Blog - FPT Smart Cloud

Microsoft công bố các bản vá cho các lỗ hổng bao gồm 52 lỗ hổng, trong đó tồn tại 5 lỗ hổng zero-day và 3 lỗ hổng mức độ critical trong tháng 11 👉 Trong tháng 11 của 2023 Microsoft đã tung ra các bản vá lỗi cho 152 lỗ hổng trong đó có 3 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, tấn công từ chối dịch vụ, và 5 bản vá cho các lỗ hổng zero-day. Một số lỗ hổng đáng được lưu ý: CVE-2023-36036 - Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability – Microsoft thực hiện vá lỗ hổng khai thác leo thang đặc quyền trong Windows Cloud Files Mini Filter Driver cho phép kẻ tấn công leo lên quyền SYSTEM trong thiết bị chịu ảnh hưởng của lỗ hổng CVE-2023-36033 - Windows DWM Core Library Elevation of Privilege Vulnerability – Microsoft đã phát hành bản cập nhật khắc phục lỗ hổng khai thác được công khai ở Windows DWM Core Library cho phép kẻ tấn công chiếm quyền admin trong thiết bị chịu ảnh hưởng CVE-2023-36025 - Windows SmartScreen Security Feature Bypass Vulnerability - Bản vá được đưa ra cho lỗ hổng khai thác Windows SmartScreen cho phép Internet Shortcut độc hại có thể bỏ qua kiểm soát và cảnh báo bảo mật bằng cách lừa người dùng truy cập vào các shortcut web app hoặc link tài liệu online như docx, xlsx... được chỉnh sửa bởi attacker CVE-2023-36413 - Microsoft Office Security Feature Bypass Vulnerability – Microsoft đã phát hành bản cập nhật chưa được ghi nhận thực hiện khai thác cho phép kẻ tấn công gửi file độc hại cho người dùng và khi họ mở file đó lên, nó có thể bypass qua chế độ đọc bảo mật để vào trực tiếp chế độ chỉnh sửa cho phép thực thi mã độc CVE-2023-36038 - ASP.NET Core Denial of Service Vulnerability – Microsoft đã phát hành bản cập nhật vá lỗi cho phép thực thi DoS lên mục tiêu nếu mục tiêu gửi http requests đến .NET 8 RC 1 chạy trên mô hình lưu trữ IIS InProces bị huỷ bỏ từ đó dẫn đến số lượng luồng tăng lên từ đó cho phép OutOfMemoryException xảy ra 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên nâng cấp ngay các bản vá mới nhất để tránh bị nhắm tới trong các cuộc tấn công mạng Danh sách dưới đây liệt kê 3 lỗ hổng đã có bản vá trong tháng 11 được đánh giá ở mức độ nghiêm trọng. Tag CVE ID CVE Title Severity Azure CVE-2023-36052 Azure CLI REST Command Information Disclosure Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2023-36397 Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability Critical Windows HMAC Key Derivation CVE-2023-36400 Windows HMAC Key Derivation Elevation of Privilege Vulnerability Critical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper Linux công bố các lỗ hổng trong tháng 11 👉 Trong tháng 11 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2023-23583 - Lỗ hổng do trình tự hướng dẫn của bộ xử lý dẫn đến hành vi không mong muốn đối với một số Bộ xử lý Intel(R) có thể cho phép người dùng được xác thực có khả năng kích hoạt leo thang đặc quyền và/hoặc tiết lộ thông tin và/hoặc từ chối dịch vụ thông qua quyền truy cập cục bộ. CVE-2023-5090 - Một lỗ hổng đã được tìm thấy trong KVM. Việc kiểm soát thiếu sót trong svm_set_x2apic_msr_interception() có thể cho phép truy cập trực tiếp vào máy chủ x2apic msrs khi khách đặt lại apic của máy chủ, có khả năng dẫn đến tình trạng từ chối dịch vụ. CVE-2023-5482 - Xác thực dữ liệu không đủ trong USB trong Google Chrome trước 119.0.6045.105 cho phép kẻ tấn công từ xa thực hiện truy cập bộ nhớ vượt quyền thông qua trang HTML được tạo thủ công. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 11 👉 Có 1 lỗ hổng mức độ cao tồn tại trong VMware Tools được VMWare công bố và cập nhật bản vá trong tháng 11 này gồm có: CVE-2023-34060: Lỗ hổng Tồn tại trong xác thực truy cập trên các port 22 (SSH) và 5480 (Bảng quản trị truy cập) chỉ ảnh hưởng trên VCD Appliance 10.5 được update lên từ 10.4.x cho phép kẻ tấn công với khả năng truy cập qua các port này có thể vượt qua hạn chế xác thực truy cập. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các bản vá có thể xem tại Advisories Một số sự kiện an ninh mạng đáng chú ý. Nhà cung cấp dược phẩm Truepill lộ lọt dữ liệu ảnh hưởng đến 2,3 triệu khách hàng 👉 Postmeds, hoạt động kinh doanh với tên gọi 'Truepill', đang gửi thông báo về dữ liệu bị lộ thông báo cho khách hàng rằng các tác nhân đe dọa đã truy cập thông tin cá nhân nhạy cảm của họ. 👉 Truepill là một nền tảng dược phẩm tập trung vào B2B sử dụng API cho các dịch vụ thực hiện và giao hàng cho các thương hiệu trực tiếp đến người tiêu dùng (D2C), các công ty y tế kỹ thuật số và các tổ chức chăm sóc sức khỏe khác trên tất cả 50 tiểu bang ở Hoa Kỳ. 👉 Về số lượng cá nhân bị ảnh hưởng, theo Văn phòng Dân quyền của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, sự cố xảy ra ảnh hưởng đến 2.364.359 người. 👉 Công văn thông báo rằng công ty đã phát hiện truy cập mạng trái phép vào ngày 31/8/2023. Cuộc điều tra về vụ việc cho thấy những kẻ tấn công đã có được quyền truy cập một ngày trước đó. 👉 Một số người nhận được thông báo vi phạm dữ liệu có phần bối rối, tuyên bố rằng họ chưa bao giờ nghe nói về công ty và không chắc chắn làm thế nào dữ liệu của họ đến được Truepill. Tác động sâu rộng của vụ việc có thể dẫn đến hậu quả pháp lý khi nhiều vụ kiện tập thể đang được chuẩn bị trên toàn quốc, lập luận rằng vi phạm sẽ được ngăn chặn nếu Postmeds duy trì lập trường bảo mật tốt hơn tương thích với các hướng dẫn của ngành. 📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Tránh tiết lộ thông tin cho các đơn vị, tổ chức không đáng tin cậy Thực hiện các biện pháp bảo mật cần thiết như mã hoá đối với cơ sở dữ liệu 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ bảo mật tường lửa thế hệ mới - FPT Ngân hàng thương mại lớn nhất thế giới ICBC xác nhận tấn công ransomware 👉 Vào 06:49 EST, 10/11/2023: Ngân hàng Công thương Trung Quốc xác nhận các dịch vụ của họ đã bị gián đoạn bởi một cuộc tấn công ransomware ảnh hưởng đến hệ thống của họ vào thứ Tư, ngày 8 tháng 11. 👉 "Dịch vụ Tài chính ICBC (FS) đã trải qua một cuộc tấn công ransomware dẫn đến gián đoạn một số hệ thống FS. Ngay sau khi phát hiện ra sự cố, ICBC FS đã ngắt kết nối và cách ly các hệ thống bị ảnh hưởng để ngăn chặn sự cố", ngân hàng cho biết. 👉 ICBC nói thêm rằng hệ thống kinh doanh và email của họ hoạt động độc lập từ Tập đoàn ICBC và vụ việc không ảnh hưởng đến hệ thống của Chi nhánh ICBC New York, Trụ sở chính ICBC và các tổ chức liên kết khác trong và ngoài nước. 👉 Chuyên gia bảo mật Kevin Beaumont cho biết một máy chủ ICBC Citrix được nhìn thấy trực tuyến lần cuối vào thứ Hai ngày 6 tháng 11 và chưa được vá lỗi bảo mật NetScaler được khai thác tích cực được theo dõi là 'Citrix Bleed' hiện đang ngoại tuyến. Lỗ hổng cho phép bỏ qua hoàn toàn, dễ dàng tất cả các hình thức xác thực và đang bị khai thác bởi các nhóm ransomware. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Quản lý, kiểm soát và đảm bảo các file, tài liệu được chuyển từ ngoài internet vào nội bộ cá nhân hoặc tổ chức bao gồm cả về con người lẫn dịch vụ. Thực hiện các biện pháp backup dự trù nhằm đề phòng rủi ro 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. Tin tặc Hà Lan bị bỏ tù vì tống tiền, bán dữ liệu bị đánh cắp trên RaidForums 👉 Một cựu chuyên gia an ninh mạng người Hà Lan đã bị kết án bốn năm tù sau khi bị kết tội hack và tống tiền hơn một chục công ty ở Hà Lan và trên toàn thế giới. 👉 Xác định thủ phạm là một người đàn ông 21 tuổi đến từ Zandvoort tên là Pepijn Van der Stap, đã bị kết án về nhiều tội danh, bao gồm hack vào máy tính của nạn nhân, tống tiền và rửa ít nhất 2,5 triệu euro tiền điện tử. 👉 Van der Stap đã cùng với các đồng phạm của mình tham gia vào một loạt tội phạm mạng nhắm vào cả các công ty và tổ chức trong nước và quốc tế từ tháng 8/2020 đến tháng 1/2023, theo lời Cơ quan Công tố Hà Lan. Nhóm này đã dùng đến biện pháp blackmail hay một phương thức đe doạ nhằm tống tiền từ các công ty bị nhắm mục tiêu, đe dọa rò rỉ dữ liệu bị đánh cắp trực tuyến trừ khi trả tiền chuộc. Ngoài ra, Van der Stap đã xâm nhập vào nhiều mạng khác nhau, đánh cắp dữ liệu nhạy cảm từ các công ty và tổ chức bị xâm nhập. 👉 Van der Stap đã từng làm việc cho Hadrian Security và tình nguyện viên tại Viện Tiết lộ Lỗ hổng Hà Lan (DIVD), theo báo cáo đầu tiên của DataBreaches.net. 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện đúng các quy tắc và đạo đức an ninh mạng Thực hiện tăng cường các biện pháp bảo mật đối với hệ thống 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new

Ngày 06/12/2023, hội thảo Business Redefined #8 với chủ đề “An toàn dữ liệu: Bảo vệ toàn diện "tài nguyên số" doanh nghiệp” sẽ được tổ chức tại Hà Nội. Tại sự kiện, các chuyên gia của FPT Smart Cloud và Microsoft sẽ chia sẻ và thảo luận về các mối đe dọa an ninh mạng mà các doanh nghiệp đang phải đối mặt, đồng thời định hướng lộ trình và giải pháp bảo mật phù hợp cho từng mô hình doanh nghiệp. Theo báo cáo từ Microsoft, số lượng các cuộc tấn công mạng trong năm 2023 tăng 200% với nhiều thủ đoạn tinh vi. Các cuộc tấn công đánh cắp dữ liệu tăng gấp đôi với gần 500,000 trường hợp, chủ yếu nhắm vào các doanh nghiệp SMB thông qua các lỗ hổng rò rỉ mật khẩu hoặc các thiết bị chưa được kiểm soát… gây ảnh hưởng nghiêm trọng đến hoạt động vận hành và kinh doanh của các tổ chức. Với nhiều hạn chế về công nghệ, nhân sự và tài chính, doanh nghiệp cần làm gì để quản lý và bảo vệ toàn vẹn dữ liệu quan trọng của mình? Giải pháp công nghệ nào có thể giúp doanh nghiệp đơn giản hóa công tác bảo mật, tiết kiệm nguồn lực và chi phí đầu tư? Đến với Hội thảo, các doanh nghiệp sẽ có cơ hội trao đổi và thảo luận trực tiếp với chuyên gia: Đánh giá và nhìn nhận những mối đe doạ an ninh mạng mà các doanh nghiệp đang phải đối mặt. Hiểu rõ về các giải pháp công nghệ bảo mật hiện đại, phù hợp với từng loại hình doanh nghiệp. Khai thác và ứng dụng hiệu quả các giải pháp Microsoft Security để bảo mật toàn diện dữ liệu doanh nghiệp. Hội thảo được thiết kế dành riêng cho các nhà lãnh đạo và quản lý với số lượng có hạn. Doanh nghiệp có nhu cầu vui lòng đăng ký tại https://fptsmartcloud.vn/53uMw Mọi thông tin thêm về sự kiện, vui lòng liên hệ Mr. Đức Anh Email: [email protected] Số điện thoại: 0936279506 FPT Smart Cloud – Nhà cung cấp giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam.

