Blogs Tech

Xu hướng phát triển của Ransomware và những hệ quả đối với doanh nghiệp

10:10 20/08/2024
Trong thời đại công nghệ số, các doanh nghiệp ngày càng phụ thuộc vào dữ liệu. Tuy nhiên, điều này cũng khiến họ trở thành mục tiêu tiềm năng cho các cuộc tấn công mạng, đặc biệt là ransomware (mã độc tống tiền). 1. Ransomware là gì và nó hoạt động như thế nào Ransomware, hay còn gọi là mã độc tống tiền, phần mềm tống tiền, là mối đe dọa nguy hiểm đang nhắm vào các doanh nghiệp và tổ chức. Nó hoạt động bằng cách mã hóa các tệp tin và thư mục quan trọng, ngăn chặn hoàn toàn quyền truy cập, khiến hoạt động của doanh nghiệp bị tê liệt. Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc, thường dưới dạng tiền điện tử. Các cuộc tấn công ransomware ngày nay không chỉ đơn thuần sử dụng phần mềm độc hại lây lan qua email lừa đảo hay lỗ hổng bảo mật, mà còn có sự tham gia của nhóm tấn công tinh vi, nhắm mục tiêu vào toàn bộ hệ thống tổ chức, thay vì chỉ một vài thiết bị. Ngoài việc mã hóa dữ liệu, ransomware còn có thể đánh cắp thông tin nhạy cảm, gây thiệt hại to lớn về tài chính, uy tín và hoạt động kinh doanh của doanh nghiệp. Việc loại bỏ hoàn toàn ransomware khỏi hệ thống hay tự giải mã ransomware là một quá trình phức tạp, tốn nhiều thời gian, đòi hỏi chuyên môn cao và có thể dẫn đến mất mát dữ liệu. [caption id="attachment_51147" align="aligncenter" width="800"] Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc.[/caption] 2. Xu hướng phát triển của ransomware 2.1. Sự phát triển nghiêm trọng của ransomware Báo cáo ransomware trong bối cảnh toàn cầu cho thấy sự gia tăng đáng lo ngại của các cuộc tấn công ransomware trong những năm gần đây. Kể từ năm 2020, hơn 130 loại ransomware khác nhau đã xuất hiện, phổ biến nhất là GandCrab với tỷ lệ tấn công lên đến 78,5%. Đáng báo động hơn, 95% các mẫu ransomware đều nhắm vào hệ điều hành Windows, ẩn dưới dạng file thực thi (.exe) hoặc thư viện liên kết động (DLL). Trong thập kỷ qua, các cuộc tấn công ransomware đã gia tăng theo cấp số nhân. Nghiên cứu Ransomware 2021 chỉ ra rằng 37% tổ chức trên toàn cầu đã trở thành nạn nhân của ít nhất một dạng tấn công ransomware. FBI ghi nhận 2.084 khiếu nại về ransomware chỉ trong vòng 6 tháng, tăng 62% so với cùng kỳ năm ngoái. 2.2. Các xu hướng tấn công Ransomware nổi bật Tấn công chuỗi cung ứng: Thay vì nhắm vào một mục tiêu đơn lẻ, kẻ tấn công giờ đây mở rộng phạm vi, tấn công nhiều mắt xích trong chuỗi cung ứng để gây thiệt hại diện rộng. Ví dụ điển hình là vụ tấn công Kaseya năm 2021, ảnh hưởng đến hơn 1.500 khách hàng là nhà cung cấp dịch vụ được quản lý (MSP). Đòi tiền chuộc kép: Kẻ tấn công không chỉ mã hóa dữ liệu để tống tiền mà còn đánh cắp và lưu trữ riêng biệt. Chúng có thể dùng dữ liệu này cho các mục đích khác, chẳng hạn như đe dọa tung công khai lên web đen nếu nạn nhân không chịu trả tiền, gia tăng áp lực và khiến tổ chức buộc phải nhượng bộ. Ransomware dạng dịch vụ (RaaS): RaaS mô phỏng hình thức kinh doanh “dịch vụ theo yêu cầu”. Kẻ tấn công có thể dễ dàng thuê một nền tảng cung cấp mã ransomware và cơ sở hạ tầng vận hành, biến việc thực hiện chiến dịch tấn công trở nên đơn giản và ít tốn kém hơn. Tấn công vào các hệ thống chưa được cài đặt bản vá (unpatched system): Mặc dù một số cuộc tấn công ransomware khai thác lỗ hổng zero-day mới, phần lớn vẫn lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống. Việc không cập nhật phần mềm tạo cơ hội cho kẻ tấn công xâm nhập và thực hiện hành vi phi pháp. Giả mạo thư điện tử (Phishing): Email lừa đảo với nhiều hình thức tinh vi vẫn là nguyên nhân phổ biến dẫn đến các cuộc tấn công ransomware. Kẻ tấn công giả mạo danh tính uy tín để dụ dỗ nạn nhân nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm chứa mã ransomware. [caption id="attachment_51146" align="aligncenter" width="800"] Kẻ tấn công lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống.[/caption] 3. Tác hại của các cuộc tấn công Ransomware Tấn công ransomware không chỉ đơn thuần là xâm nhập dữ liệu, mà còn tiềm ẩn khả năng hủy hoại hoàn toàn hệ thống, gây tê liệt hoạt động và dẫn đến những hậu quả khó lường. Đặc biệt, đối với các tổ chức có dữ liệu mang tính cốt lõi như y tế, viễn thông, năng lượng hay các tổ chức chính phủ, tác động của ransomware càng trở nên nghiêm trọng hơn. Những tác động tiêu cực của tấn công ransomware bao gồm: Thiệt hại tài chính: Doanh nghiệp buộc phải chi trả khoản tiền chuộc lên đến hàng trăm nghìn USD bằng tiền điện tử, cùng với các khoản lỗ khác. Năng suất lao động giảm sút: Hệ thống kinh doanh bị tê liệt, ảnh hưởng đến hiệu quả công việc và năng suất chung của toàn tổ chức. Mất dữ liệu quan trọng: Các file, dữ liệu thiết yếu bị đánh cắp hoặc mã hóa, gây ra những thiệt hại khó đong đếm về mặt thời gian và công sức để phục hồi. Ảnh hưởng uy tín doanh nghiệp: Rò rỉ dữ liệu khách hàng do tấn công ransomware có thể gây tổn hại nghiêm trọng đến uy tín và danh tiếng của doanh nghiệp. Thiệt hại về tài sản trí tuệ: Kẻ tấn công có thể đánh cắp các tài sản trí tuệ của doanh nghiệp, gây ảnh hưởng trực tiếp đến lợi thế cạnh tranh và tiềm năng phát triển. Theo Kaspersky, thông thường các tổ chức cần ít nhất một tuần để khôi phục dữ liệu sau khi bị tấn công ransomware. Ngoài ra, chi phí cho việc định dạng lại máy tính bị nhiễm, cài đặt lại phần mềm và triển khai các biện pháp bảo vệ mới cũng là một khoản đáng kể. 4. Sao lưu dữ liệu - Giải pháp đối phó với ransomware Trong các cuộc tấn công Ransomware, sao lưu dữ liệu là giải pháp tối ưu giúp doanh nghiệp hạn chế thiệt hại và hoạt động kinh doanh hiệu quả. Bởi trong nhiều trường hợp, việc trả tiền chuộc không đảm bảo doanh nghiệp sẽ nhận được khoá giải mã Ransomware và lấy lại được dữ liệu, thậm chí nó còn phản tác dụng, khuyến khích kẻ tấn công tiếp tục thực hiện các cuộc “tống tiền” tương tự. Để bảo vệ dữ liệu hiệu quả, doanh nghiệp nên thực hiện sao lưu định kỳ theo nguyên tắc "3-2-1". Cụ thể, doanh nghiệp nên duy trì ba bản sao dữ liệu, bao gồm dữ liệu gốc và ít nhất hai bản sao khác. Bên cạnh đó, cần sử dụng hai phương thức lưu trữ khác nhau để tăng cường tính dự phòng. Đồng thời, doanh nghiệp cần giữ ít nhất một bản sao ở ngoài hạ tầng chính, tách biệt hoàn toàn với dữ liệu chính và các bản sao lưu tại chỗ. Hiểu được nhu cầu đảm bảo an toàn dữ liệu, FPT Cloud mang đến giải pháp FPT Backup - dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp. FPT Backup là dịch vụ dạng BaaS (Backup as a Service), giúp doanh nghiệp sao lưu, nhân bản một phần hoặc toàn bộ hệ thống máy chủ lên hạ tầng điện toán đám mây của FPT Cloud. Nhờ vậy, doanh nghiệp có thể yên tâm rằng dữ liệu luôn được bảo vệ an toàn và sẵn sàng cho việc phục hồi khi hệ thống chính gặp sự cố. [caption id="attachment_51148" align="aligncenter" width="800"] FPT Backup là dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp.[/caption] Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

SOAP là gì? Chức năng & Sự khác biệt giữa SOAP và REST

15:28 15/08/2024
