Blog chia sẻ kiến thức FPT Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng 3  1. Microsoft công bố các bản vá cho các lỗ hổng mức độ Nghiêm trọng và 3 lỗ hổng zero-days trong tháng 3  Trong tháng 3 của 2023 Microsoft đã tung ra các bản vá lỗi cho hơn 83 lỗ hổng trong đó có 9 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, tấn công từ chối dịch vụ, thực thi mã từ xa và 2 bản vá lỗ hổng zero-days bao gồm:  CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability - lỗ hổng trong ứng dụng OutLook cho phép email được tạo ra để kết nối với kẻ tấn công, thực thi các lệnh với đặc quyền hệ thống. CVE-2023-24880 - Windows SmartScreen Security Feature Bypass Vulnerability - lỗ hổng bỏ qua tính năng bảo mật trong Windows Smart Screen cho phép thực thi bỏ qua tính năng cảnh báo bảo mật web. Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên nâng cấp ngay các bản vá mới nhất để tránh bị nhắm tới trong các cuộc tấn công mạng Danh sách dưới đây liệt kê 9 lỗ hổng đã có bản vá trong tháng ba được đánh giá ở mức độ nghiêm trọng.  Tag  CVE ID  CVE Title  Severity  Internet Control Message Protocol (ICMP)  CVE-2023-23415  Internet Control Message Protocol (ICMP) Remote Code Execution Vulnerability  Critical  Microsoft Office Outlook  CVE-2023-23397  Microsoft Outlook Elevation of Privilege Vulnerability  Critical  Remote Access Service Point-to-Point Tunneling Protocol  CVE-2023-23404  Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability  Critical  Role: Windows Hyper-V  CVE-2023-23411  Windows Hyper-V Denial of Service Vulnerability  Critical  Windows Cryptographic Services  CVE-2023-23416  Windows Cryptographic Services Remote Code Execution Vulnerability  Critical  Windows HTTP Protocol Stack  CVE-2023-23392  HTTP Protocol Stack Remote Code Execution Vulnerability  Critical  Windows Remote Procedure Call  CVE-2023-21708  Remote Procedure Call Runtime Remote Code Execution Vulnerability  Critical  Windows TPM  CVE-2023-1017  CERT/CC: CVE-2023-1017 TPM2.0 Module Library Elevation of Privilege Vulnerability  Critical  Windows TPM  CVE-2023-1018  CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability  Critical  2. VMWare công bố các lỗ hổng trong tháng 3 👉 Trong tháng 3 này thì VMWare cũng đã có công bố bản vá cho hai lỗ hổng mức độ nghiêm trọng tồn tại trong VMware Cloud Foundation:  CVE-2021-39144 VMware Cloud Foundation chứa một lỗ hổng thực thi mã từ xa thông qua thư viện mã nguồn mở XStream. Lỗ hổng này có thể cho phép kẻ tấn công từ xa có đủ quyền để thực hiện lệnh của máy chủ chỉ bằng cách thao tác xử lý luồng đầu vào. CVE-2022-31678 Một lỗ hổng XML External Entity (XXE) trong VMware Cloud Foundation (NSX-V). Trên các phiên bản VCF 3.x có cài đặt NSX-V, điều này có thể cho phép người dùng khai thác sự cố này dẫn đến tình trạng từ chối dịch vụ hoặc tiết lộ thông tin ngoài ý muốn. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. II. Một số sự kiện an ninh mạng đáng chú ý. 1. Veeam vá lỗ hổng nghiêm trọng cho phép tin tặc xâm phạm cơ sở hạ tầng sao lưu (Phần mềm sao lưu dữ liệu) 👉 Veeam kêu gọi khách hàng vá một lỗ hổng bảo mật dịch vụ sao lưu có mức độ nghiêm trọng cao ảnh hưởng đến phần mềm sao lưu của mình.👉 Cuộc tấn công khai thác 2 lỗ hổng CVE-2023-27532 đã được báo cáo vào giữa tháng Hai và nó ảnh hưởng đến tất cả các phiên bản Veeam Backup & Replication (VBR)👉 Theo phân tích của Veeam, nguyên nhân đằng sau lỗ hổng này là Veeam.Backup.Service.exe (chạy trên TCP 9401 theo mặc định) cho phép người dùng chưa được xác thực yêu cầu thông tin đăng nhập được mã hóa.Để ngăn chặn tấn công tạm thời và bảo mật các máy chủ dễ bị tấn công trước các nỗ lực khai thác tiềm ẩn, bạn cũng có thể chặn các kết nối bên ngoài đến cổng TCP/9401 bằng tường lửa máy chủ sao lưu.📝 Veeam đã phát hành các bản cập nhật bảo mật để vá lỗ hổng này cho VBR v.11 và v.12, với khách hàng sử dụng các bản phát hành cũ hơn được khuyên nên cập nhật lên một trong hai sản phẩm được hỗ trợ này trước tiên.   Fortinet cảnh báo về lỗ hổng mức độ nghiêm trọng “Unauthenticated” RCE ảnh hưởng đến nhiều phiên bản FortiOS và FortiProxy 👉 Fortinet đã tiết lộ một lỗ hổng "Nghiêm trọng" ảnh hưởng đến FortiOS và FortiProxy, cho phép kẻ tấn công không được xác thực thực thi mã tùy ý hoặc thực hiện từ chối dịch vụ (DoS) trên giao diện người dùng của các thiết bị dễ bị tấn công bằng cách sử dụng các yêu cầu đặc biệt.👉 Cuộc tấn công khai thác lỗ hổng CVE-2023-25610 có điểm CVSS v3 là 9.3/10. Loại lỗ hổng này xảy ra khi một chương trình cố gắng đọc nhiều dữ liệu từ bộ nhớ đệm hơn bộ nhớ sẵn có, dẫn đến việc truy cập các vị trí bộ nhớ liền kề, dẫn đến hành vi rủi ro hoặc gây ra sự cố.Đối với những khách hàng không thể áp dụng các bản Cập Nhật, chúng tôi đề nghị giải pháp tạm thời vô hiệu hoá giao diện quản trị HTTP/HTTPS hoặc giới hạn các địa chỉ IP có thể truy cập từ xa.📝 Fortinet đã liệt kê các phiên bản FortiOS, FortiProxy bị ảnh hưởng và khuyến nghị các phiên bản nên nâng cấp để khắc phục lỗ hổng nghiêm trọng nêu trên.   FPT Cloud Security Team.    