Mới đây , FPT Cloud – nền tảng điện toán đám mây ưu việt của FPT Smart Cloud chính thức ra mắt thêm 4 dịch vụ Platform as a Service, đồng hành cùng doanh nghiệp tăng tốc đổi mới sáng tạo. Trong bối cảnh doanh nghiệp đang đối mặt với sự cạnh tranh cao và nhu cầu không ngừng thay đổi của khách hàng trong thời đại số hóa. Mỗi doanh nghiệp cần chuyển mình với nền tảng công nghệ mạnh mẽ, linh hoạt và triển khai thần tốc đáp ứng với bài toán kinh doanh. Tuy nhiên, lựa chọn đúng nền tảng công nghệ phù hợp và đáp ứng nhu cầu phát triển toàn diện, hiệu quả và bền vững đang là bài toán khó của mỗi doanh nghiệp khi triển khai số hóa toàn diện. Theo đó, nhiều doanh nghiệp đang tìm đến giải pháp tầng dịch vụ nền tảng Platform as a Service (PaaS) như lời giải cho bài toán lớn trên. Bên cạnh dịch vụ hạ tầng (IaaS), tầng dịch vụ Nền tảng PaaS đang tăng trưởng nhanh chóng bởi tính ưu việt trong xây dựng ứng dụng và phát triển ứng dụng linh hoạt trên một môi trường. Với việc sử dụng PaaS các nhà phát triển ứng dụng không phải lo về việc cung cấp cơ sở hạ tầng, bản quyền cho hệ điều hành, hay các công cụ hỗ trợ phát triển, nhờ đó doanh nghiệp có thể tập trung vào phát triển phần cốt lõi của ứng dụng để tăng tốc hoàn thiện và ra mắt ứng dụng nhanh chóng với chất lượng cao. Nắm bắt nhu cầu đó, FPT Cloud chính thức ra mắt thêm 4 dịch vụ mới bao gồm FPT Kubernetes with GPU, FPT Incident Management, FPT Kafka, và FPT DevOps Service nâng tổng số dịch vụ Nền tảng của FPT Cloud lên đến +25 dịch vụ. Trong đó, FPT Kubernetes with GPU là dịch vụ cung cấp nền tảng điều phối Container (Container Orchestrator) dựa trên Kubernetes tích hợp với card xử lý đồ họa Nvidia. Tiên phong trên thị thường với tính năng GPU sharing (Multi-Instance GPU/ Multi-Process Service) giúp tối ưu hóa tài nguyên và chi phí sử dụng GPU nhưng vẫn đảm bảo hiệu năng cao. FPT Kubernetes with GPU đáp ứng nhu cầu xử lý đồ họa và tính toán cao cấp của các doanh nghiệp trong các lĩnh vực AI, Data, streaming.Dịch vụ quản lý sự cố thông minh – FPT Incident Management được thiết kế để giúp lập trình viên nhanh chóng ứng phó với các sự cố không lường trước. Với khả năng tích hợp với các công cụ Jira, GitHub, Slack và Google Workspace. FPT Incident Management đơn giản hóa quy trình ứng phó sự cố của doanh nghiệp, giảm thời gian và công sức cần thiết để quản lý sự cố trong quá trình phát triển ứng dụng. Dịch vụ FPT Kafka – hệ thống phân phối dữ liệu thời gian thực với khả năng linh hoạt xử lý và theo dõi những thay đổi cập nhật dữ liệu liên tục mỗi giây. Dịch vụ FPT Kafka sẽ giúp lập trình viên có thể tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka mà không tốn công sức triển khai, dễ dàng quản lý giúp tối ưu chi phí tài nguyên, nguồn lực.Dịch vụ FPT DevOps Service được xây dựng để khởi tạo và quản lý ArgoCD thông qua giao diện FPT Cloud Portal. ArgoCD là một công cụ mã nguồn mở dùng để triển khai các ứng dụng trên Kubernetes. Dịch vụ cho phép các nhóm phát triển quản lý và triển khai các ứng dụng mà không cần phải tìm hiểu nhiều về Kubernetes. Ông Lê Thanh Hải, Giám đốc Trung tâm Phát triển Dịch vụ Nền tảng – FPT Smart Cloud chia sẻ “Chúng tôi chú trọng phát triển hệ sinh thái Platform as a Service toàn diện đáp ứng nhu cầu phát triển ứng dụng ngày càng tăng của doanh nghiệp. Với việc ra mắt 4 sản phẩm mới, hệ sinh thái Nền tảng như một dịch vụ (PaaS) của FPT Cloud hiện đã có hơn +25 dịch vụ giúp doanh nghiệp bứt phá phát triển ứng dụng trong tương lai”. Bộ sản phẩm nền tảng Platform as a Service được xây dựng trên nền tảng Điện toán đám mây thế hệ mới FPT Cloud, với kiến trúc tiêu chuẩn quốc tế, ưu tiên thiết kế hệ thống, bảo mật thông tin, tính ổn định và khả năng mở rộng. FPT Cloud sở hữu những ưu điểm khác biệt như: tích hợp Al, mô hình bảo mật nhiều lớp, giao diện quản lý đồng nhất… với hơn +80 dịch vụ Điện toán đám mây mạnh mẽ từ dịch vụ Hạ tầng (IaaS) tới Nền tảng (PaaS), Ứng dụng (SaaS) tuân theo các tiêu chí bảo mật hàng đầu như PCIDSS, ISO 27017:27013. Với việc tiên phong trong việc xây dựng và “trình làng” hệ sinh thái Platform as a Service, FPT Cloud sẽ giúp doanh nghiệp đơn giản hóa quá trình phát triển ứng dụng, đồng nhất công nghệ, hiện đại hóa cơ sở hạ tầng, tăng tốc hành trình chuyển đổi số. Tìm hiểu thêm và trải nghiệm trọn bộ hệ sinh thái FPT Cloud Platform as a Service tại website: https://fptcloud.com/ hoặc hotline 1900 638 399