SOAP là gì? Hiện tại đây đang là một thuật ngữ viết tắt là được sử dụng rất phổ biến trong lĩnh vực về công nghệ máy tính. SOAP còn đem tới 1 giải pháp thiết yếu được rất nhiều người quan tâm. Để hiểu rõ hơn về giao thức này, chức năng và sự khác biệt với REST. Hãy cùng FPT Cloud tìm hiểu chi tiết ngay sau đây. >>> Xem thêm: Kubernetes (K8s) là gì? Chức năng và cơ chế hoạt động của Kubernetes 1. SOAP là gì? SOAP là từ viết tắt của cụm Simple Object Access Protocol. Đây đang là giao thức nhắn tin và cho phép những chương trình chạy trực tiếp trên nhiều hệ điều hành khác nhau (Linux và Windows,...) giao tiếp được cùng với nhau qua Ngôn ngữ XML và Giao thức HTTP. [caption id="attachment_23494" align="aligncenter" width="771"] SOAP là gì[/caption] SOAP đem tới 1 giải pháp thiết yếu và cho phép những chương trình chạy trong những hệ điều hành đa dạng khác nhau trên cùng 1 mạng hoàn toàn có thể giao tiếp với nhau. Vậy hiện tại cơ chế hoạt động của SOAP là gì? 2. Cơ chế hoạt động của SOAP 2.1 Cơ chế hoạt động  Cơ chế hoạt động của SOAP là gì? Theo đó dưới đây là ví dụ cụ thể về 1 vấn đề phổ biến cũng như cách thức mà SOAP hiện tại đang giải quyết.  Bạn nên dùng ngân hàng online để có thể truy cập trực tiếp vào trong tài khoản cá nhân. Theo đó ngân hàng sẽ cung cấp những tùy chọn cụ thể sau đây:  Quản lý thẻ tín dụng online Thanh toán hóa đơn online. Ngân hàng online (ngừng thanh toán, chuyển khoản, đánh giá tài khoản,...) Dù hiện tại ngân hàng đang cung cấp tổng cộng là ba tùy chọn trên một trang Web để người dùng có thể truy cập và xem tuy nhiên chúng vẫn đang tách biệt hoàn toàn những ứng dụng hiện đang chạy trên những máy chủ đa dạng khác nhau và dùng những ngôn ngữ lập trình khác nhau hoàn toàn hay thậm chí là cả những hệ điều hành ở phía sau.  [caption id="attachment_23498" align="aligncenter" width="771"] Cơ chế hoạt động của SOAP trên thị trường hiện nay[/caption] 2.2 Ví dụ Sẽ không có bất cứ cách thức nào để mọi người có thể nói chuyện với nhau. Ngoài ra bạn cũng không thể nào chuyển tiền từ phần tiết kiệm qua thẻ tín dụng hay theo dõi được số dư tài khoản từ phần thanh toán hóa đơn online.  Tuy nhiên SOAP đã xuất hiện. SOAP đã kết hợp toàn bộ những ngôn ngữ đa dạng khác nhau vào trong 1 giao dịch đơn giản mà người dùng nhìn thấy cũng như sử dụng liền mạch. Như vậy chỉ cần thực hiện những hành động mà bạn muốn cũng như SOAP khiến cho tất cả mọi thứ hoạt động đúng. Cuối cùng kết quả là đem đến một trải nghiệm online nhanh chóng và đơn giản để sử dụng.  >>> Xem thêm: TCP/IP là gì? Toàn tập kiến thức về giao thức tcp/ip từ A-Z 3. Chức năng chính của SOAP 3.1 Hỗ trợ hệ điều hành giao tiếp qua mạng Theo đó SOAP đang xác định chính xác tệp XML và tiêu đề HTTP được mã hóa ra sao để chương trình trong 1 máy tính này hoàn toàn có thể gọi chương trình ở trong 1 máy tính khác cũng như chuyển giao thông tin qua. SOAP cũng sẽ xác định đối với phương thức trả về 1 phản hồi khi 1 chương trình được gọi. Dù thường xuyên SOAP bắt cặp cùng SOAP, HTTP nhưng nó cũng hỗ trợ những giao thức truyền tải khác. [caption id="attachment_23502" align="aligncenter" width="771"] SOAP đang xác định chính xác tệp XML và tiêu đề HTTP được mã hóa ra sao[/caption] Hiện tại SOAP đang xác định những định dạng về thông tin XML-based mà những ứng dụng Web dùng để giao tiếp cũng như liên kết cùng với nhau thông qua Web. Theo đó môi trường Web không đồng nhất sẽ đòi hỏi những ứng dụng hỗ trợ 1 giao thức mã hóa về dữ liệu cũng như định dạng