  Theo thông tin từ bộ phận An toàn thông tin của chúng tôi trong tháng 2 này đã có rất nhiều công bố các bản vá lỗi và thông tin từ những lỗ hổng bảo mật. Hãy cùng FPT Cloud tìm hiểu thêm về các thông tin bảo mật cùng các cách thức để đảm bảo an toàn cho doanh nghiệp của bạn. Microsoft công bố các bản vá cho các lỗ hổng mức độ Nghiêm trọng và 3 lỗ hổng zero-days trong tháng 2 👉 Trong tháng 2 của 2023 Microsoft đã tung ra các bản vá lỗi cho hơn 77 lỗ hổng trong đó có 9 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa  và 3 lỗ hổng zero-days bao gồm: - CVE-2023-21823 - Windows Graphics Component Remote Code Execution Vulnerability - cho phép kẻ tấn công thực thi các lệnh với đặc quyền hệ thống. - CVE-2023-21715 - Microsoft Publisher Security Features Bypass Vulnerability - lỗ hổng trong Microsoft Publisher cho phép một tài liệu đặc biệt vượt qua các chính sách của Macro-Office chặn các tệp không đáng tin cậy hoặc độc hại. Việc khai thác lỗ hổng này sẽ cho phép các macro trong tài liệu Publisher độc hại chạy một cách hiệu quả mà không cần cảnh báo trước cho người dùng. - CVE-2023-23376 - Windows Common Log File System Driver Elevation of Privilege Vulnerability - cho phép "kẻ tấn công đã thành công khai thác lỗ hổng này có thể đạt được đặc quyền hệ thống." 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên nâng cấp ngay các bản vá mới nhất để tránh bị nhắm tới trong các cuộc tấn công mạng Linux công bố các lỗ hổng trong tháng 2 👉 Trong tháng đầu năm 2023 thì Linux cũng đã có công bố về các lỗ hổng như: - CVE-2023-0615: Một lỗ hổng rò rỉ bộ nhớ đã được tìm thấy trong Linux kernel V4L2 . Sự cố này xảy ra khi người dùng kích hoạt ioctls, chẳng hạn như VIDIOC_S_DV_TIMINGS ioctl. Điều này có thể cho phép người dùng local  gặp sự cố hệ thống. - CVE-2023-25012: Linux kernel thông qua 6.1.9 có "Use-After-Free" trong "bigben_remove" trong driver "/ hid / hid-bigbenff.c" thông qua một thiết bị USB. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất VMWare công bố các lỗ hổng trong tháng 2 👉 Trong tháng 12 này thì VMWare cũng đã có công bố một lỗ hổng mức độ High tồn tại trong VMware Workstation: - CVE-2023-20854: Một lỗ hổng xóa tệp tùy ý trong VMware Workstation phiên bản 17.x.  Bản cập nhật đã có sẵn để khắc phục lỗ hổng này trong sản phẩm VMware bị ảnh hưởng. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất     FPT Cloud SecurityTeam.   

Mã xác thực OTP - Một hình thức bảo mật 2 lớp đã quá quen thuộc với nhiều người, đặc biệt là những người thường xuyên thanh toán online hay giao dịch ngân hàng…Tuy phổ biến là thế nhưng không phải ai cũng hiểu chi tiết về mã xác thực này cũng như tính ứng dụng của chúng. Bài viết dưới đây hãy cùng chúng tôi tìm hiểu chi tiết về mã OTP, cơ chế hoạt động và những lưu ý khi sử dụng nhé. OTP là gì? Định nghĩa và ý nghĩa của OTP [caption id="attachment_36230" align="aligncenter" width="800"] OTP là gì[/caption] OTP là từ viết tắt của cụm One Time Password có nghĩa là mật khẩu dùng 1 lần. Đây là dãy các ký tự hoặc chữ số thường được cung cấp bởi các ngân hàng hay ứng dụng,... và được gửi trực tiếp đến số điện thoại của người dùng với mục đích xác thực tính chính xác của giao dịch. Mã OTP chỉ được dùng 1 lần duy nhất và không thể sử dụng cho bất kỳ giao dịch nào một lần nữa. Mã này có hiệu lực trong khoảng từ 30 giây đến 2 phút. Thường mã OTP được dùng làm tường bảo mật cấp 2 cho giao dịch, nhất là những giao dịch ngân hàng. Xác nhận bằng cách này sẽ nâng cao tính bảo mật của các dịch vụ online và dịch vụ ngân hàng điện tử. Ngoài ra, mã điện tử này còn hạn chế các vấn đề liên quan đến tin tặc, tạo tâm lý an tâm hơn cho người dùng. >>> Xem thêm: Tìm hiểu về lỗi Overflow | Cách nhận biết và khắc phục lỗi Overflow Lịch sử hình thành OTP Để tìm hiểu sự ra đời của mã OTP thì trước tiên, hãy cùng xem các phương pháp xác thực trước khi OTP ra đời có gì nhé! [caption id="attachment_36231" align="aligncenter" width="800"] Lịch sử hình thành OTP[/caption] Các phương pháp xác thực trước đây Công nghệ bảo mật bằng mật khẩu (Password) xuất hiện rất sớm, gần như cùng lúc với sự ra đời của máy tính. Tuy nhiên, hình thức này còn quá thô sơ và chưa thật sự an toàn cho người dùng.  Bởi các dạng bảo mật này chỉ là các chuỗi ký tự đã được lưu trữ từ trước đó, và chỉ cần nhập chính xác thì hệ thống sẽ chấp thuận cho sự truy cập của bạn. Bấy giờ, hầu hết người dùng chỉ sử dụng các mật khẩu đơn, với những kí tự đơn giản, dễ nhớ, đây cũng chính là cơ hội cho tin tặc phát triển. Sự ra đời của OTP Khi người dùng có xu hướng lựa chọn các mật khẩu dễ đoán, dễ nhớ hoặc sử dụng cùng một mật khẩu cho nhiều dịch vụ, thiết bị thì có một vấn đề tin tặc là một trở ngại. Chính vì thế OTP được ra đời vào khoảng thập niên 1980 sau đó đã trở nên phổ biến khắp thế giới và lan rộng khắp mọi lĩnh vực.  