Ngày 25/11 vừa qua, tại Hội nghị Cấp cao CFO Việt Nam đã tổ chức thành công chương trình CFO Summit 2023 với chủ đề: “Định hình tương lai Tài chính: Đổi mới, Ứng dụng và Chuyển đổi”. Đặc biệt, sự kiện như một cột mốc, đánh dấu chặng hành trình 15 năm thành lập của Hiệp hội CFO Việt Nam. Kỳ vọng gì cho bức tranh kinh tế năm 2024  Thời gian qua, thị trường Tài chính đứng trước nhiều “cơn địa chấn” gây ảnh hưởng đến tình hình kinh tế chung. Cụ thể, Ngân hàng Nhà nước đang ráo riết tìm các giải pháp tháo gỡ khó khăn để đẩy mạnh tín dụng nhằm phục vụ hoạt động sản xuất kinh doanh của người dân và doanh nghiệp cả nước; thị trường trái phiếu nhiều biến động, thị trường bất động sản dường như đóng băng, giao dịch càng trở nên khó khăn.  Hình ảnh – Hơn 200 khách mời tham gia sự kiện CFO Summit 2023  Với những tín hiệu và dự đoán của nền kinh tế 2024, kỳ vọng nào dành cho các nhà quản trị? Thông qua các đề tài nóng và các phiên thảo luận chuyên sâu, các chuyên gia đã cùng đưa ra những chiến lược nâng cao giúp tối ưu hóa tài chính doanh nghiệp, mở ra các góc nhìn đa chiều về thị trường, giúp quản trị tài chính hiệu quả và linh hoạt hơn trong giai đoạn mới.  Bên cạnh sức hút của phiên thảo luận với chủ đề mới nhưng không mới: “Điều gì đang khiến các Giám đốc Tài chính phải thao thức về đêm?” là sự tham gia của các vị diễn giả đến từ các doanh nghiệp đầu ngành như Ông Phan Vũ, CFO, STADA Vietnam, Ông Lê Thành Liêm, Board Member & CFO Vinamilk, Ông Nguyễn Xuân Đại, CFO Sovico Group và Ông Nguyễn Đình Thanh, CEO, IIA Vietnam.  Data, AI vũ khí giúp CFO "Định hình tương lai Tài chính: Đổi mới, Ứng dụng và Chuyển đổi"  Genertive AI đang là xu hướng và dự kiến sẽ vượt qua trí thông minh con người vào năm 2030, dự báo thị trường sẽ đạt 1,3 nghìn tỷ USD vào năm 2032 với tốc độ tăng trưởng 42%/năm. Vậy, đâu là cơ hội và thách thức?  Trong khuôn khổ sự kiện CFO Summit 2023, Diễn giả Ông Lê Hồng Việt, Tổng Giám Đốc FPT Smart Cloud đã có phần trình bày thú vị với chủ đề: “Dữ liệu cho AI: Động thái tiếp theo dành cho CFO và Lãnh đạo doanh nghiệp là gì?”. (Theo báo cáo Gartner, McKinsey 2023) AI đang được ứng dụng rộng rãi trong nhiều lĩnh vực, đặc biệt đối với lĩnh vực tài chính, AI đã xử lý được các trường hợp mang tính khả thi cao như dự báo doanh thu, tối ưu hóa danh mục đầu tư hoặc được sử dụng để tự động hóa việc thông báo nợ từ khách hàng. Thực tế, FPT.AI đã giúp tự động xử lý 12 triệu cuộc gọi/tháng, tiết kiệm 60% chi phí vận hành.   Hình ảnh - Diễn giả Ông Lê Hồng Việt, Tổng Giám Đốc FPT Smart Cloud chia sẻ tại sự kiện  Ông Việt chia sẻ thêm: "Đối với các công việc mang tính chất lặp đi lặp lại, không phức tạp, các nhà lãnh đạo cần nhanh chóng thay đổi, nắm bắt các xu hướng công nghệ và ứng dụng công nghệ linh hoạt để tiết kiệm thời gian, chi phí nhân công và vận hành”.  Ngoài việc ứng dụng AI hiệu quả, FPT Smart Cloud còn giới thiệu FPT CFS, một giải pháp hợp nhất báo cáo tài chính. Đây là một giải pháp toàn diện, có thể giúp các doanh nghiệp tiết kiệm 60% thời gian, nhân lực và chi phí trong việc hợp nhất báo cáo tài chính. Với một số tính năng nổi bật như hỗ trợ hợp nhất BCTC theo đa cấp, đa loại tiền tệ, đa chuẩn mực (VAS, IFRS…) nhưng vẫn đảm bảo 100% độ chính xác và tính toàn vẹn của dữ liệu tài chính.   FPT Smart Cloud vinh dự khi đồng hành cùng sự kiện VietNam CFO Summit 2023, kỷ niệm 15 năm thành lập, tự hào khi mang đến nhiều góc nhìn mới góp phần định hình tương lai tài chính doanh nghiệp trong việc đổi mới, ứng dụng và chuyển đổi thông qua hệ sinh thái của FPT. 

