenMetadata và cung cấp hoàn toàn trên nền tảng đám mây (cloud-native) của FPT Cloud. Giải pháp phù hợp với các kiến trúc dữ liệu đa dạng như Lakehouse, Data Warehouse, và các nguồn dữ liệu được truy cập qua SQL layer. Kiến trúc FPT Data Governance & Security được thiết kế xoay quanh hai luồng chính: luồng thực thi và luồng quản trị dữ liệu. Luồng thực thi: người dùng truy vấn qua Trino; Ranger kiểm tra policy trước khi dữ liệu được trả về. Luồng quản trị: OpenMetadata quản lý metadata và tag; tag được đồng bộ sang Ranger để tạo chính sách theo ngữ cảnh nghiệp vụ. Các thành phần này tạo thành một Data Governance & Security Control Plane, giúp doanh nghiệp quản trị metadata, chính sách truy cập và luồng thực thi dữ liệu phân tích trên một lớp thống nhất. Mô hình kiến trúc tổng quát FPT Data Governance & Security FPT Data Governance & Security giúp doanh nghiệp kiến tạo nền tảng quản trị và bảo mật dữ liệu toàn diện, với những lợi ích vượt trội: Quản lý quyền truy cập dữ liệu tập trung: Thiết lập cơ chế kiểm soát chặt chẽ, cho phép doanh nghiệp xác định chính xác đối tượng, phạm vi và mục đích khai thác dữ liệu. Dễ tìm kiếm và dễ khai thác dữ liệu: Người dùng có thể hiểu dữ liệu nhanh hơn nhờ thông tin được mô tả rõ ràng, có người phụ trách, có luồng dữ liệu, bộ thuật ngữ nghiệp vụ và các đặc điểm dữ liệu khác. Tăng độ tin cậy khi sử dụng dữ liệu: Dữ liệu được chuẩn hóa tốt hơn, hỗ trợ hiệu quả cho báo cáo, phân tích và các mô hình Data Product/Data Mesh. Bảo vệ dữ liệu nhạy cảm: Các chính sách như masking và row filter giúp giới hạn dữ liệu hiển thị theo vai trò hoặc ngữ cảnh sử dụng. Hỗ trợ giám sát, kiểm toán và tuân thủ: Lịch sử truy cập dữ liệu qua Trino được ghi nhận đầy đủ, giúp doanh nghiệp dễ dàng theo dõi, kiểm tra và đáp ứng các yêu cầu compliance. Các nhóm tính năng chính FPT Data Governance & Security được thiết kế với hai nhóm tính năng chính: Governance và Security. Trong đó, nhóm Governance giúp doanh nghiệp hiểu, chuẩn hóa và quản lý dữ liệu một cách rõ ràng hơn; còn nhóm Security tập trung vào kiểm soát quyền truy cập, bảo vệ dữ liệu nhạy cảm và hỗ trợ các yêu cầu giám sát, kiểm toán, tuân thủ. Nhóm Governance Nhóm tính năng Governance hỗ trợ doanh nghiệp minh bạch hóa tài sản dữ liệu, giúp xác định chính xác quyền sở hữu, lộ trình sử dụng và kiểm chứng độ tin cậy trước khi đưa vào khai thác thực tế. Các năng lực chính gồm: Data Catalog (Danh mục dữ liệu): Quản lý danh sách database, schema, table, column cùng mô tả và thông tin liên quan. Tính năng này giúp người dùng tìm đúng dữ liệu nhanh hơn, giảm phụ thuộc vào việc hỏi đáp thủ công giữa các team. Business Glossary (Bộ thuật ngữ nghiệp vụ): Chuẩn hóa các khái niệm, nhờ đó, các phòng ban có cùng cách hiểu về dữ liệu, hạn chế tình trạng cùng một chỉ số nhưng mỗi team diễn giải theo một cách khác nhau. Ownership & Stewardship (Chủ sở hữu và người phụ trách dữ liệu): Gắn người phụ trách cho từng dataset hoặc data product. Đây là cơ sở để xác định ai chịu trách nhiệm với dữ liệu, ai xử lý yêu cầu truy cập và ai theo dõi các vấn đề liên quan đến chất lượng dữ liệu. Classification & Tagging (Phân loại và gắn nhãn dữ liệu): Hỗ trợ gắn nhãn cho dataset hoặc column. Việc phân loại này giúp doanh nghiệp nhận diện dữ liệu quan trọng, dữ liệu nhạy cảm và tạo cơ sở để áp dụng chính bảo mật phù hợp, đồng thời giảm việc phân quyền thủ công theo từng bảng. Lineage (Luồng dữ liệu): Theo dõi dữ liệu đi từ nguồn nào, qua các bước xử lý nào và tạo ra bảng hoặc dataset nào. Tính năng này giúp doanh nghiệp đánh giá tác