Blog chia sẻ kiến thức FPT Cloud

FPT từng bước thực hiện biên bản ghi nhớ hợp tác ký kết cùng NVIDIA cuối tháng 4 vừa qua, triển khai dự án Nhà máy trí tuệ nhân tạo (AI Factory) nhằm phát triển hệ sinh thái AI và Cloud có chủ quyền tại Việt Nam. Đây là hệ thống máy chủ tiên tiến nhất của NVIDIA, theo NVIDIA là cỗ máy AI mạnh nhất hiện nay, được hàng loạt công ty công nghệ hàng đầu thế giới như Tesla, Meta, Microsoft… săn đón. Từ cuối năm 2023, nhu cầu về sản phẩm không ngừng tăng cao. Các doanh nghiệp phải chờ từ 36 đến 52 tuần khi đặt hàng với NVIDIA, theo báo cáo phân tích từ Omdia. [caption id="attachment_47960" align="aligncenter" width="1024"] FPT nhập khẩu những máy chủ DGX H100 đầu tiên về Việt Nam[/caption] Đại diện FPT Smart Cloud – Đơn vị thành viên của FPT phụ trách triển khai dự án cho biết, đây là đợt nhập khẩu hệ thống đầu tiên để đảm bảo tiến độ tích hợp công nghệ, xây dựng những siêu máy tính phục vụ phát triển trí tuệ nhân tạo, từng bước triển khai kế hoạch xây dựng AI Factory. Loạt hệ thống DGX-H100 còn lại sẽ được đưa về Việt Nam trong thời gian tới để hoàn thiện công nghệ, đẩy nhanh tiến độ nghiên cứu và phát triển sản phẩm, tạo tiền đề xây dựng các giải pháp, dịch vụ AI và Cloud thế hệ mới. Hợp tác cùng NVIDIA trong dự án xây dựng AI Factory tại Việt Nam, FPT sẽ cung cấp dịch vụ đám mây GPU giúp khách hàng doanh nghiệp của FPT trên toàn cầu tiếp cận với nguồn lực cốt lõi nhất để nâng cao năng lực nghiên cứu, đẩy nhanh tốc độ ứng dụng AI, đặc biệt là AI tạo sinh (Generative AI), đạt được những đột phá trong nâng cao năng suất, trải nghiệm khách hàng. Mỗi máy chủ DGX H100 chứa 8 GPU H100 kết nối qua NVIDIA NVLink, kết hợp cùng chip Intel Xeon Platinum 8480C kép, tổng cộng 112 lõi và bộ nhớ hệ thống 2TB phục vụ cho các công việc AI chuyên sâu nhất. Bên cạnh đó là hai NVIDIA BlueField-3 DPU để giảm tải, tăng tốc và cô lập các dịch vụ mạng, lưu trữ và bảo mật nâng cao. DGX H100 sở hữu hiệu suất cao hơn 6 lần và kết nối mạng nhanh hơn 2 lần so với máy chủ thế hệ trước, đáp ứng các yêu cầu tính toán khổng lồ với hàng nghìn tỷ thông số của các mô hình ngôn ngữ lớn (LLM), hệ thống khuyến nghị, nghiên cứu y tế và lĩnh vực khoa học khí hậu. [caption id="attachment_47959" align="aligncenter" width="1000"] Cận cảnh cỗ máy AI DGX-H100 được cấp phép nhập khẩu tại Việt Nam.[/caption] DGX H100 giúp xây dựng nền tảng trí tuệ nhân tạo tinh chỉnh, hệ thống hóa và có khả năng mở rộng giúp các doanh nghiệp xử lý ngôn ngữ, phân tích dữ liệu… Đây cũng là hệ thống nền tảng tạo nên Eos - siêu máy tính mạnh nhất của NVIDIA, đứng thứ 9 trong số các siêu máy tính nhanh nhất thế giới. NVIDA khẳng định: DGX H100 có thể vượt qua các ranh giới về công nghệ và cơ sở hạ tầng AI. Máy chủ DGX H100 đang được các tập đoàn và công ty công nghệ trên thế giới sử dụng. Tesla phát triển các sản phẩm xe tự lái trên nền tảng GPU H100. Tại Nhật Bản, start-up Xeureka ứng dụng DGX-H100 trong quá trình nghiên cứu phát triển thuốc, cải thiện hoạt động khám chữa và điều trị bệnh. Tại Ecuador, Thụy Điển, hàng loạt dự án tài chính, chăm sóc sức khỏe, luật, CNTT và viễn thông ứng dụng AI trên nền tảng DGX-H100.