Mục đích cốt lõi của việc cập nhật giao diện & tái tổ chức phân hệ nhằm mang đến cho người dùng trải nghiệm sản phẩm tốt nhất, gia tăng tính thuận tiện, giản lược thao tác, làm việc nhanh chóng & dễ dàng hơn. Tổng quan về bản release: FPT Smart Cloud ra mắt version 2.0 cho dịch vụ FPT Kubernete Engine trên giao diện FPT Cloud Portal. Trong phiên bản này giao diện sử dụng UI/UX đã có sự thay đổi giúp khách hàng dễ dàng thao tác khởi tạo và vận hành dịch vụ: Quản lý danh sách kubernetes cluster Giao diện xem danh sách Kubernetes Cluster được hiển thị theo dạng bảng. Hình 1: Giao diện xem danh sách cụm Kubernetes Cluster Xem thông tin chi tiết cluster Với giao diện ở version mới, doanh nghiệp có thể xem toàn bộ thông tin của cụm Kubernetes Cluster đã được sắp xếp lại từ cơ bản đến nâng cao theo từng mục thay vì chỉ hiển thị tất cả chung trên một pop-up ở version cũ. Version mới giúp khách hàng dễ dàng vận hàng cũng như có cái nhìn tổng quan hơn về sản phẩm. Essential Properties Trong mục Essential Properties các thông tin cơ bản của cụm Kubernetes Cluster và các thông tin về Load Balancer, API được sắp xếp lại theo dạng bảng. Hình 2: Giao diện tab Essential Properties khi xem chi tiết Kubernetes Cluster Node Pools Giao diện Node Pools cung cấp đầy đủ thông tin của Master node và Worker node giúp khách hàng dễ dàng kiểm tra cũng như thay đổi cấu hình các node theo nhu cầu sử dụng. Hình 3: Giao diện tab Node Pools khi xem chi tiết Kubernetes Cluster Tab Advanced Giao diện Advanced hiển thị các tham số nâng cao như DNS, Network,... Khách hàng cũng có thể thực hiện config các tham số trên thay cho cấu hình mặc định có sẵn. Hình 4: Giao diện tab Advanced khi xem chi tiết Kubernetes Cluster Tab Instance Giao diện Instance vẫn được giữ nguyên như cũ, cung cấp đầy đủ thông tin và cấu hình của các Master node và Worker node thuộc cụm Kubernetes Cluster. Hình 5: Giao diện tab Instance khi xem chi tiết Kubernetes Cluster Tab Activity Logs Activity Logs cung cấp tính năng ghi log của các action Create, Delete, Scale up, Scale down, Stop, Start,… Ở version mới, Activity Logs đã được tích hợp cùng với giao diện xem chi tiết Kubernetes Cluster giúp khách hàng dễ dàng        quản lý các action đã được thực hiện cụm cluster của mình. Hình 6: Giao diện tab Activity Logs khi xem chi tiết Kubernetes Cluster Để được hỗ trợ các thông tin về bản cập nhật, Quý khách hàng có thể liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ: Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud Hy vọng rằng những thay đổi trong phiên bản 2.0 của dịch vụ FPT Kubernetes Engine sẽ nhận được những phản hồi tích cực từ quý khách hàng. Đáp ứng kỳ vọng mang đến cho người dùng trải nghiệm sản phẩm thuận tiện nhất.  Tìm hiểu thêm về dịch vụ FPT Kubernetes Engine tại đây

Quản lý sự cố (Incident Management) là gì? Quản lý sự cố là quy trình mà đội phát triển và vận hành sản phẩm ứng dụng để giải quyết các sự kiện ngoài ý muốn (hay còn gọi là sự cố). Các sự kiện này có thể gây gián đoạn hoặc làm giảm chất lượng của dịch vụ, do đó, việc ứng dụng quy trình quản lý sự cố sẽ hỗ trợ khôi phục dịch vụ về trạng thái ổn định. Như vậy, sự cố là các sự kiện dưới bất kỳ hình thức nào, làm (hoặc đe dọa) gián đoạn, gây giảm chất lượng dịch vụ. Một ứng dụng được coi là gặp sự cố khi nó ngừng hoạt động. Một máy chủ web khi thu thập và phân tích dữ liệu cũng có thể sẽ gặp sự cố, đó là khi máy chủ này gặp vấn đề với sự ổn định như bị chậm và lỗi gây ảnh hưởng đến hiệu suất. Hoặc tệ hơn nữa là máy chủ này có nguy cơ bị “sập” hoàn toàn. Mức độ nghiêm trọng của các sự cố rất khác nhau, có sự cố gây ảnh hưởng đến toàn bộ dịch vụ web trên toàn cầu, cũng có sự cố gây gián đoạn cho một số ít người dùng. Sự cố được khắc phục khi dịch vụ bị gián đoạn được khôi phục như lúc ban đầu. Khi khắc phục, cần có những thao tác cần thiết để khôi phục chức năng và giảm thiểu tác động từ sự cố. Tầm quan trọng của quản lý sự cố Quản lý sự cố là một trong những quy trình quan trọng nhất mà một tổ chức cần tuân thủ. Việc xuất hiện sự cố khi đang dùng dịch vụ có thể gây tổn thất cho doanh nghiệp, do đó cần có phương án hiệu quả để ứng phó và giải quyết vấn đề này nhanh chóng, ưu tiên xử lý khi xuất hiện sự cố, đưa ra cách thức giải