động khi có thay đổi, phục vụ kiểm toán và xác định nguyên nhân khi dữ liệu phát sinh sai lệch. Data Profiling (Phân tích đặc điểm dữ liệu): Thống kê các đặc điểm như số dòng, giá trị nhỏ nhất/lớn nhất hoặc phân bố dữ liệu... Nhờ đó, người dùng có thêm cơ sở đánh giá mức độ tin cậy của dữ liệu trước khi sử dụng cho báo cáo, AI hoặc phân tích. Data Product/ Domain (Dữ liệu sản phẩm/ Miền dữ liệu): Hỗ trợ quản lý dữ liệu theo domain như Sales, Finance, Risk, Customer hoặc Operation. Cách tiếp cận này phù hợp với mô hình Data Mesh, trong đó từng domain có thể sở hữu, quản lý và áp dụng chính sách cho dữ liệu của mình. Nhóm Security Nhóm tính năng Security tập trung vào việc thực thi chính sách bảo mật dữ liệu tập trung, đặc biệt với các dữ liệu nhạy cảm hoặc cần đáp ứng yêu cầu tuân thủ. Đây là lớp giúp doanh nghiệp đảm bảo người dùng chỉ được truy cập đúng dữ liệu, đúng phạm vi và đúng quyền được cấp. Các năng lực chính gồm: RBAC (Phân quyền theo vai trò): Kiểm soát quyền truy cập dữ liệu theo user, group hoặc role, giúp doanh nghiệp quản lý rõ nhóm người dùng nào được xem, chỉnh sửa hoặc quản trị dữ liệu. ABAC/ Tag-based Policy (Chính sách theo thuộc tính hoặc nhãn dữ liệu): Áp dụng chính sách truy cập dựa trên các tag dữ liệu được đồng bộ từ OpenMetadata sang Ranger. Nhờ đó, doanh nghiệp có thể kiểm soát truy cập theo ngữ cảnh dữ liệu, ví dụ dữ liệu PII chỉ cho nhóm Compliance truy cập, hoặc dữ liệu Finance chỉ mở cho nhóm tài chính và kiểm toán. Column-level Security (Bảo mật theo cột dữ liệu): Giới hạn quyền truy cập với một số cột dữ liệu nhạy cảm, ví dụ các trường liên quan đến thông tin cá nhân, số điện thoại, lương hoặc mã định danh. Dynamic Data Masking (Che dữ liệu động): Tự động che hoặc ẩn một phần dữ liệu nhạy cảm khi người dùng truy vấn, giúp giảm rủi ro lộ thông tin nhưng vẫn cho phép khai thác dữ liệu, đảm bảo quy định PII, Nghị định 85. Row-level Security (Bảo mật theo dòng dữ liệu): Giới hạn phạm vi dữ liệu người dùng được nhìn thấy theo nhóm, vai trò, khu vực, chi nhánh hoặc domain được phân quyền. Audit (Ghi nhận lịch sử truy cập): Bao gồm người truy cập, dữ liệu được truy cập, thời điểm và trạng thái truy vấn nhằm hỗ trợ giám sát, kiểm toán và điều tra khi cần. Policy Centralization (Tập trung hóa chính sách): Quản lý policy tại một điểm thống nhất thay vì cấu hình rời rạc ở từng nguồn dữ liệu. Cách làm này giúp giảm thao tác thủ công và đảm bảo tính nhất quán trong kiểm soát truy cập. FPT Data Governance & Security cung cấp lớp quản trị và bảo mật dữ liệu xuyên suốt Data Lakehouse. Sự kết hợp này giúp FPT Data Platform hỗ trợ doanh nghiệp khai thác dữ liệu linh hoạt hơn, đồng thời tăng cường khả năng kiểm soát truy cập, bảo vệ dữ liệu nhạy cảm và đáp ứng các yêu cầu về tuân thủ trong quá trình hiện đại hóa nền tảng dữ liệu. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Smart Cloud củng cố năng lực bảo mật với chứng nhận PCI DSS v4.0.1 Service Provider Level 1

14:30 29/04/2026
FPT Smart Cloud đạt chứng nhận bảo mật dữ liệu và thanh toán thẻ quốc tế PCI DSS v4.0.1 Service Provider Level 1. Đây là phiên bản mới nhất của tiêu chuẩn PCI DSS với những yêu cầu nâng cao về kiểm soát truy cập, mã hóa và giám sát an toàn an ninh mạng. Cột mốc này khẳng định năng lực đáp ứng yêu cầu bảo mật quốc tế của FPT Smart Cloud trong việc cung cấp dịch vụ AI và Cloud cho doanh nghiệp.   