Đây là dạng mật khẩu sẽ thay đổi liên tục dựa trên các yếu tố về thời gian, vị trí, địa điểm hay cập nhật loại mật khẩu vật lý, loại bỏ những nguy cơ bị tấn công phát lại. Đến cả các “gã khổng lồ” đứng đầu trong lĩnh vực công nghệ như Google, Facebook, Apple cũng đều ưu tiên sử dụng mã này làm lớp bảo vệ thứ hai trong quá trình đăng ký, đăng nhập tài khoản, hay giao dịch thanh toán online của họ. Cách thức hoạt động của OTP Với thời đại 4.0, OTP đã dần trở nên quá quen thuộc với tất cả mọi người. Cơ chế và cách thức hoạt động của chúng cũng khá đơn giản và nhanh chóng, giúp người dùng có thể dễ dàng sử dụng. [caption id="attachment_36232" align="aligncenter" width="800"] Cách thức hoạt động của OTP[/caption] Cơ chế hoạt động của OTP Như đã nói, OTP chỉ sử dụng được 1 lần và không có khả năng tái sử dụng. Trên thực tế, xác suất tính được mật khẩu động, liên tục như này khó hơn rất nhiều so với các dạng mật khẩu tĩnh khác. Đó cũng là lý do OTP lại được sử dụng để bảo mật các thông tin và các giao dịch quan trọng của các tổ chức thế giới.  Khi bạn đã nhập OTP mà được cấp, máy chủ sẽ cho bạn khoảng thời gian từ 30s – 2 phút để nhập mã. Nếu hết thời gian, mã xác thực đó cũng sẽ mất hiệu lực. So sánh OTP với các phương pháp xác thực khác So với Token OTP (xác thực bằng thiết bị tạo mã), OTP tiện lợi hơn nhiều. Lý do một phần bởi người dùng sẽ không phải mang thêm thiết bị khác, và không tốn tiền mua thiết bị. So với các phương thức cũ hơn như: mật khẩu đơn thì OTP sẽ có tính an toàn cao hơn, do mã này được sinh ra trên điện thoại nên tính rủi ro của nó cũng sẽ ít hơn nhiều so với việc được truyền tới điện thoại, giảm thiểu nguy cơ mất thông tin trên đường truyền. Ngoài ra, mã xác thực OTP còn tiện lợi hơn ở chỗ nó có thể dễ dàng tích hợp các chiến lược xác thực của nhiều tổ chức. Bởi mã xác thực này được cung cấp bởi hệ thống, không cần phải ghi nhớ, chỉ cần có thiết bị công nghệ để truy cập và phân phối cho nhân viên. Ứng dụng của OTP Hiện nay, OTP là một trong những phương pháp xác thực được ưa chuộng để đảm bảo tính bảo mật, an toàn cho tài khoản của cá nhân, doanh nghiệp. Tính ứng dụng của phương thức này đang ngày càng phổ biến trong nhiều lĩnh vực, cụ thể: OTP trong thanh toán điện tử Hằng tháng có tới hàng triệu thẻ ngân hàng được phát hành ra thị trường, mỗi thẻ được kích hoạt bằng cách xác nhận thuộc quyền sở hữu chủ hợp pháp. Chính vì thế, việc kích hoạt cũng như hoạt động của các thẻ sẽ được xác thực qua các mã OTP được gửi dưới dạng tin nhắn SMS trực tiếp đến điện thoại người dùng.  OTP trong bảo mật tài khoản ngân hàng Ngoài ra, OTP còn thường được ưu tiên sử dụng trong vấn đề bảo mật ngân hàng bởi tính an toàn mà nó mang lại. Nhờ ưu điểm khó bẻ khóa trong các cuộc replay attack, mật khẩu mất cắp cũng không thể sử dụng được lần 2 nên các ngân hàng cũng ưu tiên sử dụng OTP để bảo vệ khách hàng và doanh nghiệp của mình. Để chuyển tiền hay thực hiện một giao dịch trực tuyến, người dùng không chỉ dùng tài khoản và mật khẩu để đăng nhập mà cần phải nhập đúng mã xác thực OTP thì mới hoàn tất được giao dịch.  [caption id="attachment_36233" align="aligncenter" width="800"] Ứng dụng của OTP[/caption] OTP trong việc xác thực đăng nhập và giao dịch trực tuyến Khi thực hiện các hoạt động như: nhập thông tin thanh toán online, dùng thẻ ghi nợ, tín dụng hay mở tài khoản gửi tiết kiệm ngân hàng online, mã OTP cũng sẽ mặc định được gửi trực tiếp về số điện thoại của người dùng để xác nhận chính xác các thông tin giao dịch cuối cùng. Google hay mạng xã hội Facebook cũng sử dụng OTP làm mật khẩu đăng nhập thứ hai, được yêu cầu sau khi nhập đúng mật khẩu cá nhân. Vì khi để lộ hay bị đánh cắp tài khoản, kẻ xấu sẽ không thể đăng nhập hay thực hiện giao dịch nếu không có mã OTP gửi về. >>> Xem thêm: Junk Mail là gì? Nguyên nhân thư vào Spam và cách khắc phục Nhận định về sự phát triển của OTP Có thể thấy tầm quan trọng của OTP trong những năm vừa qua cùng với đó là sự phát triển vô cùng mạnh mẽ của mã bảo mật này. Vậy trong tương lại, xu hướng phát triển của OTP dự đoán sẽ như thế nào? Sự phát triển của OTP qua các thế hệ OTP lần đầu tiên được tung ra thị trường là dongle với bộ tạo số ngẫu nhiên (RNG). Nó cho phép hiển thị cùng một con số với thiết bị chính đặt trong phòng máy chủ. Nhưng thiết bị này vẫn còn khá đắt đỏ lúc bấy giờ. Sau đó thì mã xác thực này đã bắt đầu lan rộng và xuất hiện dưới nhiều những hình thức khác nhau, trong đó phổ biến nhất phải kể đến là dãy mật mã được gửi tới SMS, email hoặc cuộc gọi. Phương pháp xác thực này đã cho phép các công ty khắc phục một vấn đề rất lớn đó chính là độ bảo mật, đồng thời không ảnh hưởng tiêu cực đến UX.  