quyết nhanh chóng, từ đó đem lại trải nghiệm dịch vụ tốt hơn cho người dùng. Doanh nghiệp cần có sẵn kế hoạch xử lý mỗi khi gặp sự cố, điều này sẽ giúp: Ứng phó hiệu quả để khôi phục dịch vụ nhanh chóng. Dễ dàng phản ánh và trao đổi với khách hàng, các bên liên quan, chủ sở hữu dịch vụ và các bên khác trong tổ chức. Các bên hợp tác với nhau để giải quyết sự cố hiệu quả và loại bỏ các rào cản gây khó khăn trong việc khắc phục sự cố. Xác định được các vấn đề cần cải tiến nhờ việc hiểu sự cố cũng như nâng cấp quy trình khắc phục sự cố. Phân loại quy trình quản lý sự cố Các loại hình doanh nghiệp khác nhau có các quy trình quản lý sự cố khác nhau. Không có quy trình nào là phù hợp cho tất cả các doanh nghiệp, do đó, các công ty khác nhau sẽ có cách tiếp cận khác nhau khi quản lý sự cố. Một số công ty ứng dụng quy trình quản lý sự cố IT truyền thống, ví dụ như quy trình được hướng dẫn trong chứng chỉ ITIL. Một số khác lại thiên về quy trình quản lý sự cố theo kiểu DevOps hoặc SRE. Quy trình quản lý sự cố IT Quy trình quản lý sự cố giúp nhận diện và xử lý tình trạng gián đoạn hoặc ngừng hoạt động của. dịch vụ. Ứng dụng quy trình quản lý sự cố ITIL nhằm mục đích giảm thiểu thời gian “chết” và tác động của sự cố đến năng suất người dùng. Khi tuân theo các hướng dẫn từ ITIL, người quản trị có thể thiết lập một luồng quản lý thống nhất, đảm bảo ghi nhận log, chẩn đoán và khắc phục sự cố, đồng thời lưu trữ thông tin về các sự cố đó. ITIL chủ yếu do đội IT điều hành các dịch vụ trong nội bộ doanh nghiệp sử dụng. Thông thường, các nhóm sẽ chắt lọc thông tin cần thiết từ ITIL—bao gồm thông tin về các loại sự cố cũng như quy trình mà đội IT có thể ứng dụng. ITIL rất hữu ích trong việc xây dựng thói quen chủ động khắc phục sự cố. Các quy trình được ITIL khuyến cáo sử dụng sẽ giúp đội IT theo dõi sự cố và hành động một cách nhất quán, từ đó giúp cải thiện hoạt động báo cáo và phân tích sự cố, đồng thời đem lại dịch vụ tốt hơn. Các bước trong quy trình quản lý sự cố IT Bước 1: Nhận diện sự cố và ghi nhận log của sự cố đó Nguyên nhân xảy ra sự cố có thể xuất phát từ bất kỳ đâu: từ phía nhân viên, khách hàng, nhà cung cấp, hệ thống giám sát. Bất kể là do ai gây ra sự cố thì 2 điều đầu tiên cần làm là xác định sự cố và ghi lại (log) sự cố đó. Việc ghi nhận sự cố thường sẽ ghi nhận các thông tin như sau: Tên của người báo cáo sự cố Thời điểm (ngày và giờ) báo cáo sự cố Mô tả sự cố (chi tiết chức năng nào không hoạt động bình thường) Mã số định dạng được gán cho sự cố để dễ dàng theo dõi Bước 2: Phân loại sự cố Sắp xếp, phân loại sự cố. Việc này giúp ích cho quá trình phân tích các sự cố xảy ra để tìm ra xu hướng xảy ra sự cố, giúp quản lý sự cố hiệu quả và ngăn ngừa các sự cố xuất hiện trong tương lai. Bước 3: Ưu tiên sự cố Mọi sự cố đều phải được ưu tiên. Khi gặp sự cố, trước tiên cần đánh giá tác động của sự cố đó đối với doanh nghiệp, bao nhiêu người sẽ chịu ảnh hưởng bởi sự cố, cũng như các tác động tiềm ẩn lên các vấn đề như tài chính, bảo mật, tuân thủ các thỏa thuận SLA. Ngoài ra, cần có sự so sánh giữa các sự cố với nhau để đánh giá mức độ ưu tiên của chúng. Cách tốt nhất là trước khi sự cố xảy ra, bạn hãy xác định mức độ nghiêm trọng và mức độ ưu tiên xử lý khi có sự cố, giúp người quản lý sự cố dễ dàng ước lượng độ ưu tiên nhanh chóng. Bước 4: Phản hồi sự cố Nhận diện ban đầu: Lý tưởng nhất là khi nhóm hỗ trợ kỹ thuật L1 có thể nhận diện từ đầu cho đến khi kết thúc xử lý sự cố, tuy nhiên trong trường hợp nhóm này không có khả năng xử lý, họ sẽ ghi nhận sự cố và chuyển tiếp việc xử lý lên cấp cao hơn. Chuyển tiếp việc xử lý sự cố lên cấp cao hơn: Nhóm tiếp theo tiếp nhận sự cố đã được ghi nhận bởi nhóm đầu tiên và tiếp tục quá trình nhận diện và xử lý sự cố, tuy nhiên nếu nhóm này không thể xử lý, sự cố sẽ được chuyển tiếp lên cấp cao hơn. Báo cáo sự cố: Các nhóm phải thường xuyên cập nhật thông tin với các bên liên quan trong nội bộ cũng như ở ngoài tổ chức. Nhận định và điều tra sự cố: Sự cố sẽ tiếp tục được nhận diện cho đến khi các nhóm xác định được bản chất nguyên nhân dẫn đến sự cố. Đôi khi các nhóm sẽ tham khảo ý kiến và nhận hỗ trợ từ nguồn lực bên ngoài hay các thành viên khác trong phòng ban. Giải quyết sự cố và khôi phục dữ liệu: Ở bước này, nhóm giải