PCI DSS, viết tắt của Payment Card Industry Data Security Standard, là bộ tiêu chuẩn bảo mật dữ liệu thẻ thanh toán do Hội đồng Tiêu chuẩn Bảo mật PCI SSC thiết lập, với sự tham gia của các tổ chức thẻ lớn như Visa, Mastercard và American Express... Tiêu chuẩn này áp dụng cho merchant, service provider và các tổ chức có kết nối với môi trường dữ liệu thẻ. Trong đó, v4.0.1 là phiên bản mới nhất của tiêu chuẩn, với các yêu cầu tăng cường về kiểm soát truy cập, mã hóa, giám sát an ninh liên tục và đánh giá bảo mật theo chu kỳ. Ở cấp độ Service Provider Level 1, doanh nghiệp phải trải qua đánh giá trực tiếp hằng năm bởi đơn vị đánh giá độc lập (QSA), thay vì chỉ đánh giá nội bộ. Đây cũng là cấp độ cao nhất dành cho nhà cung cấp dịch vụ trong hệ tiêu chuẩn PCI DSS. Với nhà cung cấp hạ tầng Cloud, chứng nhận PCI DSS v4.0.1 Service Provider Level 1 đặc biệt quan trọng, khi phản ánh vai trò rộng hơn trong việc cung cấp và bảo vệ môi trường hạ tầng cho khách hàng doanh nghiệp, cũng như yêu cầu tuân thủ chặt chẽ hơn về phân tách môi trường, kiểm soát truy cập và quản lý rủi ro. Phạm vi đánh giá cũng không chỉ dừng ở quy trình nghiệp vụ, mà bao trùm toàn bộ hạ tầng vật lý (Data Center), hệ thống mạng và các lớp quản trị hệ thống. Để đạt được chứng nhận này, FPT Smart Cloud đã vượt qua quy trình kiểm định gắt gao và đáp ứng đầy đủ 12 nhóm yêu cầu của PCI DSS v4.0.1, từ kiểm soát an ninh mạng, cấu hình bảo mật hệ thống, bảo vệ dữ liệu thẻ được lưu trữ và truyền tải, đến phát triển phần mềm an toàn, kiểm soát truy cập, ghi log, giám sát, kiểm thử bảo mật định kỳ và xây dựng chính sách quản trị an toàn thông tin ở cấp độ tổ chức. Đây không chỉ là yêu cầu ở lớp hạ tầng, mà là bộ tiêu chí xuyên suốt từ công nghệ, vận hành đến quản trị. Trong quá trình đánh giá, FPT Smart Cloud đã triển khai đối ứng 12 nhóm yêu cầu, bao gồm 40 hạng mục kiểm soát, với sự tham gia của 6 nhóm vai trò: Quản lý (Management), Cơ sở dữ liệu (Database), Phát triển phần mềm (Development), Quản trị hệ thống (System), Quản trị mạng (Network) và An toàn thông tin (Security). Đồng thời, FPT Smart Cloud cũng cung cấp đầy đủ các bằng chứng cần thiết nhằm chứng minh mức độ tuân thủ theo tiêu chuẩn quốc tế. Nhóm yêu cầu PCI DSS theo phiên bản 4.0.1   Chứng nhận này đặc biệt có ý nghĩa với các tác vụ chạy trên Cloud như hệ thống thanh toán, billing, giao dịch trực tuyến, nền tảng thương mại điện tử, ứng dụng tài chính, ngân hàng số, cũng như các luồng xử lý dữ liệu và workload dữ liệu lớn vận hành trên môi trường đa người dùng (multi-tenant). Đây cũng là nhóm hệ thống thường đi kèm yêu cầu cao về thẩm định nhà cung cấp, kiểm toán và tuân thủ. Với các bài toán này, khách hàng không chỉ cần một hạ tầng đủ hiệu năng, mà còn cần một nền tảng đáp ứng tốt các yêu cầu về phân tách môi trường, kiểm soát truy cập, giám sát an ninh và quản trị rủi ro. Đây chính là nhóm hệ thống mà PCI DSS Service Provider Level 1 mang lại giá trị rõ rệt nhất.   Với chứng nhận PCI DSS v4.0.1 Service Provider Level 1, các khách hàng doanh nghiệp sử dụng dịch vụ của FPT Smart Cloud có thể sở hữu những lợi thế chiến lược để bứt phát trong nền kinh tế số:    (1) Tối ưu hóa lộ trình tuân thủ và đánh giá: Doanh nghiệp có thể kế thừa một phần các kiểm soát bảo mật mà FPT Smart Cloud đã đáp ứng, từ đó giảm phạm vi đánh giá, tiết kiệm thời gian và nguồn lực trong các kỳ đánh giá định kỳ cũng như triển khai hoạt động quản trị rủi ro liên tục. (2) Củng cố niềm tin, gia tăng lợi thế cạnh tranh: Vận hành trên nền tảng đạt chuẩn PCI DSS v4.0.1 Service Provider Level 1 giúp doanh nghiệp có thêm cơ sở để chứng minh năng lực bảo vệ dữ liệu thẻ, đồng thời nâng cao độ tin cậy khi làm việc với khách hàng, đối tác lớn và các tổ chức có yêu