Các xu hướng phát triển của OTP trong tương lai Có thể nói, cho đến khi tìm thấy một lựa chọn tối ưu hơn nếu không OTP sẽ không biến mất và vẫn giữ vị trí vô cùng quan trọng, tiếp tục quá trình cải thiện tính năng bảo mật. Một giải pháp tiềm năng là áp dụng rộng rãi phương pháp xác thực OTP theo thời gian (TOTP - thời gian nhập mật mã trước khi hết hiệu lực). Giải pháp khác được đề ra đó là sử dụng thông báo của smartphone thay vì SMS để gửi mật mã hay duyệt quyền truy cập.  Hoặc các công ty có thể yêu cầu phương pháp ứng dụng xác thực, sử dụng những thông báo đẩy hay thông tin sinh trắc học để yêu cầu nhiều tương tác hơn so với mỗi việc nhấn OK. Những vấn đề cần lưu ý khi sử dụng OTP OTP, hình thức bảo mật 2 lớp tưởng chừng an toàn, nhưng chính vì sự tin tưởng lại khiến người dùng chủ quan dẫn đến bị kẻ gian lợi dụng để đánh cắp tài khoản. Vì sự an toàn cho tài khoản, hãy cùng điểm qua những điểm lưu ý dưới đây để  tránh những rủi ro không đáng có nhé: Các lỗi thường gặp khi sử dụng OTP Dưới đây là một số lỗi thường gặp khi sử dụng mã OTP: OTP gửi về phần Smart OTP [caption id="attachment_36235" align="aligncenter" width="800"] OTP gửi về phần Smart OTP[/caption] Smart OTP là dịch vụ gửi mã iOTP, yêu cầu kết nối mạng và phải được cài đặt chế độ nhận mã trong ứng dụng. Chính vì vậy, nếu bạn đang trong tình trạng mạng kém hoặc không sử dụng 3G, 4G có khả năng bạn sẽ không nhận được mã OTP Không nhận được mã OTP về điện thoại Trường hợp này có thể là do:  Sim điện thoại của bạn bị khóa Trong trường hợp này, có thể SIM điện thoại của bạn đang bị khóa 2 chiều, đây là lý do khiến bạn không nhận được mã OTP.  Điện thoại ở chế độ chặn SMS Không nhận được OTP có thể là do bạn đã báo chặn tin nhắn của ngân hàng hoặc spam tin nhắn của ai đó. Khi bị chặn SMS thì chắc chắn tin nhắn sẽ không thể gửi về điện thoại của bạn được.  Thiết bị kết nối của bạn hiện đang nằm ngoài vùng phủ sóng Nếu bạn đang ở ngoài vùng phủ sóng, hay vùng sóng yếu, điện thoại không có tín hiệu, bạn sẽ không thể nhận được mã OTP. Hoặc nếu SIM điện thoại của bạn không thuộc vùng của quốc gia đó, mã OTP cũng sẽ không hiển thị.  Những cách để bảo vệ OTP khỏi các cuộc tấn công Tuyệt đối không tùy tiện nhấp vào các đường link hoặc file lạ, không rõ nguồn gốc được gửi qua email, số điện thoại,... Kiểm tra thật kỹ các trang web mà bạn đăng nhập trên các tài khoản trực tuyến. Tuyệt đối không để lộ thông tin, mật khẩu đăng nhập của bạn cho bất kỳ ai. Nên thường xuyên thay đổi mật khẩu định kỳ cho các tài khoản, nhất là tài khoản ngân hàng. Không chia sẻ hay để lộ mã OTP cho bất kỳ ai. Những bài viết liên quan: Bộ nhớ trong là gì? Tìm hiểu bộ nhớ trong máy tính & điện thoại CRUD là gì? So sánh điểm khác biệt giữa CRUD và REST PuTTY là gì? Hướng dẫn tải và cài đặt PuTTY trên các hệ điều hành Máy ảo là gì? 4 Phần mềm máy ảo miễn phí tốt nhất hiện nay Trên đây, bài viết đã chia sẻ những kiến thức về mã xác thực OTP cũng như chỉ ra tính ứng dụng trong thực tế, cùng cách bảo vệ OTP khỏi các cuộc tấn công. Hy vọng rằng, bài viết sẽ đem tới cho bạn những thông tin hữu ích.

Overflow nói chung hay Buffer Overflow nói riêng là những lỗi rất phổ biến trong lĩnh vực an ninh máy tính và lập trình. Không chỉ làm ứng dụng mất dữ liệu, dừng hoạt động mà chúng còn ẩn chứa nhiều rủi ro bảo mật khác khiến cho hacker dễ dàng tấn công. Để hiểu rõ hơn về lỗi Overflow, cụ thể Buffer Overflow cũng như cách nhận biết và khắc phục như thế nào, hãy cùng theo dõi ngay trong bài viết dưới đây nhé! Tìm hiểu Overflow là gì? Overflow hay còn gọi là lỗi tràn, một thuật ngữ trong ngành Công nghệ thông tin. Trong máy tính, lỗi tràn bộ nhớ xảy ra khi chương trình nhận được một số, giá trị hoặc biến nằm ngoài phạm vi xử lý. Đây là lỗi khá phổ biến trong các chương trình, đặc biệt là khi giao dịch với số nguyên, hay các loại số khác của các biến. [caption id="attachment_36215" align="aligncenter" width="800"] Overflow là gì[/caption] Các loại lỗi Overflow hiện nay Overflow là một lỗi trong lập trình khi một biến hoặc một bộ nhớ đang chứa một giá trị quá lớn để được xử lý bởi hệ thống. Các loại lỗi Overflow phổ biến hiện nay bao gồm: Buffer Overflow: Đây là loại lỗi khi một chương trình cố gắng ghi vào một vùng nhớ quá giới hạn mà nó được phép ghi. Điều này có thể dẫn đến việc ghi đè lên các dữ liệu khác hoặc gây ra lỗi hệ thống. Integer Overflow: Là lỗi xảy ra khi một số nguyên được lưu trữ trong một biến có giới hạn kích thước và vượt quá giới hạn này, dẫn đến mất mát dữ liệu hoặc sự sai lệch giá trị. Stack Overflow: Xảy ra khi một chương trình cố gắng thực hiện quá nhiều thủ tục lồng nhau và dẫn đến việc đầy bộ nhớ stack. Kết quả là chương trình sẽ bị crash hoặc thậm chí có thể bị khai thác để thực hiện tấn công. Heap Overflow: Đây là lỗi xảy ra khi một chương trình cố gắng cấp phát quá nhiều bộ nhớ trên heap và dẫn đến việc đầy bộ nhớ heap. Kết quả là chương trình sẽ bị crash hoặc thậm chí có thể bị khai thác để thực hiện tấn công. >>> Có thể bạn quan tâm: Imunify360 là gì? Cách hoạt động & Tính năng của Imunify360 Tìm hiểu về lỗi Buffer Overflow Buffer Overflow là một trong những lỗi phổ biến trong lập trình, để tìm hiểu kỹ hơn về lỗi này thì bạn hãy tiếp tục bài viết nhé! [caption id="attachment_36220" align="aligncenter" width="800"] Tìm hiểu về lỗi Buffer Overflow[/caption] Định nghĩa lỗi Buffer Overflow Lỗi Buffer overflow hiểu theo nghĩa Tiếng Việt là lỗi tràn bộ nhớ đệm hay lỗi tràn bộ đệm. Đây là lỗi thường xảy ra khi người dùng gửi một lượng lớn dữ liệu tới server ứng dụng, kết quả là dữ liệu có thể đè lên các bộ nhớ liền kề. Dữ liệu bị ghi đè lên các bộ nhớ đệm khác, các biến hay dữ liệu điều khiển luồng chảy của chương trình. Nguyên nhân gây ra lỗi Buffer Overflow Lỗi Buffer Overflow xảy ra khi một chương trình ghi vào một vùng nhớ đệm (buffer) với một số lượng dữ liệu lớn hơn kích thước của vùng đệm, nguyên nhân do: Nhập quá nhiều dữ liệu mà không kiểm tra kích thước của vùng nhớ đệm, dẫn đến việc vượt quá kích thước của vùng nhớ. Lỗi lập trình: Các lập trình viên không kiểm tra và xác thực dữ liệu đầu vào. Khi đó, người dùng nhập vào một dữ liệu lớn hơn kích thước của vùng nhớ đệm, làm cho chương trình ghi vào vùng nhớ khác và ghi đè lên các dữ liệu khác hoặc gây ra lỗi. Sử dụng các hàm không an toàn: Sử dụng các hàm không an toàn, chẳng hạn như hàm strcpy() hay strcat() trong C, có thể dẫn đến lỗi Buffer Overflow. Các hàm này không kiểm tra độ dài của chuỗi trước khi sao chép vào vùng đệm. Các ngôn ngữ lập trình như là ngôn ngữ C, C++ là nguyên nhân gây ra lỗi Buffer Overflow. Vì ngôn ngữ này thường bỏ qua tính bảo mật để đổi lấy sự hiệu quả, đồng thời không kiểm soát truy cập bộ nhớ.  Các dạng Buffer Overflow Hiện nay có nhiều loại hình tấn công Buffer Overflow khác nhau, cụ thể phổ biến thường hay gặp phải như: Stack Overflow: Một loại tấn công rất phổ biến của lỗi tràn bộ đệm, xuất hiện khi buffer tràn trong stack space. Stack Overflow là một lỗ hổng sử dụng các bộ nhớ được stack chỉ tồn tại trong runtime. Các hacker lợi dụng lỗ hồng này để thao túng dữ liệu hoặc chạy mã độc. Heap Overflow: Khó thực hiện hơn so với Stack Overflow, Heap Overflow nhắm vào dữ liệu ở trong một vùng bộ nhớ mở được gọi là heap. Integer Overflow Là lỗi hay gặp phải khi thực hiện một phép toán, kết quả trả về là một số nguyên quá lớn, không thể lưu trữ được. Từ đó dẫn đến bị lỗi Buffer Overflow  Unicode Overflow: Sử dụng các ký tự Unicode để tấn công thay vì các chuỗi ký tự thông thường. Khi một chương trình sử dụng các ký tự Unicode để nhập hoặc xử lý dữ liệu, nó có thể gặp phải lỗi Unicode Overflow nếu một ký tự hoặc một chuỗi ký tự quá dài, gây ra việc tràn bộ nhớ và ghi đè lên các dữ liệu khác trong bộ nhớ. Hậu quả của Buffer Overflow Tác hại của Buffer Overflow là vô cùng nghiêm trọng. Nếu chúng ta không phòng tránh hay xử lý kịp thời sẽ dẫn tới những hậu quả dưới đây: Gây ra sự cố hệ thống: Cuộc tấn công Buffer Overflow sẽ dẫn đến sự cố hệ thống, khiến cho kết quả chương trình trả về bị sai, dẫn đến một vòng lặp vô hạn. Mất kiểm soát truy cập: Lỗi Buffer Overflow tạo lỗ hổng để các hacker sử dụng mã tùy ý để kiểm soát truy cập hệ thống, thực hiện nhiều thủ thuật khai thác khác nhau. Vấn đề bảo mật: Hacker có thể sử dụng Buffer Overflow để khai thác các lỗ hổng, phá hoại các dịch vụ bảo mật khiến ứng dụng dừng hoạt động, thậm chí mất hết dữ liệu. Cách phòng tránh và xử lý lỗi Buffer Overflow [caption id="attachment_36221" align="aligncenter" width="850"] Cách phòng tránh và xử lý lỗi Buffer Overflow[/caption] Các phương pháp phòng chống Buffer Overflow:  ASLR: Để tấn công Buffer Overflow, hacker cần phải biết được mã thực thi ở đâu. ASLR giúp mã di chuyển xung quanh các vùng dữ liệu, ngẫu nhiên hóa không gian địa chỉ khiến hacker không thể tấn công. Ngăn chặn thực thi dữ liệu: Phương pháp này ngăn chặn 1 cuộc tấn công có thể chạy mã trong các vùng không được thực thi bằng cách gán cờ các vùng bộ nhớ là thực thi hay không thực thi. SEHOP: Ngăn không cho mã độc tấn công vào SEH – 1 hệ thống được tích hợp