Blogs Tech

6 Xu hướng đám mây tăng tốc đổi mới sáng tạo trong năm 2024

15:31 03/01/2024
Chi phí của doanh nghiệp dành cho cơ sở hạ tầng máy chủ đám mây được dự báo sẽ vượt qua mốc 1 nghìn tỷ USD lần đầu tiên vào năm 2024. Với nhu cầu ứng dụng các nền tảng mới và các dịch vụ "as-a-service", bao gồm cả các dịch vụ trí tuệ nhân tạo (AI) đang ngày càng gia tăng trong thời gian gần đây của doanh nghiệp. Ngoài những lợi ích về việc tiết kiệm thời gian và chi phí từ việc chuyển đổi đám mây thì doanh nghiệp đang cần một chiến lược lâu dài hơn. Việc ứng dụng công nghệ điện toán đám mây giờ đây còn là chìa khóa để trở nên sáng tạo, linh hoạt và thành công hơn. Đối với nhiều doanh nghiệp, các vấn đề an ninh và bảo vệ dữ liệu vẫn đang là những mối quan tâm lớn khi chuyển đổi lên nền tảng mới. Tuy nhiên, các mô hình triển khai mới cung cấp giải pháp tốt nhất như đám mây lai (hybrid-cloud) và đa đám mây (multi-cloud). Vào năm 2024, công nghệ điện toán đám mây sẽ tiếp tục là tâm điểm và bệ phóng cho sự sáng tạo và cơ hội cho tất cả doanh nghiệp. Dưới đây là 6 xu hướng quan trọng nhất trong năm 2024 mà doanh nghiệp sẽ quan tâm: AI Dưới Dạng Dịch Vụ (AI As-A-Service) Cơ sở hạ tầng đám mây đóng một vai trò quan trọng trong việc đưa AI trở nên phổ biến, cùng với tất cả những lợi ích kinh tế và xã hội mà nó được kỳ vọng mang lại cho doanh nghiệp. Các mô hình AI, như mô hình ngôn ngữ lớn (LLM) góp phần tạo nên ChatGPT, được đào tạo trên lượng lớn dữ liệu, sử dụng lượng lớn công suất tính toán. Hầu hết các doanh nghiệp không có tài nguyên để tự thực hiện điều này, nhưng bằng cách truy cập AI-as-a-service thông qua các nền tảng đám mây, họ có thể tận dụng hạ tầng và công nghệ mạnh mẽ để đáp ứng nhu cầu phát triển AI của mỗi doanh nghiệp. Đám Mây Lai (Hybrid-cloud) Và Đa Đám Mây (Multi-cloud) Dự kiến số lượng tổ chức lớn áp dụng chiến lược đám mây đa nhà cung cấp (tức là, họ mua dịch vụ đám mây từ hơn một nhà cung cấp) sẽ tăng từ 76% lên 85% trong năm 2024. Chiến lược đa đám mây mang lại lợi ích về chi phí và linh hoạt tuy nhiên cũng làm tăng sự phức tạp về quản lý dữ liệu và tích hợp với hệ thống cũ. Đám mây đa và lai (kết hợp đám mây với cơ sở hạ tầng trên nơi) là những giải pháp cơ sở hạ tầng tiên tiến sẽ tiếp tục phổ biến khi tổ chức tìm cách cân bằng an ninh với sự linh hoạt và lựa chọn dịch vụ mà họ cần. Công nghệ đám mây thúc đẩy chuyển đổi sáng tạo Ngoài AI được đề cập ở trên, việc áp dụng công nghệ đám mây cũng có thể hỗ trợ phát triển nhiều công nghệ khác như Internet of Things (IoT), blockchain và máy tính lượng tử. Bằng cách loại bỏ nhu cầu đầu tư trực tiếp vào kiến trúc và cơ sở hạ tầng, doanh nghiệp có thể triển khai các dự án nhanh chóng để đánh giá những lợi ích của các công nghệ mới linh hoạt hơn bao giờ hết nhờ công nghệ điện toán đám mây. Bảo Mật trên nền tảng điện toán đám Mây Mã hóa, xác thực và phục hồi sau thảm họa là ba chức năng của các dịch vụ đám mây mà sẽ ngày càng được yêu cầu khi chúng ta đối mặt với cảnh báo đang tiến triển của năm 2024. Mất dữ liệu và vi phạm dữ liệu đang gia tăng về tần suất và mức độ nghiêm trọng khi hacker phát triển các hình thức tấn công mới được trang bị bởi trí tuệ nhân tạo, và bất kỳ hệ thống nào phải có thể truy cập bởi con người luôn có nguy cơ từ các cuộc tấn công kỹ thuật xã hội. Điều này có nghĩa là an ninh và sự đàn hồi đang là mối quan tâm hàng đầu của tất cả các nhà cung cấp và khách hàng đám mây. Đám Mây Bền Vững (Sustainable Cloud Computing) Tất cả các nhà cung cấp dịch vụ đám mây lớn đều cam kết đạt được mục tiêu không thải CO2, không chỉ cho các hoạt động của họ mà còn để giúp khách hàng sử dụng dịch vụ của họ giảm lượng carbon của họ. Amazon đã cam kết đạt được số liệu không thải CO2 vào năm 2040, và Microsoft đặt mục tiêu vượt qua mục tiêu này thêm mười năm. Cùng với Google, họ cũng tất cả đều đã tuyên bố ý định tạo ra 100% năng lượng được sử dụng trong các hoạt động của họ từ nguồn tái tạo. Việc họ làm được hay không vẫn còn phải xem, nhưng đẩy mạnh cho việc đám mây tính toán xanh hơn và ít ảnh hưởng môi trường sẽ là một xu hướng mạnh mẽ trong năm 2024. Đám Mây Không Có Máy Chủ Và chi phí theo nhu cầu (Serverless And Pay-As-You-Go Cloud) Mô hình dịch vụ đám mây không có máy chủ là một mô hình dịch vụ đám mây loại bỏ nhu cầu cho doanh nghiệp quản lý máy chủ của họ. Trong khi một dịch vụ đám mây thông thường có thể tính phí doanh nghiệp theo số lượng máy chủ mà họ muốn đặt cơ sở hạ tầng của mình, trong mô hình không có máy chủ, doanh nghiệp chỉ cần trả tiền cho các nguồn lực họ sử dụng trực tiếp. Điều này tạo ra hiệu suất bằng cách loại bỏ nhu cầu thanh toán cho máy chủ ngay cả khi chúng không sử dụng và giải phóng thời gian của doanh nghiệp để tập trung vào các hoạt động cốt lõi của họ. Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Fanpage: FPT Cloud Email: [email protected] Hotline: 1900 638 399