cầu bảo mật cao. (3) Tối ưu an toàn bảo mật: Với chứng nhận v4.0.1 cho Service Provider, các dịch vụ AI và Cloud của FPT Smart Cloud đã được thẩm định về khả năng bảo mật trong môi trường đa người dùng (multi-tenant), cùng quy trình vận hành, bảo trì hạ tầng đạt chuẩn cao nhất dành cho đơn vị trung gian xử lý dữ liệu. (4) Tối ưu chi phí đầu tư bảo mật: Thay vì tự xây dựng toàn bộ hạ tầng và các lớp kiểm soát từ đầu, doanh nghiệp có thể tận dụng nền tảng và các cơ chế bảo mật đã được triển khai sẵn từ FPT Smart Cloud. Nhờ đó, doanh nghiệp có thể giảm áp lực đầu tư ban đầu, tối ưu chi phí vận hành và vẫn đảm bảo các yêu cầu tuân thủ theo chuẩn bảo mật quốc tế, đồng thời tập trung nguồn lực cho các mục tiêu kinh doanh cốt lõi. FPT Smart Cloud đạt chứng nhận PCI DSS v4.0.1 Service Provider Level 1 Trước đó, FPT Smart Cloud đã đạt chứng nhận PCI DSS v4.0.1 ở cấp độ Merchant Level 1 (Đơn vị phát hành thẻ). Việc tiếp tục đạt chứng nhận ở cấp độ Service Provider Level 1 cho thấy bước tiến mạnh mẽ về năng lực tuân thủ của FPT Smart Cloud trong việc bảo vệ và cung cấp một hệ sinh thái dịch vụ hạ tầng Cloud an toàn cho khách hàng, đáp ứng những tiêu chuẩn khắt khe nhất về an ninh thanh toán toàn cầu.  Phát biểu về cột mốc này, anh Phan Hồng Tâm – Giám đốc Khối Công nghệ Cloud, FPT Smart Cloud, Tập đoàn FPT cho biết: “Chứng nhận PCI DSS v4.0.1 Service Provider Level 1 là kết quả của quá trình đầu tư nghiêm túc và bền bỉ của FPT Smart Cloud vào bảo mật, vận hành và tuân thủ. Với chúng tôi, đây không chỉ là sự công nhận về mặt tiêu chuẩn, mà còn là động lực để tiếp tục nâng cấp hạ tầng và phát triển các dịch vụ Cloud, AI có độ tin cậy cao hơn cho khách hàng doanh nghiệp”.

Gỡ nút thắt chuyển đổi số: FPT Cloud đồng hành cùng hệ thống bệnh viện Y tế phía nam hướng tới “Smart Hospital”

11:53 28/04/2026
Sự kiện ra mắt Văn phòng đại diện phía Nam của Hội Tin học y tế Việt Nam vừa qua đã mở ra một chương mới cho cộng đồng công nghệ y tế. Đi cùng với những kỳ vọng về mô hình "Bệnh viện thông minh" (Smart Hospital) là hàng loạt trăn trở về bài toán chi phí, tính bền vững và an ninh mạng. Trong bối cảnh đó, các giải pháp điện toán đám mây như FPT Cloud đang trở thành bệ đỡ vững chắc, giúp các bệnh viện và doanh nghiệp y tế tối ưu hóa nguồn lực, bứt phá trong cuộc đua số hóa. Sức nóng chuyển đổi số y tế và những nút thắt nội tại Vừa qua, Sở Y tế TP.HCM, Hội Tin học y tế Việt Nam phối hợp cùng Trung tâm Khởi nghiệp sáng tạo TP.HCM (SiHub) đã tổ chức chương trình “Smart Hospital Connect” và chính thức ra mắt Văn phòng đại diện phía Nam của Hội Tin học y tế. Đây không chỉ là một sự kiện mang tính nghi thức, mà là một cột mốc cấp bách nhằm kết nối các giải pháp công nghệ tiên tiến với các cơ sở y tế (cả công lập lẫn tư nhân), biến các ý tưởng đổi mới sáng tạo thành thực tiễn vận hành. Tại chương trình, ông Trần Đức Định – Trưởng Phòng Công nghệ thông tin Sở Y tế TP.HCM nhấn mạnh: “Chuyển đổi số y tế phải hướng đến lợi ích thiết thiết thực cho người dân và người bệnh”. Thực tế, từ tháng 10/2025, làn sóng triển khai hồ sơ bệnh án điện tử (EMR) đã lan tỏa mạnh mẽ tại các bệnh viện trên địa bàn TP.HCM. Nhiều đơn vị y tế tư nhân cũng đã bước đầu ứng dụng trí tuệ nhân tạo (AI) trong hoạt động khám, chữa bệnh và quản trị. Tuy nhiên, bức tranh số hóa ngành y không chỉ có màu hồng. Theo ông Nguyễn Hữu Trọng – Tổng thư ký Hội Tin học y tế Việt Nam, kiêm Trưởng Văn phòng đại diện phía Nam: “Chuyển đổi số y tế là một quá trình rất khó khăn và phức tạp. Nguồn ngân sách đầu tư cho công nghệ trong y tế còn