quyết sự cố sẽ nhận định sự cố và thực hiện các bước cần thiết để giải quyết sự cố. Việc khôi phục dữ liệu chủ yếu cần 1 khoảng thời gian cần thiết để các dịch vụ và chức năng được khôi phục hoàn toàn. Vì một số bản fix lỗi có thể yêu cầu thực hiện kiểm thử và triển khai ngay cả sau khi đã xác định được giải pháp phù hợp. Kết thúc việc xử lý sự cố: Sự cố dù được chuyển tiếp thì đến cuối cùng nó cũng sẽ được bàn giao trở lại bộ phận Service Desk để kết thúc sự cố. Để duy trì chất lượng và đảm bảo quy trình xử lý thuận lợi, chỉ bộ phận Service Desk mới được phép đóng sự cố và người quản lý sự cố nên kiểm tra với người đã báo cáo sự cố để xác nhận rằng giải pháp đưa ra là thỏa đáng và trên thực tế có thể kết thúc sự cố. Quy trình quản lý sự cố DevOps và SRE Theo cách tiếp cận của DevOps hay SRE, bên xây dựng dịch vụ sẽ đồng thời là bên vận hành dịch vụ đó, cũng như thực hiện fix nếu có sự cố xảy ra. Cách tiếp cận này đã trở nên phổ biến cùng với sự phát triển của các dịch vụ đám mây, web app, microservice hay software as a service. Ngày càng có nhiều phần mềm phục vụ cho đời sống và công việc không được lưu trữ trên máy chủ ở nơi bạn sống. Đó có thể là một web app được triển khai tại trung tâm dữ liệu cho hàng nghìn hoặc hàng triệu người dùng trên toàn cầu. Đối với các nhóm được giao nhiệm vụ vận hành các dịch vụ như này, tính linh hoạt và tốc độ là điều tối quan trọng. Chỉ cần xảy ra tình trạng downtime thì đều có khả năng ảnh hưởng đến hàng nghìn tổ chức. Một lợi thế của cách tiếp cận này là nó mang lại sự linh hoạt cho các team quản lý sự cố, nhưng nó cũng có thể không làm rõ được việc ai chịu trách nhiệm về cái gì và khi nào. Các nhóm DevOps có thể cảm thấy thoải mái với các quy trình phát triển ít phức tạp hơn. Tuy nhiên, vẫn nên tiêu chuẩn hóa các quy trình cốt lõi cho việc quản lý sự cố để không còn phải hỏi về cách ứng phó khi xảy ra sự cố, đồng thời, bạn có thể theo dõi các sự cố và báo cáo cách giải quyế các sự cố. Ba nguyên tắc của nhóm quản lý sự cố DevOps: Luân phiên trực sự cố: Thay vì chỉ định một số thành viên nhất định trong nhóm phụ trách trực sự cố, các nhóm DevOps thường trực luân phiên nhau theo lịch, tất cả các thành viên đều thay phiên nhau trực để ứng phó với sự cố. Người xây lên dịch vụ là người phù hợp nhất để fix lỗi dịch vụ: Ý tưởng chính của nguyên tắc này đó là: những người quen thuộc nhất với dịch vụ (người trực tiếp tạo ra dịch vụ) là những người được trang bị tốt nhất để khắc phục sự cố. Xây dựng nhanh nhưng phải có trách nhiệm: Khi các kỹ sư phần mềm biết rằng họ đang gặp khó khăn trong thời gian xảy ra sự cố, họ sẽ có thêm động lực để đảm bảo chất lượng dịch vụ. Cách tiếp cận này đảm bảo thời gian phản hồi nhanh và các team sẽ nhận được feeback nhanh hơn để cải thiện cách xây dựng dịch vụ. Công cụ quản lý sự cố Sự cố không chỉ được quản lý bởi một công cụ mà là sự kết hợp phù hợp giữa các công cụ, phương pháp thực hành và con người. Dưới đây là một số loại công cụ phổ biến để quản lý sự cố hiệu quả: Theo dõi sự cố: Mọi sự cố đều phải được theo dõi và ghi lại để người quản lý sự cố có thể xác định xu hướng và so sánh các sự kiện theo thời gian. Chat room: Trao đổi thông tin với team kịp thời là chìa khóa để nhận diện và giải quyết sự cố. Việc này cũng là cơ sở để phân tích các sự cố xảy ra về sau. Video chat: Phương thức này bao gồm cả text chat, ứng dụng video chat có thể giúp cả team thảo luận về các nhận định về sự cố, đồng thời vạch ra chiến lược ứng phó sự cố phù hợp. Hệ thống cảnh báo: Sử dụng công cụ như Jira tích hợp với hệ thống giám sát và quản lý các yêu cầu xử lý được chuyển tiếp. Tài liệu hóa: Có thể ghi lại các tài liệu về trạng thái sự cố và kết quả phân tích sự cố. Statuspage: Để trao đổi tình trạng sự cố với các bên liên quan trong nội bộ và khách hàng; điều này giúp mọi người luôn cập nhật được thông tin về sự cố. FPT Incident Management là một công cụ quản lý sự cố thông minh được thiết kế để giúp bạn nhanh chóng ứng phó với các sự kiện gây rối và bất ngờ. Với khả năng tích hợp với các công cụ Jira, GitHub, Slack và Google Workspace. Incident Management đơn giản hóa quy trình ứng phó sự cố của bạn, giảm thời gian và công sức cần thiết để quản lý sự cố. Tìm hiểu thêm về FPT Incident Management tại đây.