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm của khách hàng, FPT Cloud chính thức cập nhật nhiều tính năng mới trên giao diện của FPT Cloud Portal. Người dùng có thể dễ dàng quản lý tài nguyên thông qua tính năng Tagging; quản lý GPU với Console Portal và setup các thành phần của hệ thống qua Cloud-init. Các tính năng mới bao gồm:  1. Tagging  Tag (thẻ) hỗ trợ người dùng quản lý, xác định, sắp xếp, tìm kiếm và lọc các tài nguyên. Người dùng có thể tạo thẻ để phân loại các tài nguyên (resource) theo những nhu cầu riêng biệt như theo mục đích, theo chủ sở hữu, theo môi trường phát triển ứng dụng hoặc các tiêu chí khác.  Ở menu chọn Tagging, chọn Create tag: Nhập các thông tin về Key, Value và Color:  Lưu ý: Người dùng được phép tạo tối đa 50 thẻ để gắn vào các tài nguyên tương ứng. Mỗi tài nguyên chỉ có thể gắn tối đa 50 thẻ khác nhau.  Thẻ sau khi được khởi tạo thành công sẽ hiển thị tại trang Tagging:  2. Quản lý GPU với Console Portal Thêm GPU vào instance trên Instance management:   Tại màn hình Instance management, lựa chọn máy ảo cần thêm GPU:  Chọn GPU type để add vào instance. Hệ thống sẽ hiển thị danh sách GPU type phù hợp để người dùng có thể chọn:  Thông tin sẽ được cập nhật tại màn hình danh sách Instance Management và thông tin trong trang chi tiết của Instances:  Gỡ bỏ GPU khỏi instance trên Instance management:   Tại màn hình Instance management, lựa chọn máy ảo cần gỡ GPU:   Chọn resource type:   Hệ thống sẽ gỡ GPU và chuyển instance thành resource type đã chọn. Thông tin về cấu hình mới sẽ được hiển thị tại màn hình Instance management.  Lưu ý: Người dùng cần Power off máy ảo trước khi thêm hoặc gỡ bỏ GPU (trạng thái “Stopped”). Với các máy đang ở trạng thái khác như “Running”, “Pending”... tính năng sẽ bị disable. 3. Cloud-init Cloud-init là một công cụ được sử dụng để thực hiện các thiết lập ban đầu đối với các máy ảo. Khi máy ảo khởi động, cloud-init sẽ đọc các metadata được cung cấp từ cloud, và khởi tạo hệ thống dựa trên chúng.   Cloud-init thường được dùng với mục đích setup network, storage, SSH keys, và nhiều phần khác của hệ thống.   Giao diện Create Instance nơi chứa cloud-init script:  Liên hệ với chúng tôi để biết thêm thông tin về các dịch vụ của FPT Cloud. Hotline: 1900 638 399  Email: [email protected]  Support: m.me/fptsmartcloud 

Đặt mục tiêu trở thành nhà cung cấp dịch vụ chuyển đổi số bền vững, FPT Smart Cloud hợp tác triển khai giải pháp kiểm kê khí nhà kính VertZéro cho toàn bộ hệ sinh thái hơn 80 sản phẩm dịch vụ, đồng hành cùng Chính phủ và doanh nghiệp trong mục tiêu Net-Zero 2050. Theo báo cáo mới nhất của Ủy ban Liên Chính phủ về biến đổi khí hậu (IPCC), thế giới cần giảm lượng phát thải khí nhà kính về 0 (zero) trước năm 2050 để kiểm soát nhiệt độ trung bình toàn cầu tăng không quá 1.5°C, tránh các thảm họa tàn khốc. Cam kết đồng hành cùng chính phủ hiện thực mục tiêu Net-Zero 2050, Tập đoàn FPT đã có những chiến lược thúc đẩy phát triển các sản phẩm dịch vụ "Made by FPT" đạt tiêu chuẩn chuyển đổi xanh. "Phát triển bền vững là một trong 5 Mega Trends của thế giới. Việc chuyển đổi không chỉ là thách thức mà còn là cơ hội để xây dựng được chiến lược phát triển doanh nghiệp một cách hiệu quả nhất", theo ông Phương Trầm, Cố vấn trưởng Chuyển đổi số Tập đoàn FPT. Sở hữu hệ sinh thái giải pháp công nghệ hiện phục vụ hàng chục triệu người dùng trên toàn cầu, đại diện FPT Smart Cloud (thuộc Tập đoàn FPT) nhận định "chuyển đổi xanh" cho doanh nghiệp là xu hướng tất yếu cho sự phát triển bền vững, giúp giảm nhu cầu năng lượng, tiết kiệm chi phí và bảo vệ môi trường. Ông Lê Hồng Việt, CEO FPT Smart Cloud cho biết: "Việc triển khai thực hiện hệ thống giám sát, kiểm kê và hoạch định lộ trình giảm phát thải khí nhà kính là bước tiến quan trọng giúp chúng tôi tiên phong hiện thực hóa mục tiêu Green Cloud, đảm bảo các sản phẩm của FPT Cloud sẽ được thống kê mức phát thải theo tiêu chuẩn quốc tế ISO 14064-1, IPCC 2019 và GHG Protocol. FPT Smart Cloud cam kết song hành cùng đối tác, khách hàng, tận dụng sức mạnh công nghệ để phát triển bền vững, nhân rộng các dự án chuyển đổi xanh tại Việt Nam". Theo đó, FPT Smart Cloud ký kết triển khai giải pháp kiểm kê khí nhà kính VertZéro do FPT IS phát triển, cam kết minh bạch báo cáo phát thải với quy mô trên tất cả các chi nhánh, đáp ứng yêu cầu phát triển bền vững trong chuỗi cung ứng công nghệ toàn cầu. Giải pháp kiểm kê khí nhà kính VertZéro sẽ được FPT Smart Cloud áp dụng xuyên suốt các quy trình vận hành của tổ chức, nhằm chủ động kiểm kê và thực thi chiến lược giảm phát thải nhà kính. Giải pháp giúp thu thập, hệ thống hóa, tự động tính toán số liệu kiểm kê khí nhà kính với thông tin tương ứng từng lĩnh vực hoạt động; xác định nguồn cùng hệ số phát thải đảm bảo tiêu chuẩn toàn cầu; hỗ trợ hoạch định chiến lược, mục tiêu giảm phát thải cho từng đơn vị, địa điểm. Đồng thời, hợp tác giữa FPT Smart Cloud và FPT IS mang lại lợi ích trực tiếp cho các đối tác và khách hàng của hai bên. Doanh nghiệp sử dụng dịch vụ nền tảng FPT Cloud, FPT.AI cũng có thể kiểm soát được mức phát thải để phát triển bền vững, gia tăng hiệu quả hoạt động kinh doanh trong tương lai, đóng góp vào mục tiêu chung của Chính phủ và hướng tới trở thành các tổ chức bền vững.