hạn chế, khiến nhiều đơn vị gặp khó trong việc duy trì tính ổn định, lâu dài và bền vững của các dự án.” Đặc biệt, ông Trọng cũng cảnh báo về hồi chuông báo động từ các vụ tấn công an ninh mạng vào hệ thống bệnh viện thời gian qua. Khi dữ liệu y tế của bệnh nhân bị đe dọa, việc làm sao để vừa hiện đại hóa, vừa bảo mật tuyệt đối với một nguồn kinh phí eo hẹp trở thành bài toán đau đầu của các nhà quản lý bệnh viện. FPT Cloud – Hệ sinh thái đám mây toàn diện cho bệnh viện thông minh Đứng trước những thách thức cốt lõi được vạch rõ tại diễn đàn “Smart Hospital Connect” – bao gồm: Áp lực chi phí đầu tư, tính bền vững của hệ thống và nguy cơ an ninh mạng, thì giải pháp điện toán đám mây thế hệ mới FPT Cloud xuất hiện như một chìa khóa công nghệ tối ưu, giúp các bệnh viện doanh nghiệp tháo gỡ từng nút thắt một cách toàn diện. Giải bài toán kinh phí bằng mô hình hạ tầng linh hoạt Thực tế cho thấy, một trong những rào cản lớn nhất của các bệnh viện khi triển khai bệnh án điện tử hay hệ thống quản lý thông tin (HIS, RIS/PACS) là chi phí mua sắm phần cứng và máy chủ ban đầu vô cùng đắt đỏ. Nhiều đơn vị rơi vào tình trạng được cấp kinh phí một lần rồi thiếu nguồn ngân sách để duy trì lâu dài. Đồng hành cùng hệ thống Y tế miền Nam, FPT Cloud đã tiếp cận và từng bước xóa bỏ gánh nặng này bằng mô hình cho thuê hạ tầng linh hoạt (Pay-as-you-go). Các bệnh viện doanh nghiệp không cần đầu tư phòng máy chủ (Server Room) tiêu chuẩn, không lo chi phí bảo trì, vận hành phức tạp mà chỉ cần chi trả theo đúng dung lượng và hiệu năng thực tế sử dụng. Việc chuyển dịch từ chi phí đầu tư cố định (CapEx) sang chi phí vận hành linh hoạt (OpEx) giúp tối ưu hóa dòng tiền, đảm bảo tính bền vững dài hạn cho dự án số hóa theo đúng định hướng của Hội Tin học y tế. Lá chắn bảo mật tối cao trước nguy cơ an ninh mạng Bên cạnh áp lực tài chính, trước thực trạng các hệ thống y tế liên tục bị hacker nhắm tới, vấn đề an toàn thông tin không còn là khuyến cáo mà đã trở thành điều kiện sống còn. Để giải quyết nỗi lo này, FPT Cloud mang đến hạ tầng Trung tâm dữ liệu (Data Center) đạt chuẩn quốc tế, đáp ứng toàn diện các tiêu chuẩn bảo mật nghiêm ngặt theo quy định của Việt Nam và quốc tế như ISO 27001, ISO 27017, PCI DSS... Hệ thống sao lưu dữ liệu tự động (Backup) và sẵn sàng khôi phục sau thảm họa (Disaster Recovery) của FPT Cloud đảm bảo dữ liệu bệnh án, lịch sử khám bệnh của người dân luôn sẵn sàng 24/7 kể cả khi có sự cố xảy ra. Nhờ đó, các bệnh viện có thể an tâm tuyệt đối trước các nguy cơ tấn công mã hóa dữ liệu (ransomware) hay rò rỉ thông tin phòng mạch. Nền tảng vững chắc để hiện thực hóa kỳ vọng công nghệ cao Không dừng lại ở việc lưu trữ, FPT Cloud còn là bệ phóng giúp hiện thực hóa kỳ vọng của ban tổ chức “Smart Hospital Connect” trong việc đưa các giải pháp y tế thông minh (từ AI phân tích dữ liệu, khám chữa bệnh từ xa Telehealth, đến tầm soát ung thư) vào thực tế. Với vai trò là đơn vị đồng hành, FPT Cloud cung cấp một nền tảng hạ tầng mạnh mẽ, cho phép lưu trữ và xử lý mượt mà các tệp dữ liệu chẩn đoán hình ảnh khổng lồ (DICOM) từ hệ thống PACS. Bên cạnh đó, việc tích hợp sẵn các dịch vụ AI tiên tiến giúp các bác sĩ khai thác dữ liệu lâm sàng nhanh chóng, hỗ trợ ra quyết định chính xác, từ đó nâng cao vượt bậc chất lượng dịch vụ và trải nghiệm của người bệnh. Sự ra đời của Văn phòng đại diện phía Nam Hội Tin học y tế Việt Nam là lực đẩy quan trọng để kết nối các nhà quản lý, các chuyên gia y tế với các doanh nghiệp công nghệ hàng đầu. Là đơn vị tiên phong dẫn dắt chuyển đổi số quốc gia, FPT Cloud cam kết đồng hành chặt chẽ cùng Hội và các bệnh viện doanh nghiệp ngành Y tế trên hành trình này. Chuyển đổi số y tế không phải là đích đến ngắn hạn, mà là một hành trình liên tục nhằm nâng cao sức khỏe cộng đồng. Bằng sự thấu hiểu sâu sắc các nỗi đau về vận hành, tài chính và bảo mật của ngành y, FPT Cloud tự hào cung cấp một "hạ tầng số xanh, sạch và vững chắc", giúp các bệnh viện tự tin loại bỏ rào cản công nghệ, tập trung hoàn toàn vào sứ mệnh cao cả: Chăm sóc và bảo vệ sức khỏe nhân dân. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ Giải pháp Điện toán đám mây dành riêng cho Ngành Y tế. Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT trở thành đối tác Certified DBaaS đầu tiên của MongoDB tại Việt Nam

18:28 20/04/2026
FPT vừa chính thức xác lập vị thế đối tác Certified DBaaS (cơ sở dữ liệu theo dạng dịch vụ) đầu tiên của MongoDB tại thị trường Việt Nam, đánh dấu bước tiến quan trọng trong tiến trình hiện đại hóa hạ tầng dữ liệu của doanh nghiệp nội địa theo tiêu chuẩn quốc tế được các tập đoàn công nghệ lớn trên thế giới tin dùng.  Trong bối cảnh kinh tế số Việt Nam tăng trưởng nhanh hàng đầu khu vực, dữ liệu đã chuyển từ vai trò lưu trữ sang yếu tố cốt lõi quyết định năng lực cạnh tranh. Các doanh nghiệp đang phải xử lý khối lượng giao dịch trực tuyến tăng mạnh, nhu cầu cá nhân hóa theo thời gian thực và áp lực triển khai trí tuệ nhân tạo trong vận hành. Những yêu cầu này khiến các hệ quản trị cơ sở dữ liệu truyền thống dần bộc lộ hạn chế về khả năng mở rộng, tốc độ triển khai tính năng mới và chi phí duy trì. Để cạnh tranh, các đội ngũ phát triển cần một nền tảng dữ liệu hiện đại, linh hoạt, đáp ứng được yêu cầu của kỷ nguyên trí tuệ nhân tạo. Trung tâm giám sát và vận hành hiện đại. (Ảnh FPT) MongoDB là nền tảng dữ liệu phổ biến nhất thị trường hiện nay, được hơn 65.200 khách hàng toàn cầu tin dùng để xây dựng và triển khai các ứng dụng hiện đại và trí tuệ nhân tạo. Nền tảng này giúp doanh nghiệp vượt qua các giới hạn của cơ sở dữ liệu truyền thống, hiện đại hóa khối lượng công việc và khai thác sức mạnh trí tuệ nhân tạo ở quy mô lớn. Mô hình dữ liệu dạng tài liệu cho phép xử lý hiệu quả dữ liệu có cấu trúc và phi cấu trúc, phù hợp với kiến trúc microservices, giúp doanh nghiệp rút ngắn đáng kể chu kỳ phát triển sản phẩm. Thay vì mất hàng tháng để tái cấu trúc hệ thống cũ cho các khối lượng công việc hiện đại, các đội ngũ kỹ thuật có thể triển khai tính năng thông minh mới theo chu kỳ nhanh hơn, đồng thời vẫn đảm bảo khả năng mở rộng và hiệu năng cho hàng triệu người dùng. Việc MongoDB lựa chọn hợp tác với FPT tại Việt Nam được giới chuyên môn đánh giá là tín hiệu cho thấy thị trường trong nước đang bước vào giai đoạn trưởng thành về công nghệ dữ liệu. Để đạt được thỏa thuận này, FPT phải đáp ứng loạt tiêu chuẩn khắt khe về năng lực kiến trúc, vận hành và đội ngũ kỹ sư đạt chứng chỉ quốc tế. Điều đó đồng nghĩa doanh nghiệp Việt Nam có thể tiếp cận công nghệ không chỉ ở cấp độ bản quyền phần mềm mà ở cấp độ giải pháp hoàn chỉnh, được triển khai và tối ưu ngay tại thị trường nội địa. Đội ngũ chuyên gia công nghệ của FPT Cloud. (Ảnh FPT) Thông qua hợp tác, FPT sẽ cung cấp dịch vụ cơ sở dữ liệu hiện đại theo dạng dịch vụ (Database-as-a-Service), hệ sinh thái điện toán đám mây của FPT Cloud với hơn 80 dịch vụ, bao gồm tư vấn kiến trúc, chuyển đổi hệ thống từ nền tảng cũ và vận hành tối ưu. Mô hình này giúp doanh nghiệp giảm đáng kể rủi ro kỹ thuật khi chuyển đổi số, đặc biệt với các tổ chức tài chính, bán lẻ và dịch vụ số - những ngành yêu cầu tính