để quản lý các ngoại lệ của phần mềm và cứng. Sử dụng bộ nhớ động: Sử dụng bộ nhớ động thay vì bộ nhớ tĩnh có thể giúp giảm thiểu các lỗ hổng bảo mật, bởi vì các vùng nhớ bộ đệm được cấp phát động chỉ được cấp phát khi cần thiết và được giải phóng khi không sử dụng nữa. Sử dụng phương pháp khác nhau cho vùng nhớ dành cho dữ liệu và mã: Sử dụng các vùng nhớ khác nhau cho dữ liệu và mã có thể giúp giảm thiểu rủi ro của buffer overflow, bởi vì nó sẽ giới hạn khả năng tấn công chỉ vào vùng nhớ dành cho dữ liệu Sử dụng các phần mềm chống Buffer Overflow: Ngoài các phương pháp phòng chống trên, thì bạn có thể sử dụng các phần mềm  chống Buffer Overflow sau: StackGuard: Phần mềm chống lại buffer overflow trên hệ thống Linux. Hoạt động bằng cách thêm các trình bao vây để bảo vệ vùng nhớ bộ đệm. Microsoft Visual Studio: Là trình biên dịch phổ biến được sử dụng cho các ứng dụng Windows. Phương pháp này cung cấp một số công cụ để giúp bảo vệ ứng dụng khỏi các lỗ hổng bảo mật như buffer overflow. AddressSanitizer: Là một công cụ phát hiện lỗi được tích hợp trong các trình biên dịch như GCC và Clang. >>> Có thể bạn quan tâm: Google Web Store là gì? Cách cài đặt & quản lý tiện ích trên Web Store So sánh lỗi Buffer Overflow và các loại lỗi Overflow khác [caption id="attachment_36222" align="aligncenter" width="800"] So sánh lỗi Buffer Overflow và các loại lỗi Overflow khác[/caption] Tất cả các loại lỗi Overflow đều liên quan đến việc vượt quá giới hạn của một vùng nhớ hoặc một loại dữ liệu nhất định. Tuy nhiên, các loại lỗi này có sự khác biệt như: Vị trí tràn: Buffer Overflow xảy ra khi dữ liệu được ghi vào vùng nhớ bộ đệm và vượt quá kích thước cho phép của nó. Trong khi đó,  Stack Overflow, Heap Overflow   xảy ra khi giá trị được lưu trữ trong một kiểu dữ liệu nào đó vượt quá giới hạn của kiểu đó. Mức độ ảnh hưởng đến hệ thống: Cả Buffer Overflow và các loại lỗi Overflow khác đều gây nguy hiểm tới hệ thống và mở ra cơ hội để hacker thực hiện các cuộc tấn công từ xa trên hệ thống bị lỗ hổng. Tuy nhiên, Buffer Overflow là loại lỗi tràn dữ liệu nguy hiểm nhất vì chúng cho phép kẻ tấn công thực hiện các cuộc tấn công chính xác và tinh vi hơn. Buffer Overflow thường xảy ra khi không kiểm soát được độ dài của dữ liệu nhập vào. Trong khi đó, các lỗi Overflow khác thường xảy ra khi giá trị của biến hoặc phép tính toán vượt quá giới hạn của kiểu dữ liệu mà nó được lưu trữ trong đó. Phương pháp tấn công: Buffer Overflow thường dễ khai thác hơn so với các lỗi Overflow khác  do kích thước của bộ đệm được biết trước và dữ liệu có thể được ghi đè trực tiếp vào bộ nhớ. Thông qua bài viết này, FPT Cloud đã cung cấp đến bạn các thông tin liên quan  tới lỗi Overflow và Buffer Overflow, những nguyên nhân gây ra và cách phòng tránh hiệu quả. Hy vọng rằng bài viết sẽ mang tới cho bạn những kiến thức hữu ích. Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Website: https://fptcloud.com/ Fanpage: https://www.facebook.com/fptsmartcloud Email: [email protected] Hotline: 1900 638 399

Bản cập nhật Backup Native version 1.1.1 bổ sung một số tính năng và tối ưu hệ thống giúp nâng cao trải nghiệm của người dùng đối với dịch vụ FPT Backup Native: Tối ưu hiệu năng và tốc độ xử lý của hệ thống, đảm bảo thời gian sao lưu và khôi phục dữ liệu nhanh chóng hơn. Cải thiện UI/UX.   Nếu quý khách cần hỗ trợ trực tiếp thêm, vui lòng gửi email đến [email protected] hoặc gọi đến Hotline 1900 638 399  

Bản cập nhật dịch vụ FPT Cloud Object Storage version 1.2 bổ sung một số tính năng giúp nâng cao trải nghiệm của người dùng: Static Website Hosting cho phép lưu trữ toàn bộ một trang web tĩnh trong một bucket và có thể public lên internet bằng Bucket Endpoint. Điều này giúp việc lưu trữ và public một trang web tĩnh trở nên nhanh chóng, hiệu năng cao và chí phí rất rẻ. Hỗ trợ upload nhiều tệp cùng lúc lên bucket với tính năng Upload multi file. Bổ sung các tính năng mới để giúp quản lý object: Rename, Copy & Move Object. Các tính năng quản trị Bucket: Search, Empty Bucket, Force Delete Bucket. Các tính năng giúp tăng tính bảo mật như Cấu hình Bucket ACL & Bucket Policy, giúp bạn phân quyền truy cập vào bucket của mình. Versioning cho phép người dùng lưu trữ lại nhiều phiên bản của object, ngay cả khi Object Storage đã xóa hoặc bị ghi đè. Tính năng được chỉnh sửa: Tối ưu hiệu năng và tốc độ xử lý của hệ thống trong các trường hợp cao điểm. Tối ưu luồng Delete Bucket trên nền tảng CEPH. Cho phép Restore lại Bucket đã xóa trong một số trường hợp đặc biệt. Nếu quý khách cần hỗ trợ trực tiếp thêm, vui lòng gửi email đến [email protected] hoặc gọi đến Hotline 1900 638 399.