1. Khung giờ chạy dịch vụ Thời gian 1: Từ 6:00 AM - 5:00 PM Thời gian 2: Từ 10:00 PM - 4:00 AM 2. Dịch vụ đi kèm Tích hợp dễ dàng với các dịch vụ khác trong hệ sinh thái FPT Cloud như Cloud Server, Load Balancer, K8s node, Database, các dịch vụ tiện ích có sẵn đi kèm như Cloud Guard, Security group, Internet Gateway. 3. Lợi thế của dịch vụ Tiết kiệm lên đến 90% chi phí cho các ứng dụng và dự án có tính chất linh hoạt cao như khai thác dữ liệu, xử lý phân tích lớn, kiểm thử, rendering 3D và các ứng dụng có khả năng chịu lỗi.  Tài nguyên cung ứng lớn: Tổng tài nguyên giờ thấp điểm lên đến 20.000 vCPU, 60 TB Ram. FPT Spot Instances cho phép khách hàng sử dụng tài nguyên khi cần và chấm dứt khi không không có nhu cầu, tối ưu hoá chi phí với hình thức thanh toán Pay as you go. Dễ dàng tích hợp với các dịch vụ đám mây khác như lưu trữ dữ liệu và xử lý dữ liệu... 4. Lưu ý khi sử dụng Thời gian sử dụng dịch vụ FPT Spot Instances một lần tối đa là 240 phút với hai khung thời gian cố định: Từ 6:00 AM - 5:00 PM, từ 10:00 PM - 4:00 AM Dịch vụ được áp dụng với quota và VPC riêng Hệ thống billing chính xác thời gian và tổng tài nguyên sử dụng dịch vụ của khách hàng, đảm bảo tối ưu chi phí (Pay as you go) Khách hàng có thể chạy linh hoạt nhiều Instances Khách hàng sẽ được thông báo trước 30 phút khi FPT Cloud cần thu hồi tài nguyên. Khách hàng có thể lựa chọn hình thức xử lý dữ liệu trên VM bao gồm: (1) Tắt VM, (2) Xoá VM và giữ lại Volume, (3) Xoá VM FPT Cloud hỗ trợ migrate từ VPC Spot Instances sang VPC thường 5. Quy trình cấp phát tài nguyên FPT Spot Instances là dịch vụ cho phép khách hàng sử dụng các máy chủ ảo còn trống tại FPT Cloud trong thời gian ngắn với mức giá tiết kiệm lên đến 90%. Với khả năng tiết kiệm chi phí đáng kể và linh hoạt trong việc mở rộng tài nguyên, FPT Spot Instances trở thành một “trợ thủ đắc lực” cho nhiều doanh nghiệp. Đăng ký ngay tại: https://fptcloud.com/lien-he/ Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ: Hotline: 1900 638 399 Email: [email protected] Fanpage: https://www.facebook.com/fptsmartcloud

FPT Cloud ra mắt FPT Spot Instances - Tiết kiệm đến 90% chi phí so với giá On-Demand, bám sát nhu cầu sử dụng thiết yếu của cá nhân, doanh nghiệp. Không thể phủ nhận ngày nay điện toán đám mây đã trở thành xu hướng, nhu cầu sử dụng của khách hàng đối với dịch vụ đám mây ngày một tăng lên đáng kể. Do đó, việc sử dụng nguồn lực tính toán đám mây và việc tối ưu hóa ngân sách đám mây trở nên vô cùng cấp thiết. Một câu hỏi quan trọng được đặt ra: "Làm cách nào để tận dụng nguồn lực đám mây một cách hiệu quả nhất, mà vẫn đảm bảo về mặt chi phí?". FPT Spot Instances là một phần quan trọng của câu trả lời cho câu hỏi trên. Nắm bắt xu thế cũng như nhu cầu của doanh nghiệp, FPT Cloud ra mắt dịch vụ FPT Spot Instances - cho phép khách hàng sử dụng các máy chủ ảo còn trống tại FPT Cloud trong thời gian ngắn với mức giá tiết kiệm lên đến 90%. Với khả năng tiết kiệm chi phí đáng kể và linh hoạt trong việc mở rộng tài nguyên, FPT Spot Instances trở thành một “trợ thủ đắc lực” cho nhiều doanh nghiệp. Những lợi ích khi sử dụng dịch vụ FPT Spot Instances có thể kể đến: Tối ưu hóa chi phí đến 90% FPT Spot Instances giảm đến 90% chi phí so với giá On-Demand. Mặc dù có mức giá thấp hơn nhưng FPT Spot Instances vẫn cung cấp hiệu suất cao tương tự như On-Demand Instances, đáp ứng và bám sát nhu cầu thiết yếu của doanh nghiệp. Linh hoạt và tự động hoá: Giải pháp FPT Spot Instances cho phép doanh nghiệp linh hoạt mở rộng hoặc thu nhỏ nguồn lực tính toán theo nhu cầu, đảm bảo rằng doanh nghiệp chỉ trả tiền theo nhu cầu thực tế. Bên cạnh đó, FPT Spot Instances tích hợp dễ dàng với các dịch vụ khác trong hệ sinh thái FPT Cloud như Cloud Server, Load Balancer, K8s node, Database, các dịch vụ đi kèm miễn phí như Cloud Guard, Security group, Internet Gateway,... Hỗ trợ tự động mở rộng Spot Instances tích hợp tốt với Auto Scaling, cho phép doanh nghiệp tự động điều chỉnh số lượng Spot Instances dựa trên tải công việc. Phù hợp với nhiều dự án có tính linh hoạt FPT Spot Instances có nhiều ứng dụng linh hoạt và hữu ích trong lĩnh vực công nghệ và phát triển ứng dụng, bao gồm: Xử lý dữ liệu: FPT Spot Instances có thể sử dụng để xử lý và phân tích dữ liệu lớn như lọc dữ liệu, tính toán thống kê, và xây dựng mô hình dự đoán. Machine Learning và Deep Learning: Việc huấn luyện mô hình học máy và học sâu đôi khi đòi hỏi nhiều tài nguyên tính toán và thời gian dài. Sử dụng FPT Spot Instances cho việc này giúp tiết kiệm chi phí mà không cần lo lắng về việc thời gian huấn luyện bị gián đoạn. Chạy cơ sở dữ liệu và ứng dụng web: FPT Spot Instances có thể được sử dụng để chạy cơ sở dữ liệu, máy chủ ứng dụng web, và hệ thống quản lý nội dung (CMS) với chi phí thấp. Điều này đặc biệt hữu ích cho các ứng dụng có thời gian chạy linh hoạt và có thể chịu gián đoạn tạm thời. Thử nghiệm và phát triển ứng dụng: FPT Spot Instances cung cấp môi trường linh hoạt để thử nghiệm và phát triển ứng dụng mới mà không cần đầu tư vào các tài nguyên dự phòng đắt tiền. FPT Spot Instances là một công cụ mạnh mẽ giúp bạn tận dụng tài nguyên và tối ưu hóa ngân sách đám mây. Bằng cách kết hợp sự linh hoạt, giá thấp, và tích hợp thông minh tự động, FPT Spot Instances là lựa chọn đáng cân nhắc cho các doanh nghiệp muốn thúc đẩy sự phát triển kỹ thuật và đồng thời giảm chi phí vận hành. Đăng ký ngay tại: https://fptcloud.com/lien-he/ Tìm hiểu thêm về dịch vụ tại: https://fptcloud.com/product/spot-instances/