Điện toán đám mây: Mở đường cho doanh nghiệp Việt tiếp cận dịch vụ quốc tế

17:15 19/12/2023
Chỉ với một vài thao tác nhấp chuột, doanh nghiệp Việt có thể nhanh chóng đăng ký và sử dụng các dịch vụ Cloud chính hãng của Microsoft, với sự hỗ trợ từ đội ngũ chuyên gia của FPT Smart Cloud. SaaS dẫn đầu xu hướng điện toán đám mây (Cloud) Tiếp nối tiến trình chuyển dịch số toàn cầu, phần mềm dưới dạng dịch vụ - SaaS (Software as a Service) đang dần dẫn đầu xu hướng Cloud trên thế giới. Theo Bloomberg, các nền tảng như Public Cloud và SaaS đều đạt 9% tỷ lệ tăng trưởng gộp hàng năm từ năm 2020 đến năm 2023, tương đương với 60,36 tỷ USD. SaaS cũng là phân khúc Cloud có tiềm năng bùng nổ tại Việt Nam. Theo nghiên cứu từ Research and Market, tới năm 2025, tốc độ tăng trưởng CAGR của thị trường Cloud tại Việt Nam dự đoán sẽ tăng trên 18,88%, từ đó kéo theo tăng trưởng doanh thu của mảng SaaS - vốn là một trong ba mô hình Cloud phổ biến hiện nay, bên cạnh IaaS và PaaS. SaaS dẫn đầu xu hướng điện toán đám mây Là dạng chuyển giao phần mềm cho phép người dùng truy cập từ xa thông qua Internet, ưu điểm nổi bật của SaaS là chi phí rẻ do chia nhỏ theo thời gian sử dụng và số lượng người dùng. Người dùng chỉ cần trả một khoản phí “thuê” dịch vụ từ nhà cung cấp, hoặc được dùng miễn phí một số tính năng cơ bản, mà không cần phải đầu tư vào server hay chịu trách nhiệm về kỹ thuật như khắc phục sự cố và bảo trì hệ thống…  Bên cạnh đó, SaaS cũng thường cập nhật liên tục và sử dụng nền tảng điện toán đám mây. Nhờ vậy giảm chi phí ẩn của cho hạ tầng, vận hành, an toàn thông tin... giúp doanh nghiệp có thể dễ dàng gia tăng quy mô, số lượng người sử dụng hoặc giảm, dừng sử dụng nếu thấy phần mềm không hiệu quả.   Cùng với sự lên ngôi của AI và Big Data, SaaS được dự đoán sẽ ngày càng bùng nổ khi nhiều ông lớn trong ngành đã sớm nghiên cứu nhằm tích hợp các công nghệ này với nhau. Tháng 11 vừa qua, Microsoft đã ra mắt phiên bản đột phá Microsoft 365 Copilot với sự kết hợp sức mạnh AI và nền tảng SaaS sẵn có. Nhờ sự hỗ trợ ngay tức thì từ AI, người dùng sẽ có thêm trải nghiệm làm việc năng suất, hiệu quả hơn với Microsoft 365 Copilot. Microsoft 365 Copilot là sự kết hợp sức mạnh AI và SaaS Trắc trở khi tiếp cận các dịch vụ quốc tế Với tốc độ tăng trưởng ấn tượng, trung bình 20-30%/năm trong giai đoạn 2020-2026, Việt Nam được đánh giá là một trong 10 thị trường trung tâm dữ liệu (Data Center) và điện toán đám mây (Cloud). Tuy nhiên, doanh nghiệp Việt vẫn gặp phải những trở ngại nhất định khi tiếp cận với các dịch vụ Cloud quốc tế như Microsoft 365.   Trước đây, để bắt kịp xu hướng Cloud toàn cầu, doanh nghiệp cần mua trực tiếp dịch vụ từ hãng. Các dịch vụ và tài liệu chưa được Việt hoá khiến doanh nghiệp gặp khó khăn khi khai thác sử dụng. Bên cạnh đó, việc thiếu đội ngũ hỗ trợ chuyên môn người bản xứ có thể gây mất thời gian cho doanh nghiệp trong quá trình tìm hiểu và triển khai.   Gần đây xuất hiện nhiều đơn vị Việt Nam đại diện cung cấp các dịch vụ SaaS quốc tế cho doanh nghiệp trong nước, đồng thời hỗ trợ các vấn đề chuyên môn trong quá trình triển khai. Nhưng thủ tục mua bán và sử dụng dịch vụ chưa thực sự tối ưu. do thủ tục kí kết rườm ra, kèm nhiều văn bản quy định về quyền hạn gây mất thời gian, dẫn tới chậm trễ cho kế hoạch số hoá của đơn vị.  Hóa khó thành dễ cho con đường tiếp cận Cloud quốc tế  Là một trong những đối tác lớn nhất của Microsoft tại Việt Nam, FPT Smart Cloud tiên phong ra mắt trang mua hàng trực tuyến đầu tiên tại Việt Nam cung cấp những giải pháp công nghệ bản quyền từ Microsoft dành cho doanh nghiệp. Tại https://microsoft.fptcloud.com/, doanh nghiệp có thể dễ dàng truy cập, mua và quản lý các gói đăng ký bản quyền Microsoft 365. Website hỗ trợ đa dạng hình thức thanh toán bao gồm chuyển khoản hoặc thanh toán qua thẻ tín dụng với VNPay, đảm bảo đầy đủ hoá đơn chứng từ theo yêu cầu. Trải nghiệm dịch vụ Cloud nhanh chóng từ trang mua hàng trực tuyến của FPT Smart Cloud Thay vì phải chờ đợi nhiều ngày, doanh nghiệp có thể ngay lập tức sử dụng gói dịch vụ của Microsoft 365 sau khi hoàn tất thanh toán, đồng thời chủ động quản lý và gia hạn dịch vụ tại một địa chỉ duy nhất. Các gói dịch vụ luôn được đảm bảo cập nhật, tích hợp công nghệ tiên tiến nhất từ Microsoft với phiên bản chính hãng cho thị trường Việt Nam, đi kèm đặc quyền hỗ trợ từ đội ngũ chuyên gia trong quá trình sử dụng.  Chỉ bằng một vài thao tác, doanh nghiệp có thể nhanh chóng thiết lập và triển khai văn phòng số theo chuẩn 5.0, tạo đột phá kết quả kinh doanh và năng suất vận hành. Đặc biệt, với mong muốn đồng hành, giúp mọi doanh nghiệp trở thành doanh nghiệp công nghệ bằng đột phá sáng tạo trong công nghệ và sản phẩm, FPT Smart Cloud dành tặng chiết khấu 5% cho toàn bộ đơn hàng trực tuyến cùng ưu đãi siêu hấp dẫn cho doanh nghiệp khi chuyển đổi dữ liệu sang Microsoft 365. Nhanh tay nhận ngay ưu đãi trước ngày 31/12/2023 tại đây!  Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Fanpage: FPT Cloud Email: [email protected] Hotline: 1900 638 399