FPT Container Registry là dịch vụ máy chủ cung cấp tài nguyên lưu trữ các container image. Người dùng có thể đơn giản hóa và thống nhất quản lý toàn bộ vòng đời của sản phẩm, bao gồm lưu trữ, bảo mật, tạo bản sao, quản trị.., và có thể tích hợp với các công cụ DevOps, CI/CDs, Kubernetes Engine, các Virtual Machines. Trong phiên bản cập nhật FPT Container Registry V1.2, dịch vụ đã được bổ sung và hoàn thiện một số tính năng bao gồm: Cho phép khách hàng quản lý và cấu hình Tag Retention Rule Cho phép khách hàng tạo và quản lý Robot Account Tích hợp Quota trên Portal Cho phép khách hàng Scan Images thông qua Portal Quản lý và cấu hình Tag Retention Rule User có thể thực hiện thêm mới và cấu hình Tag Retention Rule: Hệ thống cho phép người dùng tạo mới một Tag Retention Rule Hệ thống cho phép người dùng cập nhật một Tag Retention Rule Hệ thống cho phép người dùng enable/ disable/ xóa một Tag Retention Rule Hệ thống cho phép người dùng cấu hình lập lịch chạy và quản lý Tag Retention Rule Quản lý Robot Account Người dùng có thể tạo và quản lý Robot Account thông qua giao diện Portal Hệ thống cho phép người dùng tạo mới một Robot Account: Xem danh sách các Robot Account: Sau khi tạo mới một Robot Account, hệ thống cho phép người dùng cập nhật Robot Account: Thực hiện disable một Robot Account Enable Robot Account đã disable Xoá một Robot Account không sử dụng Refresh Secret cho Robot Account Quản lý Quota Người dùng có thể xem thông tin chi tiết Quota thông qua Portal và thực hiện nâng cấp gói dịch vụ khi có Quota: Thông tin chi tiết quota trên Portal: Upgrade gói dịch vụ khi có Quota: Hỗ trợ khách hàng Scan Images Người dùng có thể thực hiện scan images đã push lên FPT Container Registry thông qua giao diện Portal Scan images: Thực hiện stop scan khi không muốn tiếp tục scan images: Xem chi tiết kết quả scan thông qua giao diện Portal:

Theo thống kê, trong ba tháng đầu năm 2024, số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam lên đến 2.323 cuộc. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia. Xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao, việc phải bảo đảm tính an toàn của thông tin và dữ liệu là vô cùng cấp thiết. Nhiều doanh nghiệp lầm tưởng về việc sử dụng dịch vụ điện toán đám mây sẽ mặc nhiên được đảm bảo an ninh dữ liệu tuyệt đối, tuy nhiên, vẫn có thể ẩn chứa rủi ro rò rỉ và bị tấn công. Do đó, các doanh nghiệp đang sử dụng dịch vụ trên nền tảng điện toán đám mây cần thực hiện và triển khai các biện pháp phòng ngừa mối đe dọa an ninh mạng. Bài viết dưới đây sẽ cung cấp cho doanh nghiệp 3 bước thiết yếu nhằm đảm bảo mức độ cơ bản của an ninh mạng trên nền tảng điện toán đám mây.   1. Thực hiện các biện pháp đầu tư và kiểm tra Tiến hành kiểm tra an ninh mạng định kỳ để xác định các điểm yếu và lỗ hổng bảo mật, bao gồm nhận dạng thiết bị và nền tảng, xem xét các chính sách bảo mật, kiến ​​trúc bảo mật và cấu hình tường lửa. Bắt đầu từ việc đánh giá rủi ro và tiếp tục thử nghiệm thâm nhập.  Đầu tư vào an ninh mạng bằng cách thành lập nhóm quản lý rủi ro nhằm xem xét các biện pháp bảo mật hiện có và phát triển các chiến lược quản lý rủi ro phù hợp cho doanh nghiệp.  Tạo chiến lược bảo mật đám mây được quản lý chặt chẽ bao gồm ba thành phần chính: nhận thức về bảo mật (hiểu và biết các lỗ hổng của doanh nghiệp), ngăn ngừa rủi ro (quy trình, công cụ và phần mềm bảo mật mạng) và quản lý dữ liệu (các giao thức protocol liên quan đến truy cập, lưu trữ và truyền dữ liệu). 2. Giới hạn mật khẩu và tài khoản người dùng  Thực hiện, quản lý và kiểm soát các cấp độ truy cập. Bước đầu tiên khi thiết lập kế hoạch bảo mật cho cơ sở hạ tầng của doanh nghiệp là kiểm soát quyền truy cập. Đảm bảo chỉ những nhân viên phù hợp mới có quyền truy cập vào các thông tin nhạy cảm. Mở quyền truy cập cho nhân viên làm việc trực tiếp với dữ liệu mật. Xem xét triển khai mô hình RBAC với các quyền theo vai trò để hạn chế quyền truy cập đối với người dùng được ủy quyền.  