Kubernetes (đôi khi được gọi là K8) là một nền tảng điều phối container mã nguồn mở có khả năng lên lịch và tự động hóa việc triển khai, quản lý và mở rộng quy mô của các ứng dụng được container hóa (Containerized applications/microservice). Nền tảng Kubernetes hoàn toàn là về tối ưu hóa — tự động hóa nhiều quy trình DevOps trước đây được xử lý thủ công và đơn giản hóa công việc của các nhà phát triển phần mềm. Vì vậy, bí mật đằng sau sự thành công của nền tảng Kubernetes là gì? Các dịch vụ Kubernetes cung cấp khả năng cân bằng tải và đơn giản hóa việc quản lý container trên nhiều máy chủ.  Các ứng dụng của doanh nghiệp dễ dàng có khả năng mở rộng lớn hơn, linh hoạt, di động và hiệu quả hơn Trên thực tế, Kubernetes là dự án phát triển nhanh nhất trong lịch sử phần mềm nguồn mở, sau Linux. Theo một nghiên cứu năm 2021 của Cloud Native Computing Foundation (CNCF), từ năm 2020 đến năm 2021, số lượng kỹ sư Kubernetes đã tăng 67% lên 3,9 triệu. Đó là 31% của tất cả các nhà phát triển phụ trợ, tăng 4 điểm phần trăm trong một năm. Việc sử dụng Kubernetes ngày càng rộng rãi giữa các nhóm DevOps có nghĩa là các doanh nghiệp sẽ tiết kiệm thời gian tìm hiểu khi bắt đầu với nền tảng điều phối container. Nhưng những lợi ích không dừng lại ở đó. Dưới đây là một cái nhìn sâu hơn về lý do tại sao doanh nghiệp nên sử dụng Kubernetes cho tất cả các loại ứng dụng. Sau đây là một số lợi ích hàng đầu của việc sử dụng Kubernetes để quản lý kiến ​​trúc vi dịch vụ của bạn. 1. Tiết kiệm chi phí điều phối container Sử dụng các dịch vụ Kubernetes giúp nhiều doanh nghiệp tiết kiệm được chi phí quản lý hệ sinh thái và các quy trình thủ công tự động. Kubernetes tự động cung cấp và khớp các container vào các node để sử dụng tài nguyên tốt nhất. Một số nền tảng Public Cloud tính phí quản lý cho mỗi cụm Cluster, vì vậy việc chạy ít cụm cluster hơn có nghĩa là ít máy chủ API hơn và các phần dư thừa khác, đồng thời giúp giảm chi phí vận hành. Sau khi các cụm Kubernetes Cluster được cấu hình, các ứng dụng có thể chạy với thời gian ngừng hoạt động tối thiểu và vận hành hiệu quả, yêu cầu ít hỗ trợ hơn khi một nodes hoặc nhiều nhóm bị lỗi và nếu không sẽ phải sửa chữa thủ công. Việc điều phối container của Kubernetes tạo ra quy trình công việc hiệu quả hơn với ít nhu cầu lặp lại các quy trình tương tự hơn, điều đó có nghĩa là không chỉ ít máy chủ hơn mà còn ít nhu cầu quản trị rườm rà, kém hiệu quả hơn. 2. Tăng hiệu quả DevOps cho kiến ​​trúc microservices Tích hợp container và truy cập vào tài nguyên lưu trữ với các nhà cung cấp đám mây khác nhau giúp việc phát triển, thử nghiệm và triển khai trở nên đơn giản hơn. Tạo container images — chứa mọi thứ mà ứng dụng cần để chạy — dễ dàng và hiệu quả hơn so với việc tạo hình ảnh máy ảo (VM). Tất cả điều này có nghĩa là phát triển nhanh hơn và thời gian phát hành và triển khai được tối ưu hóa. Các nhà phát triển triển khai Kubernetes càng sớm trong vòng đời phát triển thì càng tốt, bởi vì họ có thể kiểm tra mã ngay từ đầu và ngăn ngừa những sai lầm đắt giá trong tương lai. Các ứng dụng dựa trên kiến ​​trúc microservice bao gồm các đơn vị chức năng riêng biệt giao tiếp với nhau thông qua API. Điều đó có nghĩa là các nhóm phát triển có thể là các nhóm nhỏ hơn, mỗi nhóm tập trung vào các tính năng đơn lẻ và nhóm CNTT có thể hoạt động hiệu quả hơn. Namespaces — một cách thiết lập nhiều cụm con ảo trong cùng một cụm Kubernetes cluster vật lý — cung cấp khả năng kiểm soát truy cập trong một cụm để cải thiện hiệu quả. 3. Khả năng triển khai trong môi trường multi-cloud Bạn đã từng triển khai một ứng dụng trên máy ảo và trỏ máy chủ hệ thống tên miền (DNS) tới ứng dụng đó. Giờ đây, trong số các lợi ích khác của Kubernetes, khối lượng công việc có thể tồn tại trong một đám mây duy nhất hoặc được trải rộng dễ dàng trên nhiều dịch vụ đám mây. Các cụm Kubernetes cho phép di chuyển đơn giản và nhanh chóng các ứng dụng được chứa trong bộ chứa từ cơ sở hạ tầng tại chỗ sang triển khai kết hợp trên bất kỳ cơ sở hạ tầng đám mây công cộng hoặc đám mây riêng của nhà cung cấp đám mây nào mà không làm mất bất kỳ chức năng hoặc hiệu suất nào của ứng dụng. Điều đó cho phép bạn di chuyển khối lượng công việc sang một hệ thống đóng hoặc độc quyền mà không cần khóa. Có nhiều cách khác nhau để dịch chuyển ứng dụng lên đám mây: Nâng và dịch chuyển (Lift and shift) đề cập đến việc chỉ cần di chuyển một ứng dụng mà không thay đổi mã hóa của nó. Tái tạo nền tảng (Replatforming) liên quan đến việc thực hiện những thay đổi tối thiểu cần thiết để cho phép một ứng dụng hoạt động trong một môi trường mới. Tái cấu trúc (Refactoring) thì yêu cầu phức và mở rộng hơn, yêu cầu viết lại cấu trúc và chức năng của ứng dụng. 4. Linh hoạt trong sử dụng và lựa chọn nhà cung cấp Sử dụng Container cho các ứng dụng của bạn cung cấp một cách nhẹ nhàng, linh hoạt hơn để xử lý ảo hóa so với các máy ảo (VM). Vì các container chỉ chứa các tài nguyên mà ứng dụng thực sự cần (nghĩa là mã, cài đặt và phần phụ thuộc của ứng dụng) và sử dụng các tính năng cũng như tài nguyên của hệ điều hành máy chủ (OS), nên chúng nhỏ hơn, nhanh hơn và dễ mang theo hơn. Chẳng hạn, lưu trữ bốn ứng dụng trên bốn máy ảo thường sẽ yêu cầu bốn bản sao của hệ điều hành khách để chạy trên máy chủ đó. Tuy nhiên, việc chạy bốn ứng dụng đó theo cách tiếp cận container có nghĩa là chứa tất cả chúng trong một container duy nhất nơi chúng chia sẻ một phiên bản của Hệ điều hành máy chủ. Kubernetes không chỉ đủ linh hoạt để quản lý container trên nhiều