Quản lý dễ dàng hơn với phiên bản FPT Load Balancer 2.1

15:33 06/12/2023
  FPT Cloud ra mắt phiên bản mới nhất của dịch vụ FPT Load Balancer với những đột phá về giao diện và tính năng. Giúp người dùng dễ dàng cấu hình và quản lý Load Balancer hơn bao giờ hết Với phiên bản 2.1, Doanh nghiệp có thể dễ dàng quản lý Load Balancer với những tính năng linh hoạt mới gồm: Khởi tạo & quản lý nhiều Listener, nhiều Server Pool Cho phép người dùng khởi tạo Load Balancer Internal hoặc External Giám sát và vận hành dễ dàng với giao diện Monitoring cập nhật liên tục Hỗ trợ cân bằng tải L4 và L7 Đa dạng các thuật toán cân bằng tải cho người dùng lựa chọn theo nhu cầu với Round Robin, Weighted Round Robin, Least Connection, Source IP (Algorithm) Cho phép người dùng cấu hình điều hướng request từ cùng 1 client đến 1 server pool dựa trên điều kiện (Sticky Session) Hỗ trợ cân bằng tải và điều hướng dựa trên nội dung request (L7 policy) Tùy chọn điều hướng toàn bộ HTTP request về HTTPS request (Redirect HTTP to HTTPS) Tùy chỉnh cấu hình health check, timeout cho Load Balancer dễ dàng Cam kết khả dụng 24/7 (High Availability) cho tất cả gói Load Balancer Những câu hỏi thường gặp: Có SLA cam kết cho dịch vụ FPT Load Balancer không? Có, FPT Cloud đảm bảo độ khả dụng hàng tháng 99,99% cho các load balancer sử dụng FPT Load Balancer hỗ trợ những giao thức nào? FPT Load Balancer hỗ trợ quá trình cân bằng tải bằng cách sử dụng các giao thức TCP, UDP, HTTP và HTTPS Có thể sử dụng những port TCP nào để cân bằng tải? Có thể thực hiện cân bằng tải cho các port TCP sau: 1-65535 Classic Load Balancer có sở hữu cùng tính năng và lợi ích giống với Load Balancer mới hay không? Classic Load Balancer là phiên bản cũ của FPT Load Balancer, với tính năng và hiệu năng hạn chế hơn so với phiên bản mới. Các load balancer được khởi tạo và sử dụng trước khi phiên bản mới ra mắt được quản lý tại giao diện Classic Load Balancer Làm thế nào để migrate Load Balancer cũ từ Classic Load Balancer lên phiên bản mới? FPT Cloud hỗ trợ người dùng migrate từ Classic Load Balancer sang phiên bản hoàn toàn miễn phí tùy theo trường hợp sử dụng. Vui lòng liên hệ đội ngũ hỗ trợ của FPT Cloud để gửi yêu cầu migrate. Người dùng có thể sử dụng 1 Load Balancer để xử lý các request HTTP và HTTPS không? Có, bạn có thể thêm 1 Listener cho HTTP lắng nghe cổng 80 và 1 Listener cho HTTPS lắng nghe cổng 443 FPT Load Balancer có hỗ trợ xác thực máy chủ backend hay không? Chưa hỗ trợ, FPT Load Balancer hiện tại chỉ hỗ trợ mã hóa backend. Tính năng sẽ được phát triển trong thời gian tới Người dùng có thể liên kết nhiều chứng chỉ SSL của nhiều domain với 1 Listener hay không? Có, tuy nhiên FPT Load Balancer chi cho phép gán 1 SSL Certificate cho 1 Listener nên bạn cần chủ động xuất ra 1 SSL Certificate cho nhiều domain rồi import 1 chứng chỉ đó lên hệ thống Làm thế nào để có thể bảo vệ ứng dụng Web phía sau Load Balancer khỏi các cuộc tấn công? Bạn có thể kết hợp hợp sử dụng FPT Load Balancer với dịch vụ FPT Cloud WAF, một ứng dụng tường lửa tầng ứng dụng giúp bảo vệ các ứng dụng web khỏi các cuộc tấn công. Vui lòng liên hệ đội ngũ hỗ trợ của FPT Cloud để được tư vấn giải pháp WAF phù hợp. Giá FPT Load Balancer được tính như thế nào? Chi phí FPT Load Balancer đã được tính theo các gói, gói cung cấp cho người dùng đã bao gồm toàn bộ chi phí tài nguyên và băng thông internet (mặc định 300 Mbps) nên không cần phải trả bất kỳ chi phí phát sinh nào.