Sử dụng xác thực hai bước (MFA), trong đó mã xác minh được gửi đến điện thoại di động để tăng cấp độ của mật khẩu cho các ứng dụng và nền tảng được truy cập từ mạng công ty. Xác thực đa yếu tố nên được triển khai cho tất cả các tài nguyên của công ty bằng cách sử dụng Chính sách truy cập có điều kiện với các câu lệnh Nếu - Thì để có quyền truy cập.  Thay đổi mật khẩu định kỳ, do mật khẩu rất dễ bị đánh cắp, đó là lý do tại sao bắt buộc phải sử dụng các mật khẩu đa dạng và người dùng nên thay đổi chúng thường xuyên. Doanh nghiệp có thể xem xét triển khai các chiến lược được bảo mật bằng thuật toán mã hóa với công nghệ cryptography.  3. Loại bỏ dữ liệu cũ  Xác định dữ liệu cũ, đặc biệt là thông tin chứa dữ liệu cá nhân. Các tài khoản “ma” hoặc đã cũ không còn người dùng là điểm truy cập phổ biến của tin tặc vì chúng vẫn được cung cấp quyền truy cập vào hệ thống.  Xóa dữ liệu cũ sau thời gian lưu trữ. Ngoài việc dễ bị truy cập, các tài khoản cũ còn gây khó khăn trong việc nhận dạng và phát hiện vi phạm dữ liệu.  Tạo khoảng thời gian lưu trữ dữ liệu cố định. Theo một loạt quy định pháp lý, việc lưu trữ thông tin cá nhân và dữ liệu nhạy cảm quá thời hạn lưu giữ là vi phạm pháp luật.   Mặc dù các nhà cung cấp dịch vụ điện toán đám mây sử dụng nhiều phương thức bảo mật và công nghệ mã hóa tiên tiến để dữ liệu của khách hàng được an toàn tuyệt đối, nhưng doanh nghiệp cần chủ động  đảm bảo tính bảo mật trong môi trường đám mây của mình. Điều này liên quan đến việc triển khai các biện pháp bảo mật nhiều tầng, kiểm tra bảo mật thường xuyên và đánh giá rủi ro, đồng thời đào tạo và nâng cao nhận thức của người dùng về các phương pháp bảo mật đám mây tốt nhất.  Bằng cách đưa các bước trên vào hoạt động kinh doanh hàng ngày của mình, doanh nghiệp có thể tránh được 90% rủi ro mạng phổ biến nhất.  Theo Infopulse

Để đảm bảo tính phân tán, gia tăng khả năng chịu lỗi và tính sẵn sàng của hệ thống máy ảo, FPT Cloud chính thức ra mắt tính năng hoàn toàn mới: Quản lý Instance Group với chính sách Affinity & Anti-Affinity. Affinity và anti-affinity là hai khái niệm quan trọng liên quan đến việc đặt các máy ảo trên các máy chủ. Để thực hiện điều này, người dùng có thể tạo các nhóm máy chủ (instance groups) với chính sách Affinity hoặc Anti-Affinity. Khi khởi chạy một máy ảo, bạn có thể truyền thông tin về nhóm máy chủ như một gợi ý để thực hiện việc đặt máy ảo theo chính sách mong muốn. Các tính năng chính bao gồm: 1. Khởi tạo một Instance Group mới 2. Xóa một Instance Group đang có sẵn 3. Gắn máy ảo vào Instance Group và lựa chọn Affinity hoặc Anti-Affinity policy Theo đó, khách hàng khi có nhu cầu bảo trì phần cứng, chỉ một nhóm thiết bị đã được dự phòng bị ảnh hưởng và không làm ảnh hưởng đến toàn bộ hệ thống; giúp đảm bảo tối ưu hóa hiệu suất và tương tác giữa các máy chủ ảo được đặt cùng nhau. Với Anti-Affinity Policy, hệ thống máy chủ ảo của khách hàng được đảm bảo: ✔️ Tính sẵn sàng và khả năng chịu lỗi khi một máy chủ trong đó gặp sự cố. ✔️ Khả năng phân tán tải và tài nguyên, tránh tình trạng quá tải trên một máy chủ cụ thể. ✔️ Khả năng cân bằng tải giữa các máy chủ. Nếu khách có nhiều máy ảo cùng chạy một ứng dụng hoặc dịch vụ, việc chia đều tải trọng giữa các máy chủ sẽ cải thiện hiệu suất và đảm bảo không có máy chủ nào bị quá tải. Xem thêm thông tin chi tiết về tính năng tại: https://fptcloud.com/documents/affinity-anti-affinity/