sẵn sàng cao và xử lý dữ liệu thời gian thực. Theo ông Lê Hồng Việt - Tổng Giám đốc FPT Smart Cloud, Tập đoàn FPT, việc trở thành đối tác Certified DBaaS đầu tiên của MongoDB là bước khẳng định năng lực làm chủ nền tảng dữ liệu lõi của doanh nghiệp công nghệ Việt Nam. Thay vì phải tự xây dựng hạ tầng phức tạp với chi phí lớn, doanh nghiệp có thể triển khai hệ thống cơ sở dữ liệu hiện đại chỉ trong vài ngày, đồng thời sẵn sàng cho các ứng dụng phân tích dữ liệu thời gian thực và trí tuệ nhân tạo. Ở góc độ thị trường, sự hiện diện của một đối tác triển khai bản địa giúp rút ngắn khoảng cách giữa công nghệ toàn cầu và thực tiễn vận hành trong nước. Các chuyên gia công nghệ từ FPT Cloud sẽ trực tiếp đảm nhiệm tư vấn kiến trúc, tối ưu hiệu năng và đảm bảo vận hành liên tục, giúp các tổ chức giảm phụ thuộc vào nguồn lực chuyên gia quốc tế. "Việt Nam là thị trường chiến lược với nhu cầu hiện đại hóa dữ liệu và phát triển ứng dụng hiện đại tăng nhanh chóng. Hợp tác với FPT sẽ hỗ trợ đáng kể các khách hàng trong việc đẩy nhanh chuyển dịch sang các ứng dụng số và trí tuệ nhân tạo quy mô lớn, dựa trên một đối tác địa phương đáng tin cậy, đồng thời tuân thủ các yêu cầu thiết yếu về lưu trữ dữ liệu trong nước của doanh nghiệp." - Ông Sachin Chawla, Phó Chủ tịch Khu vực Ấn Độ và ASEAN, MongoDB. Cột mốc hợp tác này không chỉ khẳng định vị thế trung tâm công nghệ của FPT trên bản đồ khu vực mà còn mở ra cơ hội để doanh nghiệp Việt chuyển dịch từ mô hình vận hành dựa trên kinh nghiệm sang mô hình vận hành dựa trên dữ liệu, tạo nền tảng cho các ứng dụng số và trí tuệ nhân tạo quy mô lớn trong giai đoạn tới.

Hạ tầng vững – xương sống để mở rộng chuỗi F&B và bán lẻ

18:19 16/04/2026
Trong bối cảnh ngành F&B và Bán lẻ Việt Nam đang bước vào giai đoạn tái cấu trúc để mở rộng quy mô, sự ổn định của hệ thống công nghệ không còn là yếu tố bổ trợ mà đã trở thành điều kiện sống còn. Hiện nay, FPT Cloud đang đóng vai trò là hạ tầng vững chắc cho việc vận hành hệ sinh thái quản trị All-in-one của KAS Technology, mang lại một lời giải toàn diện để doanh nghiệp cân bằng giữa tốc độ tăng trưởng và năng lực kiểm soát. Giải quyết điểm nghẽn vận hành chuỗi bằng công nghệ All-in-one và AI Theo báo cáo tổng kết của Bộ Công Thương, quy mô thị trường bán lẻ Việt Nam đã đạt mốc 269 tỷ USD (năm 2025). Tuy nhiên, theo khảo sát từ Vietnam Report, chỉ khoảng 65% doanh nghiệp ngành bán lẻ và tiêu dùng ghi nhận đà tăng trưởng thực sự ổn định trong giai đoạn 2025-2026. Áp lực từ chi phí vận hành, biến động giá mặt bằng và nhu cầu tiêu dùng ngày càng cá nhân hóa đã khiến không ít chuỗi cửa hàng rơi vào tình trạng mở rộng nóng nhưng không kiểm soát được hiệu quả kinh doanh. Nguyên nhân chính nằm ở sự rời rạc của các công cụ quản lý khi số lượng cửa hàng tăng lên. Việc thiếu hụt một hệ thống dữ liệu thống nhất dẫn đến sai sót trong kiểm soát tồn kho, thất thoát dòng tiền và chậm trễ trong việc phản ứng với biến động thị trường. Trước bài toán đó, KAS Technology đã tái thiết lập quy trình vận hành bằng bộ giải pháp All-in-one, hướng tới xây dựng một hệ sinh thái thống nhất lấy dữ liệu làm trung tâm. Thay vì sử dụng các phần mềm đơn lẻ, giải pháp KAS POSX cho phép doanh nghiệp đồng bộ dữ liệu toàn hệ thống từ online đến offline theo thời gian thực, đảm bảo tính nhất quán trên mọi điểm chạm khách hàng. Sức mạnh này được cộng hưởng bởi KAI, nền tảng Multi-Agent AI giúp tự động hóa các tác vụ phức tạp và phân tích hành vi khách hàng chuyên sâu. Khi kết hợp cùng hệ thống Digital Workplace từ KOM, mạng xã hội nội bộ doanh