Triển khai và quản lý ứng dụng trên Kubernetes nhanh chóng với dịch vụ FPT App Catalog

11:05 01/12/2023
FPT Smart Cloud chính thức ra mắt dịch vụ App Catalog trên giao diện portal. Với dịch vụ này, khách hàng có thể sử dụng App Catalog phục vụ việc deploy ứng dụng trên nền tảng kubernetes. Bên cạnh đó, người dùng có thể dễ dàng thực hiện các thao tác quản lý release, thực hiện một số cấu hình liên quan tới cụm Kubernetes cluster thông qua giao diện mà nhóm phát triển sản phẩm đã tích hợp. CÁC CHỨC NĂNG RELEASE: Tạo mới App Catalog instance User có thể tạo một App Catalog instance List App Catalog instance User có thể xem tất cả các instance đã tạo trên vpc của người dùng (thông tin bao gồm id, name,  status, create At, Actions ( delete) Kết nối Kubernetes cluster và quản lý cluster trên App Catalog Hệ thống cho phép user thực hiện một số thao tác: Connect cluster: App Catalog kết nối đến Kubernetes cluster phục vụ deploy ứng dụng Xem danh sách Kubernetes cluster được kết nối tới App Catalog: bao gồm Cluster name, Create at, Actions Disconnect cluster: ngắt kết nối Kubernetes cluster qua giao diện Portal Quản lý App Catalog App Catalog cho phép user quản lý ứng dụng theo repository. FPT Cloud hỗ trợ deploy các ứng dụng thuộc repository của bitnami, và chart do FPT Cloud quản lý Quản lý các ứng dụng đã được deploy đến Kubernetes cluster App Catalog hỗ trợ quản lý các ứng dụng đã được deploy tới Kubernetes Cluster. Tại đây khách hàng có thể thực hiện tìm kiếm ứng dụng theo Kubernetes. Xem chi tiết deploy, reconfig, rollback hoặc uninstall ứng dụng Xoá App Catalog instance Cho phép user xoá App Catalog instance khi không sử dụng:

Bản tin bảo mật tháng 11/2023

16:21 30/11/2023
Microsoft công bố các bản vá cho các lỗ hổng bao gồm 52 lỗ hổng, trong đó tồn tại 5 lỗ hổng zero-day và 3 lỗ hổng mức độ critical trong tháng 11 👉 Trong tháng 11 của 2023 Microsoft đã tung ra các bản vá lỗi cho 152 lỗ hổng trong đó có 3 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, tấn công từ chối dịch vụ, và 5 bản vá cho các lỗ hổng zero-day. Một số lỗ hổng đáng được lưu ý: CVE-2023-36036 - Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability – Microsoft thực hiện vá lỗ hổng khai thác leo thang đặc quyền trong Windows Cloud Files Mini Filter Driver cho phép kẻ tấn công leo lên quyền SYSTEM trong thiết bị chịu ảnh hưởng của lỗ hổng CVE-2023-36033 - Windows DWM Core Library Elevation of Privilege Vulnerability – Microsoft đã phát hành bản cập nhật khắc phục lỗ hổng khai thác được công khai ở Windows DWM Core Library cho phép kẻ tấn công chiếm quyền admin trong thiết bị chịu ảnh hưởng CVE-2023-36025 - Windows SmartScreen Security Feature Bypass Vulnerability - Bản vá được đưa ra cho lỗ hổng khai thác Windows SmartScreen cho phép Internet Shortcut độc hại có thể bỏ qua kiểm soát và cảnh báo bảo mật bằng cách lừa người dùng truy cập vào các shortcut web app hoặc link tài liệu online như docx, xlsx... được chỉnh sửa bởi attacker CVE-2023-36413 - Microsoft Office Security Feature Bypass Vulnerability – Microsoft đã phát hành bản cập nhật chưa được ghi nhận thực hiện khai thác cho phép kẻ tấn công gửi file độc hại cho người dùng và khi họ mở file đó lên, nó có thể bypass qua chế độ đọc bảo mật để vào trực tiếp chế độ chỉnh sửa cho phép thực thi mã độc CVE-2023-36038 - ASP.NET Core Denial of Service Vulnerability – Microsoft đã phát hành bản cập nhật vá lỗi cho phép thực thi DoS lên mục tiêu nếu mục tiêu gửi http requests đến .NET 8 RC 1 chạy trên mô hình lưu trữ IIS InProces bị huỷ bỏ từ đó dẫn đến số lượng luồng tăng lên từ đó cho phép OutOfMemoryException xảy ra 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên nâng cấp ngay các bản vá mới nhất để tránh bị nhắm tới trong các cuộc tấn công mạng Danh sách dưới đây liệt kê 3 lỗ hổng đã có bản vá trong tháng 11 được đánh giá ở mức độ nghiêm trọng. Tag CVE ID CVE Title Severity Azure CVE-2023-36052 Azure CLI REST Command Information Disclosure Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2023-36397 Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability Critical Windows HMAC Key Derivation CVE-2023-36400 Windows HMAC Key Derivation Elevation of Privilege Vulnerability Critical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper Linux công bố các lỗ hổng trong tháng 11 👉 Trong tháng 11 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2023-23583 - Lỗ hổng do trình tự hướng dẫn của bộ xử lý dẫn đến hành vi không mong muốn đối với một số Bộ xử lý Intel(R) có thể cho phép người dùng được xác thực có khả năng kích hoạt leo thang đặc quyền và/hoặc tiết lộ thông tin và/hoặc từ chối dịch vụ thông qua quyền truy cập cục bộ. CVE-2023-5090 - Một lỗ hổng đã được tìm thấy trong KVM. Việc kiểm soát thiếu sót trong svm_set_x2apic_msr_interception() có thể cho phép truy cập trực tiếp vào máy chủ x2apic msrs khi khách đặt lại apic của máy chủ, có khả năng dẫn đến tình trạng từ chối dịch vụ. CVE-2023-5482 - Xác thực dữ liệu không đủ trong USB trong Google Chrome trước 119.0.6045.105 cho phép kẻ tấn công từ xa thực hiện truy cập bộ nhớ vượt quyền thông qua trang HTML được tạo thủ công. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 11 👉 Có 1 lỗ hổng mức độ cao tồn tại trong VMware Tools được VMWare công bố và cập nhật bản vá trong tháng 11 này gồm có: CVE-2023-34060: Lỗ hổng Tồn tại trong xác thực truy cập trên các port 22 (SSH) và 5480 (Bảng quản trị truy cập) chỉ ảnh hưởng trên VCD Appliance 10.5 được update lên từ 10.4.x cho phép kẻ tấn công với khả năng truy cập qua các port này có thể vượt qua hạn chế xác thực truy cập. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các bản vá có thể xem tại Advisories Một số sự kiện an ninh mạng đáng chú ý. Nhà cung cấp dược phẩm Truepill lộ lọt dữ liệu ảnh hưởng đến 2,3 triệu khách hàng 👉 Postmeds, hoạt động kinh doanh với tên gọi 'Truepill', đang gửi thông báo về dữ liệu bị lộ thông báo cho khách hàng rằng các tác nhân đe dọa đã truy cập thông tin cá nhân nhạy cảm của họ. 👉 Truepill là một nền tảng dược phẩm tập trung vào B2B sử dụng API cho các dịch vụ thực hiện và giao hàng cho các thương hiệu trực tiếp đến người tiêu dùng (D2C), các công ty y tế kỹ thuật số và các tổ chức chăm sóc sức khỏe khác trên tất cả 50 tiểu bang ở Hoa Kỳ. 👉 Về số lượng cá nhân bị ảnh hưởng, theo Văn phòng Dân quyền của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, sự cố xảy ra ảnh hưởng đến 2.364.359 người. 👉 Công văn thông báo rằng công ty đã phát hiện truy cập mạng trái phép vào ngày 31/8/2023. Cuộc điều tra về vụ việc cho thấy những kẻ tấn công đã có được quyền truy cập một ngày trước đó. 👉 Một số người nhận được thông báo vi phạm dữ liệu có phần bối rối, tuyên bố rằng họ chưa bao giờ nghe nói về công ty và không chắc chắn làm thế nào dữ liệu của họ đến được Truepill. Tác động sâu rộng của vụ việc có thể dẫn đến hậu quả pháp lý khi nhiều vụ kiện tập thể đang được chuẩn bị trên toàn quốc, lập luận rằng vi phạm sẽ được ngăn chặn nếu Postmeds duy trì lập trường bảo mật tốt hơn tương thích với các hướng dẫn của ngành. 📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Tránh tiết lộ thông tin cho các đơn vị, tổ chức không đáng tin cậy Thực hiện các biện pháp bảo mật cần thiết như mã hoá đối với cơ sở dữ liệu 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ bảo mật tường lửa thế hệ mới - FPT Ngân hàng thương mại lớn nhất thế giới ICBC xác nhận tấn công ransomware 👉 Vào 06:49 EST, 10/11/2023: Ngân hàng Công thương Trung Quốc xác nhận các dịch vụ của họ đã bị gián đoạn bởi một cuộc tấn công ransomware ảnh hưởng đến hệ thống của họ vào thứ Tư, ngày 8 tháng 11. 👉 "Dịch vụ Tài chính ICBC (FS) đã trải qua một cuộc tấn công ransomware dẫn đến gián đoạn một số hệ thống FS. Ngay sau khi phát hiện ra sự cố, ICBC FS đã ngắt kết nối và cách ly các hệ thống bị ảnh hưởng để ngăn chặn sự cố", ngân hàng cho biết. 👉 ICBC nói thêm rằng hệ thống kinh doanh và email của họ hoạt động độc lập từ Tập đoàn ICBC và vụ việc không ảnh hưởng đến hệ thống của Chi nhánh ICBC New York, Trụ sở chính ICBC và các tổ chức liên kết khác trong và ngoài nước. 👉 Chuyên gia bảo mật Kevin Beaumont cho biết một máy chủ ICBC Citrix được nhìn thấy trực tuyến lần cuối vào thứ Hai ngày 6 tháng 11 và chưa được vá lỗi bảo mật NetScaler được khai thác tích cực được theo dõi là 'Citrix Bleed' hiện đang ngoại tuyến. Lỗ hổng cho phép bỏ qua hoàn toàn, dễ dàng tất cả các hình thức xác thực và đang bị khai thác bởi các nhóm ransomware. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Quản lý, kiểm soát và đảm bảo các file, tài liệu được chuyển từ ngoài internet vào nội bộ cá nhân hoặc tổ chức bao gồm cả về con người lẫn dịch vụ. Thực hiện các biện pháp backup dự trù nhằm đề phòng rủi ro 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. Tin tặc Hà Lan bị bỏ tù vì tống tiền, bán dữ liệu bị đánh cắp trên RaidForums 👉 Một cựu chuyên gia an ninh mạng người Hà Lan đã bị kết án bốn năm tù sau khi bị kết tội hack và tống tiền hơn một chục công ty ở Hà Lan và trên toàn thế giới. 👉 Xác định thủ phạm là một người đàn ông 21 tuổi đến từ Zandvoort tên là Pepijn Van der Stap, đã bị kết án về nhiều tội danh, bao gồm hack vào máy tính của nạn nhân, tống tiền và rửa ít nhất 2,5 triệu euro tiền điện tử. 👉 Van der Stap đã cùng với các đồng phạm của mình tham gia vào một loạt tội phạm mạng nhắm vào cả các công ty và tổ chức trong nước và quốc tế từ tháng 8/2020 đến tháng 1/2023, theo lời Cơ quan Công tố Hà Lan. Nhóm này đã dùng đến biện pháp blackmail hay một phương thức đe doạ nhằm tống tiền từ các công ty bị nhắm mục tiêu, đe dọa rò rỉ dữ liệu bị đánh cắp trực tuyến trừ khi trả tiền chuộc. Ngoài ra, Van der Stap đã xâm nhập vào nhiều mạng khác nhau, đánh cắp dữ liệu nhạy cảm từ các công ty và tổ chức bị xâm nhập. 👉 Van der Stap đã từng làm việc cho Hadrian Security và tình nguyện viên tại Viện Tiết lộ Lỗ hổng Hà Lan (DIVD), theo báo cáo đầu tiên của DataBreaches.net. 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện đúng các quy tắc và đạo đức an ninh mạng Thực hiện tăng cường các biện pháp bảo mật đối với hệ thống 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new