Google Authenticator là gì? Hiện tại nhu cầu bảo mật đang là vấn đề nhận được nhiều sự quan tâm. Vì vậy Google cũng đã phát triển nên ứng dụng nhằm tăng tính bảo mật khi trực tiếp đăng nhập vào trong tài khoản trên những ứng dụng. Để hiểu rõ hơn mã Google Authenticator và hướng dẫn sử dụng Google Authenticator hãy tìm hiểu qua bài viết sau. >>> Xem thêm: Top 16 dịch vụ lưu trữ dữ liệu đám mây tốt phổ biến nhất 2024 1. Google Authenticator là gì? Google Authenticator là phần mềm tạo mã code được sử dụng để đăng nhập vào trong tài khoản gồm có 6 số ngẫu nhiên. Theo đó 6 số này chỉ có thời hạn sử dụng trong vòng 30 giây. [caption id="attachment_24936" align="aligncenter" width="771"] Tìm hiểu khái niệm Google Authenticator[/caption] Nếu như hết thời gian này thì ứng dụng sẽ tạo tự động với 6 số ngẫu nhiên mới khác. Đồng thời sẽ thực hiện liên tục như vậy cho đến khi bạn điền thành công.  Đối với ứng dụng này bạn hoàn toàn có thể tự tạo riêng để đăng nhập vào trong tài khoản Google. Do đó đây đang dần trở thành một công cụ không thể nào thiếu khi người dùng sử dụng những ứng dụng yêu cầu tính bảo mật cao.  >>> Xem thêm: 2FA là gì? Hướng dẫn cài đặt và kích hoạt bảo mật 2FA 2. Lý do người dùng nên sử dụng Google Authenticator? Trước tình trạng tin tặc đang hoành hành nhưng ở thời điểm hiện tại cũng như thu thập những thông tin trái phép thì yêu cầu người dùng cần phải nâng cao ý thức về bảo vệ hệ thống cũ tài khoản hiện đang sử dụng. Chính vì vậy Google Authenticator đang là một phần mềm vô cùng hữu ích để có thể giúp cho người dùng tăng cường được lớp bảo vệ dành cho những tài khoản quan trọng. [caption id="attachment_24940" align="aligncenter" width="771"] Những lý do người dùng nên sử dụng Google Authenticator[/caption] 2.1 Bảo vệ tốt hơn cho các tài khoản Đây đang là thuật toán kết hợp để tạo mật khẩu một lần cũng như mật khẩu dựa vào HMAC. Như vậy mỗi một lần đăng nhập trực tiếp vào trong tài khoản đã được liên kết cùng với Authenticator, thì người dùng bắt buộc phải sử dụng thêm mật khẩu một lần với hiệu lực trong khoảng thời gian 30 giây.  Đối với trường hợp này nếu như hacker có hack được tài khoản mà bạn đang sử dụng thầy cũng không thể nào đăng nhập được. Vì mật khẩu được Authenticator tạo nên sẽ chỉ gửi về trên thiết bị đã được cài đặt ứng dụng. Do đó nếu Như vẫn dùng thiết bị này thì tài khoản đã được liên kết cùng với Google Authenticator thì gần như sẽ không thể nào bị mất được. 2.2 Hoàn toàn không cần trả phí Một trong những lý do lớn nhất mà người dùng nên sử dụng Google Authenticator đó chính là nó hoàn toàn không cần phải trả phí.   [caption id="attachment_24946" align="aligncenter" width="771"] Google Authenticator là gì? Những lý do người dùng nên sử dụng hiện nay[/caption] Thì dùng trình bảo mật này bạn không cần phải bận tâm tới bất cứ một loại phí nào. Vì đây đang là một ứng dụng được phát triển nên bởi ông lớn Google. Nó được ra đời nhằm hỗ trợ cho tất cả những người dùng có thể cải thiện được cấp độ bảo mật dành cho hệ thống tài khoản hiện đang sử dụng. Nếu như cài đặt Google Authenticator trên máy tính và điện thoại thì bạn không cần trả thêm bất cứ một khoản phí nào cả.  2.3 Sử dụng đơn giản Nếu như có tìm hiểu về bảo mật Google Authenticator là gì cũng như từng tham gia trải nghiệm với nó thì bạn sẽ nhận thấy được rằng đây là một ứng dụng hoàn toàn dễ sử dụng. Theo đó giao diện trên cả máy tính và điện thoại đang được thiết kế theo hướng dễ thao tác và thân thiện với tất cả người dùng. Chính vì vậy chỉ cần sau vài bước cài đặt google authenticator trên điện thoại và máy tính là bạn đã có thể dùng những chức năng bảo mật một cách đơn giản.  2.4 Tương thích với hầu hết với mọi thiết bị Hiện tại mã Google Authenticator này đang tương thích với hầu hết những thiết bị di động đang chạy hệ điều hành iOS cũng như Android. Theo đó ứng dụng này hiện tại đã có sẵn ở trên kho App Store cũng như app CH Play.    [caption id="attachment_24950" align="aligncenter" width="771"] Hiện tại nó đang tương thích với hầu hết với mọi thiết bị[/caption] Chính vì vậy người dùng hoàn toàn có thể tải về một cách dễ dàng bất cứ lúc nào. Bên cạnh đó mã này cũng hoàn toàn có thể cài đặt ngay trên máy tính. Do đó đây cũng là một trong những lý do vô cùng nổi bật mà người dùng nên sử dụng mã bảo mật Google Authenticator này. Vậy hiện tại cách cài đặt Authenticator là như thế nào? 3. Cách cài đặt Google Authenticator trên điện thoại Ứng dụng về bảo mật ba lớp này hiện tại đang được hỗ trợ trên cả những thiết bị di động đang chạy hệ điều hành iOS cũng như Android. Do đó ở phần sau sẽ hướng dẫn cho các bạn cách thức cài đặt chi tiết ngay trên điện thoại Android cũng như iPhone.  3.1 Cài đặt Google Authenticator trên iPhone  Cách thức để cài đặt Google Authenticator trên iPhone là như thế nào? Để cài đặt mã bảo mật Google Authenticator trên iPhone bạn cần thực hiện theo các bước cơ bản sau đây: Bước 1: Truy cập trực tiếp vào trong cửa hàng App Store và tra cứu từ khóa là “Google Authenticator”. Sau đó chọn vào tải về. Bước 2: Mở ứng dụng ngay sau khi đã tải về thành công và chọn vào dấu “+” nằm ở phía trên cùng, góc phải của màn hình.      [caption id="attachment_24954" align="aligncenter" width="771"] Cài đặt Google Authenticator trên iPhone[/caption] Bước 3: Chọn vào mục “Scan barcode” để có thể bắt đầu quét mã QR code và dùng chức năng của ứng dụng này.   [caption id="attachment_24958" align="aligncenter" width="771"] Chọn vào mục “Scan barcode” để có thể bắt đầu quét mã QR code[/caption] 3.2 Cài đặt Google Authenticator trên Android Về cơ bản thì cách thức cài đặt ứng dụng này ngay trên điện thoại Android sẽ không có đặc điểm gì quá khác biệt so với iPhone. Do đó ở phần xong sẽ minh họa chi tiết cách thức cài đặt dành cho tài khoản Google. Tất cả những thao tác đều đang được thực hiện ngay trên thiết bị Android.  Cụ thể các bước cài đặt Google Authenticator trên Android như sau:  Bước 1: Đăng nhập vào trong tài khoản Google Để có thể cài đặt Google Authenticator trên Android đầu tiên cần phải đăng nhập vào trong tài khoản Google hiện đang sử dụng sau đó tìm tới phần “Bảo mật”. Bên cạnh đó bạn hoàn toàn có thể chọn trực tiếp cái cặp vào trong đường dẫn sau https://myaccount.google.com/ để cài đặt bảo mật.  Bước 2: Kích hoạt chế độ bảo mật 2 bước Ngay sau khi đăng nhập trực tiếp vào trong tài khoản Google thành công thì bạn cần kích hoạt chế độ là “Xác minh 2 bước”.    [caption id="attachment_24962" align="aligncenter" width="771"] Cài đặt Google Authenticator trên Google[/caption] Sau đó khi giao diện là “Bảo vệ tài khoản bằng Xác minh 2 bước” được hiện lên thấy bạn cần nhấn chọn vào mục “Bắt đầu”. [caption id="attachment_24966" align="aligncenter" width="771"] Chọn vào mục “Bắt đầu” để cài đặt Google Authenticator trên Google[/caption] Bước 3: Nhập vào mật khẩu  Sau đó bạn cần nhập vào mật khẩu theo như yêu cầu của hệ thống và chuyển qua bước tiếp theo.  Bước 4: Nhập sao lưu Backup Google thông thường sẽ thiết lập xác minh tự đọc ngay trên thiết bị di động. Do đó bạn cần phải nhập vào sao lưu Backup để có thể tiện lợi hơn cho quá trình sử dụng trong các lần đăng nhập tiếp theo. Cuối cùng là chọn vào phần “Try it” để có thể chuyển qua bước tiếp theo.    [caption id="attachment_24970" align="aligncenter" width="771"] Nhập vào sao lưu Backup để có thể tiện lợi hơn cho quá trình sử dụng[/caption] Bước 5: Chọn “Tiếp tục” và chọn vào “Turn on” Ngay sau khi đã hoàn tất được khâu xác minh thì bạn cần phải chọn “Tiếp tục” và chọn vào “Turn on”.   [caption id="attachment_24974" align="aligncenter" width="771"] Chọn “Tiếp tục” và chọn vào “Turn on”[/caption] Bước 6: Nhập mã code 6 số Sau đó bạn cần phải đăng nhập lại vào trong tài khoản Google và nhập vào mã code với 6 số. Tiếp theo là chọn vào hoàn tất.    [caption id="attachment_24978" align="aligncenter" width="771"] Đăng nhập lại vào trong tài khoản Google và nhập vào mã code với 6 số[/caption] Bước 7: Chọn vào Authenticator Vẫn ở mục là “2-Step Verification”, cần chọn vào mục Authenticator. Bước 8: Lựa chọn thiết bị hiện đang sử dụng Ngay sau khi đã truy cập được vào phần “Setup”, thì bạn cần lựa chọn và thiết bị hiện đang sử dụng cũng như ấn chọn vào mục “Next” Bước 9: Bắt đầu dùng Google Authenticator  Bước tiếp theo bạn cần bắt đầu dùng Google Authenticator để có thể tiến hành scan mã QR. Bước 10: Nhập vào mật khẩu 6 số và chọn “Verify” Nếu như đã hoàn tất những bước liên kết trên thì bạn cần nhập vào mật khẩu 6 số sau đó chọn vào “Verify”. Như vậy là đã có thể hoàn tất được quá trình cài đặt Google Authenticator trên điện thoại Android. >>> Xem thêm: Pentest là gì? Tìm hiểu về Penetration Testing từ A đến Z 4. Cách cài đặt Google Authenticator trên máy tính Nếu như cần thường xuyên đăng nhập vào trong một tài khoản trên máy tính thì bạn nên liên kết cùng với Authenticator để có thể bảo vệ tốt nhất cho tài khoản. Cụ thể dưới đây là những bước hướng dẫn cài đặt chi tiết ngay trên máy tính: Bước 1: Tải ứng dụng Google Authenticator về trên máy tính hiện đang sử dụng Bước 2: Chọn vào nút “Add” để có thể thêm ứng dụng vào trong tài khoản Google.  [caption id="attachment_24982" align="aligncenter" width="771"] Cách cài đặt Google Authenticator trên máy tính[/caption] Bước 3: Mở tài khoản Google lại. Ở đây sẽ xuất hiện mã QR tuy nhiên ở máy tính sẽ không thể nào scan giống như trên điện thoại được.  Bước 4: Tiến hành sao chép, gián đoạn ứng dụng vừa mới hiển thị vào trong WinAuth, sau đó click chọn vào “Verify Authenticator” Bước 5: Tiến hành sao chép, dán mật khẩu gồm có 6 số vào trong tài khoản Google đang muốn đăng nhập cũng như kết nối cùng với Authenticator. Theo đó để có thể xác minh cần chọn vào “Verify and Save”. [caption id="attachment_24986" align="aligncenter" width="771"] Tiến hành sao chép, dán mật khẩu gồm có 6 số vào trong tài khoản Google[/caption] Bước 6: Tìm tới màn hình chính sau đó chọn vào OK để có thể hoàn tất được quá trình cài đặt. 5. Cách sử dụng Google Authenticator Hiện tại Facebook không chỉ là một địa điểm để mọi người chia sẻ cuộc sống, giải trí mà còn là một nơi để nhiều người tạo ra thu nhập. Vì vậy sẽ xảy ra rất nhiều vấn đề nếu như tài khoản Facebook có hàng ngàn bạn bè theo dõi của bạn bỗng nhiên bị hack.  Do đó để có thể tăng cường được bảo mật dành cho tài khoản Facebook thì bạn nên kết nối cùng với Google Authenticator này.  5.1 Cách dùng Google Authenticator bảo mật tài khoản Facebook Hiện tại cách thức để thiết lập Authenticator dành cho Facebook sẽ được tiến hành theo 8 bước cơ bản sau đây: Bước 1: Tải ứng dụng về trên thiết bị Bước 2: Đăng nhập vào trong tài khoản Facebook hiện đang muốn kết nối cùng với ứng dụng. Sau đó chọn vào biểu tượng có hình tam giác và tìm tới phần cài đặt [caption id="attachment_24994" align="aligncenter" width="771"] Cách dùng Google Authenticator bảo mật tài khoản Facebook[/caption] Bước 3: Tìm tới phần  “Bảo mật và đăng nhập” và chọn vào “Sử dụng xác thực hai yếu tố”. [caption id="attachment_24998" align="aligncenter" width="771"] Chọn vào “Sử dụng xác thực hai yếu tố”[/caption] Bước 4: Tại phần “Xác thực hai yếu tố”, chọn vào ô “Bắt đầu” nằm ở chính giữa của màn hình.  [caption id="attachment_25002" align="aligncenter" width="771"] Chọn vào ô “Bắt đầu” nằm ở chính giữa của màn hình[/caption] Bước 5: 1 giao diện mới sẽ được hiện ra. Sau đó cần chọn vào “Ứng dụng xác thực” và ấn vào “Tiếp theo”. Bước 6: Dùng Google Authenticator quét mã QR, sau đó chọn Thêm tài khoản. [caption id="attachment_25006" align="aligncenter" width="771"] Dùng Google Authenticator quét mã QR[/caption] Bước 7: Google Authenticator sẽ thêm tự động tài khoản Facebook để tạo mã code 6 số và có hiệu lực trong vòng 30 giây. Bước 8: Nhập mã code tại giao diện của tài khoản Facebook và chọn “Tiếp tục”. Cuối cùng là chọn vào “Hoàn tất” là hoàn tất quá trình bảo mật cho tài khoản Facebook.  [caption id="attachment_25010" align="aligncenter" width="771"] Nhập mã code tại giao diện của tài khoản Facebook[/caption] 5.2 Thay đổi thiết bị nhận mã Google Authenticator Như vậy sau những bước thực hiện bảo mật cho tài khoản Facebook trên thì kể từ những lần đăng nhập tiếp theo ngoài mật khẩu chính mà bạn vẫn thường xuyên sử dụng phải nhập thêm mật khẩu sử dụng một lần được cấp bởi Authenticator. Theo đó đối với lớp bảo mật này thầy tài khoản Facebook sẽ khó bị hack nếu như cùng một lúc vừa ra mật khẩu cũng như kiếm vài thiết bị của bạn được.  Để có thể thay đổi thiết bị nhập mã bảo mật này bạn cần thực hiện nhanh theo những bước sau đây: Đăng nhập vào trong tài khoản Google và chọn vào Bảo mật, chọn vào Xác minh 2 bước và Đăng nhập vào trong tài khoản Google, chọn vào Tiếp theo, chọn vào Thay đổi số điện thoại, sau đó chọn vào loại điện thoại và chọn vào Tiếp theo. Sử dụng ứng dụng Authenticator ngay trên một thiết bị di động khác để có thể quét được mã QR, chọn vào Tiếp theo và nhập vào mã có 6 chữ số, sau đó chọn vào Xác minh, cuối cùng chọn vào Xong là hoàn tất. Google Authenticator hiện tại đang là một phần mềm đã được Google giới thiệu chính thức lần đầu tiên vào năm 2010. Authenticator đến thời điểm hiện tại đã thu hút được số lượng lớn người dùng tải về để hỗ trợ bảo vệ những tài khoản quan trọng. Đây là một ứng dụng miễn phí hoàn toàn và tương thích với rất nhiều những loại thiết bị, có giao diện vô cùng đơn giản, thân thiện với tất cả người dùng.  Những bài viết liên quan: Mã hóa là gì? Vai trò và các loại mã hóa phổ biến nhất 10+ Cách sửa lỗi dns_probe_finished_nxdomain hiệu quả Lỗi err_ssl_protocol_error là gì? Nguyên nhân & Cách khắc phục CVE là gì? Ảnh hưởng của CVE đến hệ thống bảo mật Dù hiện tại khi kết nối cùng với Authenticator, sẽ mất thêm một ít thời gian của bạn khi thực hiện đăng nhập. Tuy nhiên điều này sẽ giúp cho tài khoản của bạn được bảo vệ một cách tốt nhất và không lo gặp tình trạng bị hack. Khái niệm Google Authenticator là gì được chia sẻ từ thông tin được FPT Cloud hy vọng sẽ giúp bạn hiểu rõ bản chất cũng như cách sử dụng hiệu quả để bảo vệ cho tài khoản của bạn. 

FPT ArgoCD được xây dựng để khởi tạo và quản lý ArgoCD thông qua giao diện FPT Cloud Portal. ArgoCD là một công cụ mã nguồn mở dùng để triển khai các ứng dụng trên Kubernetes. Dịch vụ cho phép các nhóm phát triển quản lý và triển khai các ứng dụng mà không cần phải tìm hiểu nhiều về Kubernetes. Trong phiên bản cập nhật V1.1 của FPT AgroCD bao gồm: - Quản lý Admin Account - Tích hợp quản lý user thông qua việc cấu hình OIDC tích hợp với hệ thống SSO của người dùng. - Support version v2.8.7, v2.9.0, v2.9.1, v2.9.2, v2.9.3 - Hỗ trợ enable applications set phục vụ người dùng tạo/update multiple applications - Hỗ trợ enable và cấu hình notifications Quản lý Admin Account, Anonymous user User có thể thực hiện enable/disable admin account, anonymous user. Thực hiện thay đổi password của admin account để đăng nhập vào argocd instance Cấu hình  OIDC Scope phục vụ tích hợp SSO User có thể tích hợp OIDC với hệ thống SSO như keycloack để quản lý user đăng nhập vào ArgoCD instance. Hệ thống cho phép người dùng enable/disable chức năng cấu hình OIDC: Sau khi enable OIDC hệ thống cho phép người dùng thêm mới một OIDC config: Thực hiện chỉnh sửa cấu hình sau khi đã thêm mới: Thực hiện xoá OIDC khi không sử dụng: Thực hiên enable Applications set phục vụ tạo applications User có thể thực hiện enable/disable chức năng Applications set: Thực hiện cấu hình Notifications User có thể thực hiện cấu hình notifications để gửi thông báo khi applications có sự thay đổi. User có thể thực hiện enable/disable chức năng notifications Cấu hình channel để gửi thông báo khi có sự thay đổi tới telegram/email/slack Thực hiện thay đổi thông tin đã cấu hình Thực hiện xoá channel nếu không muốn sử dụng Upgrade Versions User có thể thực hiện tạo/upgrade version argocd instance lên một số version khác nhau bao gồm: v2.8.7, v2.9.0, v2.9.1, v2.9.2, v2.9.3