nghiệp chuyên biệt (Private Social Network) và nền tảng ký số Ksign, các đơn vị sẽ thiết lập được một bộ khung vận hành hoàn chỉnh, sẵn sàng cho việc mở rộng quy mô mà không lo ngại sự đứt gãy quy trình. Theo lãnh đạo KAS Technology, trong ngành bán lẻ, việc mở rộng nhanh không khó bằng việc duy trì kiểm soát và trải nghiệm khách hàng khi quy mô tăng lên. Doanh nghiệp chỉ thực sự bứt phá khi sở hữu một nền tảng đủ mạnh để hợp nhất dữ liệu và ứng dụng AI vào từng quyết định kinh doanh, giúp chuyển mình từ quản trị cảm tính sang quản trị dựa trên dữ liệu thực chất. Vai trò bệ đỡ hạ tầng và chiến lược nâng tầm giải pháp từ FPT Cloud Để các giải pháp All-in-one của KAS vận hành hiệu quả ở quy mô hàng trăm điểm bán, vai trò hỗ trợ hạ tầng từ FPT Cloud trở thành yếu tố then chốt. Việc đưa toàn bộ các giải pháp All-in-one của KAS lên nền tảng FPT Cloud không chỉ đơn thuần là bài toán lưu trữ, mà là sự tối ưu hóa toàn diện về hiệu năng và khả năng tăng tốc xử lý dữ liệu. FPT Cloud giúp doanh nghiệp ngành bán lẻ xóa bỏ rào cản về chi phí đầu tư hạ tầng vật lý ban đầu, cho phép linh hoạt điều chỉnh tài nguyên theo nhu cầu thực tế của từng điểm bán. Đặc biệt, với các tiêu chuẩn bảo mật quốc tế khắt khe, dữ liệu khách hàng và giao dịch của doanh nghiệp luôn được bảo vệ ở cấp độ cao nhất. Sự ổn định của hạ tầng từ FPT Cloud chính là cam kết quan trọng để các giải pháp như KAI hay KAS POSX có thể xử lý hàng triệu giao dịch mỗi giây mà không xảy ra tình trạng trễ hay gián đoạn hệ thống. Trong ngành bán lẻ, mỗi giây gián đoạn tại điểm bán không chỉ là tổn thất về doanh thu mà còn là rủi ro đối với uy tín thương hiệu trong mắt người tiêu dùng. Ông Đoàn Đăng Khoa – Phó Tổng giám đốc, FPT Smart Cloud, tập đoàn FPT chia sẻ: “Sứ mệnh của chúng tôi là cung cấp một nền tảng công nghệ vững chắc để những giải pháp công nghệ Việt như KAS có thể vươn tầm. Hệ sinh thái dịch vụ của FPT từ hạ tầng Cloud kết hợp với các giải pháp AI, Big Data đang đồng hành cùng KAS Technology mang đến một giải pháp toàn diện, giúp các nhà quản trị ngành bán lẻ và chuỗi F&B yên tâm tập trung vào chiến lược kinh doanh thay vì phải lo lắng về những rủi ro kỹ thuật hay giới hạn của hạ tầng”. Chính năng lực hạ tầng này đã giúp KAS có thêm không gian để phát triển thêm nhiều giải pháp đột phá mới, liên tục cập nhật các tính năng AI hiện đại nhất vào sản phẩm mà không bị giới hạn bởi năng lực tính toán hay tính bảo mật. Giá trị thực chiến cho doanh nghiệp từ hệ sinh thái đồng nhất Nhờ có bệ đỡ hạ tầng vững chắc từ FPT Cloud, các giải pháp trong hệ sinh thái của KAS mang lại những lợi ích thiết thực và đo lường được cho doanh nghiệp. Công nghệ không chỉ là ứng dụng thông minh mà còn phải dựa trên một hạ tầng tin cậy. Việc ứng dụng các giải pháp này mang lại ba giá trị cốt lõi cho các chuỗi F&B và Bán lẻ. Thứ nhất là tính tối ưu hóa vận hành, khi mọi quy trình từ bán hàng, kho bãi đến ký số văn bản đều được số hóa hoàn toàn. Thứ hai là khả năng mở rộng linh hoạt, doanh nghiệp có thể dễ dàng kích hoạt hệ thống cho một điểm bán mới chỉ trong thời gian ngắn mà không cần lo lắng về tính tương thích hay hạ tầng máy chủ. Cuối cùng là niềm tin chiến lược thông qua tính bảo mật và an toàn dữ liệu khách hàng theo tiêu chuẩn quốc tế khắt khe từ FPT Cloud, giúp doanh nghiệp xây dựng uy tín vững chắc với người tiêu dùng. Sự cộng hưởng giữa năng lực hạ tầng của FPT Cloud và sự am hiểu nghiệp vụ của KAS Technology chính là chìa khóa để doanh nghiệp Việt không chỉ đứng vững mà còn vươn xa trong cuộc đua cạnh tranh khốc liệt hiện nay.