Chuyên gia FPT Smart Cloud cùng Microsoft trực tiếp “tháo gỡ” vướng mắc về bảo mật dữ liệu doanh nghiệp

15:58 30/11/2023
Ngày 06/12/2023, hội thảo Business Redefined #8 với chủ đề “An toàn dữ liệu: Bảo vệ toàn diện "tài nguyên số" doanh nghiệp” sẽ được tổ chức tại Hà Nội. Tại sự kiện, các chuyên gia của FPT Smart Cloud và Microsoft sẽ chia sẻ và thảo luận về các mối đe dọa an ninh mạng mà các doanh nghiệp đang phải đối mặt, đồng thời định hướng lộ trình và giải pháp bảo mật phù hợp cho từng mô hình doanh nghiệp. Theo báo cáo từ Microsoft, số lượng các cuộc tấn công mạng trong năm 2023 tăng 200% với nhiều thủ đoạn tinh vi. Các cuộc tấn công đánh cắp dữ liệu tăng gấp đôi với gần 500,000 trường hợp, chủ yếu nhắm vào các doanh nghiệp SMB thông qua các lỗ hổng rò rỉ mật khẩu hoặc các thiết bị chưa được kiểm soát… gây ảnh hưởng nghiêm trọng đến hoạt động vận hành và kinh doanh của các tổ chức. Với nhiều hạn chế về công nghệ, nhân sự và tài chính, doanh nghiệp cần làm gì để quản lý và bảo vệ toàn vẹn dữ liệu quan trọng của mình? Giải pháp công nghệ nào có thể giúp doanh nghiệp đơn giản hóa công tác bảo mật, tiết kiệm nguồn lực và chi phí đầu tư? Đến với Hội thảo, các doanh nghiệp sẽ có cơ hội trao đổi và thảo luận trực tiếp với chuyên gia: Đánh giá và nhìn nhận những mối đe doạ an ninh mạng mà các doanh nghiệp đang phải đối mặt. Hiểu rõ về các giải pháp công nghệ bảo mật hiện đại, phù hợp với từng loại hình doanh nghiệp. Khai thác và ứng dụng hiệu quả các giải pháp Microsoft Security để bảo mật toàn diện dữ liệu doanh nghiệp. Hội thảo được thiết kế dành riêng cho các nhà lãnh đạo và quản lý với số lượng có hạn. Doanh nghiệp có nhu cầu vui lòng đăng ký tại https://fptsmartcloud.vn/53uMw Mọi thông tin thêm về sự kiện, vui lòng liên hệ Mr. Đức Anh Email: [email protected] Số điện thoại: 0936279506 FPT Smart Cloud – Nhà cung cấp giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam.