loại cơ sở hạ tầng khác nhau (đám mây công cộng, đám mây riêng hoặc máy chủ tại chỗ, miễn là hệ điều hành máy chủ là phiên bản Linux hoặc Windows), nó còn hoạt động với hầu hết mọi loại thời gian chạy container (chương trình chạy container). Hầu hết các bộ điều phối khác được gắn với thời gian chạy cụ thể hoặc cơ sở hạ tầng đám mây và dẫn đến tình trạng khóa. Các dịch vụ Kubernetes cho phép bạn phát triển mà không cần phải cấu trúc lại cơ sở hạ tầng của mình. 5. Tự động triển khai và khả năng mở rộng Kubernetes lên lịch và tự động triển khai container trên nhiều điện toán nodes, máy ảo tại chỗ hay máy vật lý On-premise. Quy mô tự động của nó cho phép các nhóm tăng hoặc giảm quy mô để đáp ứng nhu cầu nhanh hơn. Tính năng tự động thay đổi quy mô khởi động các container mới khi cần thiết đối với tải nặng hoặc đột biến, cho dù là do mức sử dụng CPU, ngưỡng bộ nhớ hay chỉ số tùy chỉnh — chẳng hạn như khi một sự kiện trực tuyến khởi chạy và có sự gia tăng đột ngột về yêu cầu. Khi hết nhu cầu, Kubernetes lại tự động thu nhỏ tài nguyên để giảm lãng phí. Nền tảng không chỉ mở rộng quy mô tài nguyên cơ sở hạ tầng khi cần thiết mà còn cho phép dễ dàng mở rộng quy mô theo chiều ngang và chiều dọc. Một lợi ích khác của Kubernetes là khả năng khôi phục thay đổi ứng dụng nếu có sự cố. 6. Tính ổn định và tính khả dụng của ứng dụng trong môi trường đám mây Kubernetes giúp bạn chạy các ứng dụng trong container của mình một cách đáng tin cậy. Nó tự động sắp xếp và cân bằng khối lượng công việc được đóng gói và chia tỷ lệ các cụm một cách thích hợp để đáp ứng nhu cầu ngày càng tăng và giữ cho hệ thống hoạt động. Nếu một nút trong cụm nhiều nút bị lỗi, khối lượng công việc sẽ được phân phối lại cho các nút khác mà không làm gián đoạn tính khả dụng cho người dùng. Nó cũng cung cấp khả năng tự phục hồi và sẽ khởi động lại, lên lịch lại hoặc thay thế container khi nó bị lỗi hoặc khi các nút chết. Nó cho phép bạn thực hiện các bản cập nhật cuốn chiếu cho phần mềm của mình mà không có thời gian chết. Ngay cả các ứng dụng có tính khả dụng cao cũng có thể được thiết lập trong Kubernetes trên một hoặc nhiều dịch vụ đám mây công cộng theo cách duy trì thời gian hoạt động rất cao. Một trường hợp sử dụng đáng chú ý là Amazon, công ty đã sử dụng Kubernetes để chuyển từ kiến ​​trúc nguyên khối sang kiến ​​trúc vi dịch vụ. 7. Lợi ích từ mã nguồn mở của Kubernetes Kubernetes là một dự án do cộng đồng lãnh đạo và là công cụ nguồn mở hoàn toàn (có thời điểm là phần mềm nguồn mở phát triển nhanh nhất từ ​​trước đến nay), nghĩa là có một hệ sinh thái khổng lồ gồm các công cụ nguồn mở khác được thiết kế để sử dụng với nó. Sự hỗ trợ mạnh mẽ của nền tảng có nghĩa là Kubernetes sẽ tiếp tục đổi mới và cải tiến, giúp bảo vệ khoản đầu tư vào nền tảng, nghĩa là không bị khóa đối với công nghệ sẽ sớm trở nên lỗi thời. Nó cũng nhận được sự hỗ trợ và tính di động giữa tất cả các nhà cung cấp đám mây công cộng hàng đầu, bao gồm IBM, AWS, Google Cloud và Microsoft Azure. Một quan niệm sai lầm phổ biến là các dịch vụ Kubernetes cạnh tranh trực tiếp với Docker, nhưng thực tế không phải vậy. Docker là một công cụ container hóa, trong khi Kubernetes là một nền tảng điều phối container thường được sử dụng để điều phối nhiều cụm Docker. Kubernetes và FPT Cloud Bộ chứa là lý tưởng để hiện đại hóa các ứng dụng và tối ưu hóa cơ sở hạ tầng CNTT của bạn. Ứng dụng được xây dựng trên Kubernetes và các công cụ khác trong hệ sinh thái Kubernetes nguồn mở, các dịch vụ container trên Cloud của FPT Cloud giúp tạo điều kiện thuận lợi và đẩy nhanh lộ trình phát triển Cloud Native App của bạn cũng như hướng tới cách tiếp cận đám mây lai mở tích hợp các tính năng và chức năng tốt nhất từ ​​đám mây riêng. đám mây công cộng và cơ sở hạ tầng CNTT tại chỗ. Tối ưu hệ thống với hệ sinh thái nền tảng FPT Cloud Platform as a Service với FPT Cloud Tìm hiểu thêm thông tin về các sản phẩm của FPT Cloud tại đây. Giảm đến 40% chi phí khi đăng ký sử dụng dịch vụ FPT Kubernetes Engine ngay Liên hệ qua hotline 1900 638 399  hoặc đăng ký để được nhân viên tư vấn hỗ trợ chi tiết. Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Website: https://fptcloud.com/ Fanpage: https://www.facebook.com/fptsmartcloud Email: [email protected] Hotline: 1900 638 399

Đồng hành cùng doanh nghiệp trong năm 2023 đợt phá kinh doanh, FPT Cloud tung chương trình siêu khuyến mãi với ưu đãi vô cùng hấp dẫn Chương trình: Lên mây dễ dàng ngập tràn ưu đãi - Giảm giá lên tới 50% giá trị đơn hàng tại FPT Cloud Thời gian: 1/4/2023 - 30/4/2023 Điều kiện áp dụng: Áp dụng cho tất cả các khách hàng doanh nghiệp Lần đầu sử dụng dịch vụ của FPT Cloud Lưu ý: Không áp dụng đồng thời với các chương trình khuyến mãi khác Số tiền được giảm trực tiếp vào phí dịch vụ Chương trình không quy đổi thành tiền mặt Dịch vụ áp dụng: FPT Cloud Server: Dịch vụ máy chủ áo an toàn, tin cậy được thiết kế cho khả năng mở rộng dễ dàng. Vận hành với +3000 khách hàng trên cả nước. FPT Kubernetes Engine: Giải pháp tự động hóa triển khai, nhân rộng và quản lý các ứng dụng container. FPT GPU Server: dịch vụ máy chủ áo với bộ xử lý GPU giúp tăng tốc xử lý đa tác vụ tính toán cũng nhu đồ họa phức tạp. Nhận ưu đãi tại đây Mọi chi tiết về chương trình khuyến mại, Quý khách vui lòng liên hệ: Hotline: 1900 638 39 Email: [email protected] Website: https://fptcloud.com/ Facebook: https://www.facebook.com/fptsmartcloud FPT Cloud – Accelerating Innovation – Nhà cung cấp giải pháp và tư vấn hàng đầu về Điện toán đám mây tại Việt Nam