FPT Cloud ra mắt 4 dịch vụ mới tầng Platform as a Service

10:18 28/11/2023
Mới đây , FPT Cloud – nền tảng điện toán đám mây ưu việt của FPT Smart Cloud chính thức ra mắt thêm 4 dịch vụ Platform as a Service, đồng hành cùng doanh nghiệp tăng tốc đổi mới sáng tạo. Trong bối cảnh doanh nghiệp đang đối mặt với sự cạnh tranh cao và nhu cầu không ngừng thay đổi của khách hàng trong thời đại số hóa. Mỗi doanh nghiệp cần chuyển mình với nền tảng công nghệ mạnh mẽ, linh hoạt và triển khai thần tốc đáp ứng với bài toán kinh doanh. Tuy nhiên, lựa chọn đúng nền tảng công nghệ phù hợp và đáp ứng nhu cầu phát triển toàn diện, hiệu quả và bền vững đang là bài toán khó của mỗi doanh nghiệp khi triển khai số hóa toàn diện. Theo đó, nhiều doanh nghiệp đang tìm đến giải pháp tầng dịch vụ nền tảng Platform as a Service (PaaS) như lời giải cho bài toán lớn trên. Bên cạnh dịch vụ hạ tầng (IaaS), tầng dịch vụ Nền tảng PaaS đang tăng trưởng nhanh chóng bởi tính ưu việt trong xây dựng ứng dụng và phát triển ứng dụng linh hoạt trên một môi trường. Với việc sử dụng PaaS các nhà phát triển ứng dụng không phải lo về việc cung cấp cơ sở hạ tầng, bản quyền cho hệ điều hành, hay các công cụ hỗ trợ phát triển, nhờ đó doanh nghiệp có thể tập trung vào phát triển phần cốt lõi của ứng dụng để tăng tốc hoàn thiện và ra mắt ứng dụng nhanh chóng với chất lượng cao. Nắm bắt nhu cầu đó, FPT Cloud chính thức ra mắt thêm 4 dịch vụ mới bao gồm FPT Kubernetes with GPU, FPT Incident Management, FPT Kafka, và FPT DevOps Service nâng tổng số dịch vụ Nền tảng của FPT Cloud lên đến +25 dịch vụ. Trong đó, FPT Kubernetes with GPU là dịch vụ cung cấp nền tảng điều phối Container (Container Orchestrator) dựa trên Kubernetes tích hợp với card xử lý đồ họa Nvidia. Tiên phong trên thị thường với tính năng GPU sharing (Multi-Instance GPU/ Multi-Process Service) giúp tối ưu hóa tài nguyên và chi phí sử dụng GPU nhưng vẫn đảm bảo hiệu năng cao. FPT Kubernetes with GPU đáp ứng nhu cầu xử lý đồ họa và tính toán cao cấp của các doanh nghiệp trong các lĩnh vực AI, Data, streaming.Dịch vụ quản lý sự cố thông minh – FPT Incident Management được thiết kế để giúp lập trình viên nhanh chóng ứng phó với các sự cố không lường trước. Với khả năng tích hợp với các công cụ Jira, GitHub, Slack và Google Workspace. FPT Incident Management đơn giản hóa quy trình ứng phó sự cố của doanh nghiệp, giảm thời gian và công sức cần thiết để quản lý sự cố trong quá trình phát triển ứng dụng. Dịch vụ FPT Kafka – hệ thống phân phối dữ liệu thời gian thực với khả năng linh hoạt xử lý và theo dõi những thay đổi cập nhật dữ liệu liên tục mỗi giây. Dịch vụ FPT Kafka sẽ giúp lập trình viên có thể tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka mà không tốn công sức triển khai, dễ dàng quản lý giúp tối ưu chi phí tài nguyên, nguồn lực.Dịch vụ FPT DevOps Service được xây dựng để khởi tạo và quản lý ArgoCD thông qua giao diện FPT Cloud Portal. ArgoCD là một công cụ mã nguồn mở dùng để triển khai các ứng dụng trên Kubernetes. Dịch vụ cho phép các nhóm phát triển quản lý và triển khai các ứng dụng mà không cần phải tìm hiểu nhiều về Kubernetes. Ông Lê Thanh Hải, Giám đốc Trung tâm Phát triển Dịch vụ Nền tảng – FPT Smart Cloud chia sẻ “Chúng tôi chú trọng phát triển hệ sinh thái Platform as a Service toàn diện đáp ứng nhu cầu phát triển ứng dụng ngày càng tăng của doanh nghiệp. Với việc ra mắt 4 sản phẩm mới, hệ sinh thái Nền tảng như một dịch vụ (PaaS) của FPT Cloud hiện đã có hơn +25 dịch vụ giúp doanh nghiệp bứt phá phát triển ứng dụng trong tương lai”. Bộ sản phẩm nền tảng Platform as a Service được xây dựng trên nền tảng Điện toán đám mây thế hệ mới FPT Cloud, với kiến trúc tiêu chuẩn quốc tế, ưu tiên thiết kế hệ thống, bảo mật thông tin, tính ổn định và khả năng mở rộng. FPT Cloud sở hữu những ưu điểm khác biệt như: tích hợp Al, mô hình bảo mật nhiều lớp, giao diện quản lý đồng nhất… với hơn +80 dịch vụ Điện toán đám mây mạnh mẽ từ dịch vụ Hạ tầng (IaaS) tới Nền tảng (PaaS), Ứng dụng (SaaS) tuân theo các tiêu chí bảo mật hàng đầu như PCIDSS, ISO 27017:27013. Với việc tiên phong trong việc xây dựng và “trình làng” hệ sinh thái Platform as a Service, FPT Cloud sẽ giúp doanh nghiệp đơn giản hóa quá trình phát triển ứng dụng, đồng nhất công nghệ, hiện đại hóa cơ sở hạ tầng, tăng tốc hành trình chuyển đổi số. Tìm hiểu thêm và trải nghiệm trọn bộ hệ sinh thái FPT Cloud Platform as a Service tại website: https://fptcloud.com/ hoặc hotline 1900 638 399

Vũ khí giúp Doanh nghiệp định hình tương lai Tài chính – CFO Summit 2023

09:01 26/11/2023
Ngày 25/11 vừa qua, tại Hội nghị Cấp cao CFO Việt Nam đã tổ chức thành công chương trình CFO Summit 2023 với chủ đề: “Định hình tương lai Tài chính: Đổi mới, Ứng dụng và Chuyển đổi”. Đặc biệt, sự kiện như một cột mốc, đánh dấu chặng hành trình 15 năm thành lập của Hiệp hội CFO Việt Nam. Kỳ vọng gì cho bức tranh kinh tế năm 2024  Thời gian qua, thị trường Tài chính đứng trước nhiều “cơn địa chấn” gây ảnh hưởng đến tình hình kinh tế chung. Cụ thể, Ngân hàng Nhà nước đang ráo riết tìm các giải pháp tháo gỡ khó khăn để đẩy mạnh tín dụng nhằm phục vụ hoạt động sản xuất kinh doanh của người dân và doanh nghiệp cả nước; thị trường trái phiếu nhiều biến động, thị trường bất động sản dường như đóng băng, giao dịch càng trở nên khó khăn.  Hình ảnh – Hơn 200 khách mời tham gia sự kiện CFO Summit 2023  Với những tín hiệu và dự đoán của nền kinh tế 2024, kỳ vọng nào dành cho các nhà quản trị? Thông qua các đề tài nóng và các phiên thảo luận chuyên sâu, các chuyên gia đã cùng đưa ra những chiến lược nâng cao giúp tối ưu hóa tài chính doanh nghiệp, mở ra các góc nhìn đa chiều về thị trường, giúp quản trị tài chính hiệu quả và linh hoạt hơn trong giai đoạn mới.  Bên cạnh sức hút của phiên thảo luận với chủ đề mới nhưng không mới: “Điều gì đang khiến các Giám đốc Tài chính phải thao thức về đêm?” là sự tham gia của các vị diễn giả đến từ các doanh nghiệp đầu ngành như Ông Phan Vũ, CFO, STADA Vietnam, Ông Lê Thành Liêm, Board Member & CFO Vinamilk, Ông Nguyễn Xuân Đại, CFO Sovico Group và Ông Nguyễn Đình Thanh, CEO, IIA Vietnam.  Data, AI vũ khí giúp CFO "Định hình tương lai Tài chính: Đổi mới, Ứng dụng và Chuyển đổi"  Genertive AI đang là xu hướng và dự kiến sẽ vượt qua trí thông minh con người vào năm 2030, dự báo thị trường sẽ đạt 1,3 nghìn tỷ USD vào năm 2032 với tốc độ tăng trưởng 42%/năm. Vậy, đâu là cơ hội và thách thức?  Trong khuôn khổ sự kiện CFO Summit 2023, Diễn giả Ông Lê Hồng Việt, Tổng Giám Đốc FPT Smart Cloud đã có phần trình bày thú vị với chủ đề: “Dữ liệu cho AI: Động thái tiếp theo dành cho CFO và Lãnh đạo doanh nghiệp là gì?”. (Theo báo cáo Gartner, McKinsey 2023) AI đang được ứng dụng rộng rãi trong nhiều lĩnh vực, đặc biệt đối với lĩnh vực tài chính, AI đã xử lý được các trường hợp mang tính khả thi cao như dự báo doanh thu, tối ưu hóa danh mục đầu tư hoặc được sử dụng để tự động hóa việc thông báo nợ từ khách hàng. Thực tế, FPT.AI đã giúp tự động xử lý 12 triệu cuộc gọi/tháng, tiết kiệm 60% chi phí vận hành.   Hình ảnh - Diễn giả Ông Lê Hồng Việt, Tổng Giám Đốc FPT Smart Cloud chia sẻ tại sự kiện  Ông Việt chia sẻ thêm: "Đối với các công việc mang tính chất lặp đi lặp lại, không phức tạp, các nhà lãnh đạo cần nhanh chóng thay đổi, nắm bắt các xu hướng công nghệ và ứng dụng công nghệ linh hoạt để tiết kiệm thời gian, chi phí nhân công và vận hành”.  Ngoài việc ứng dụng AI hiệu quả, FPT Smart Cloud còn giới thiệu FPT CFS, một giải pháp hợp nhất báo cáo tài chính. Đây là một giải pháp toàn diện, có thể giúp các doanh nghiệp tiết kiệm 60% thời gian, nhân lực và chi phí trong việc hợp nhất báo cáo tài chính. Với một số tính năng nổi bật như hỗ trợ hợp nhất BCTC theo đa cấp, đa loại tiền tệ, đa chuẩn mực (VAS, IFRS…) nhưng vẫn đảm bảo 100% độ chính xác và tính toàn vẹn của dữ liệu tài chính.   FPT Smart Cloud vinh dự khi đồng hành cùng sự kiện VietNam CFO Summit 2023, kỷ niệm 15 năm thành lập, tự hào khi mang đến nhiều góc nhìn mới góp phần định hình tương lai tài chính doanh nghiệp trong việc đổi mới, ứng dụng và chuyển đổi thông qua hệ sinh thái của FPT.