những thông tin chung. SOAP là 1 tiêu chuẩn sử dụng để mã hóa những thông tin có trong XML, những thông tin này sẽ được sử dụng để gọi những hàm trong những ứng dụng đa dạng khác. 3.2 Chức năng chính SOAP cũng giống như cuộc gọi Remote Procedure Calls, được dùng trong rất nhiều công nghệ có thể kể đến như CORBA và DCOM, nhưng đã lược bớt 1 số yếu tố những phức tạp khi dùng những giao diện này. SOAP sẽ cho phép những ứng dụng gọi những hàm từ những ứng dụng khác, cho dù ứng dụng này chạy trên bất cứ 1 nền tảng phần cứng nào cũng như với bất cứ 1 hệ điều hành hay ngôn ngữ lập trình nào. Những cuộc gọi SOAP nhiều khả năng sẽ vượt qua những firewall server hơn, vì HTTP chính là một giao thức thuộc Port 80. Đồng thời cũng là nơi những cuộc gọi hàm khác hoàn toàn có thể bị chặn do vấn đề bảo mật. Vì thông thường những yêu cầu HTTP có thể vượt qua tường lửa, những chương trình dùng SOAP để làm phương thức giao tiếp có thể giao tiếp được cùng những chương trình khác dù ở bất cứ nơi đâu. [caption id="attachment_23506" align="aligncenter" width="771"] SOAP cũng giống như cuộc gọi Remote Procedure Calls[/caption] 4. Ưu điểm và nhược điểm của SOAP Với những thông tin trên về khái niệm SOAP là gì có thể thấy rằng đây đang là một giao thức khá phổ biến và được nhiều người dùng quan tâm. Vậy hiện tại ưu điểm và nhược điểm của SOAP 4.1 Ưu điểm Ưu điểm của SOAP là gì?  SOAP hiện tại đang là một nền tảng với ngôn ngữ độc lập.  SOAP có khả năng tận dụng những giao thức truyền tải đa dạng khác nhau gồm có SMTP, HTTP và cả những giao thức khác.  SOAP đàn cung cấp một số những giao tiếp đơn giản qua những tường lửa và proxy theo như những thông tin đã đề cập ở trên.  Vậy nhược điểm của SOAP là gì? Theo đó dưới đây là một số những nhược điểm nhất định của SOAP mà người dùng cần lưu ý.  [caption id="attachment_23510" align="aligncenter" width="771"] Ưu điểm của SOAP là gì?[/caption] 4.2 Nhược điểm SOAP hiện tại đang có tốc độ chậm hơn rất nhiều so với những loại tiêu chuẩn của phần mềm trung gian khác và kể cả CORBA. Chủ yếu nguyên nhân của nó là vì SOAP hiện đang dùng định dạng XML được đánh giá là khá rườm rà. Chính vì vậy bạn cần phải hiểu đầy đủ về những giới hạn hiệu năng SOAP có thể đáp ứng ngay trước khi xây dựng những lựa chọn dựa vào SOAP. Thông thường nó bị giới hạn về khả năng tổng hợp cũng như không có những thông báo sự kiện khi dùng HTTP truyền tải thông tin. Bên cạnh đó thông thường chỉ có một khách hàng sử dụng những dịch vụ của máy chủ trong những tình huống nhất định.  Khi dùng HTTP để làm giao thức truyền tải, một lần nữa thường xảy ra tình trạng trễ trong suốt quá trình tường lửa tiến hành phân tích về việc truyền tải HTTP. Vì trên thực tế HTTP được dùng khi duyệt web cũng như nhiều tường lửa vẫn không phân biệt sự khác nhau của việc dùng HTTP trong trình duyệt Web được cũng như việc dùng HTTP trong SOAP. SOAP hiện tại đang cung cấp những mức độ hỗ trợ đa dạng khác nhau và tùy thuộc vào trong ngôn ngữ lập trình đang sử dụng. Ví dụ như mức độ hỗ trợ SOAP ở trong Python cũng như PHP sẽ không mạnh giống như trong Java cũng như .NET. >>> Xem thêm: NAT là gì? Toàn tập kiến thức về NAT từ A đến Z 5. Điểm khác biệt giữa SOAP và REST Vậy hiện tại điểm khác biệt giữa REST và SOAP là gì? SOAP hiện tại vẫn được dùng rộng rãi trên khắp thế giới. Nhưng sau khi internet phát triển cũng như công nghệ thay đổi, ngày càng có nhiều những nhà phát triển đã chuyển qua 1 giải pháp đơn giản hơn đó chính là REST. [caption id="attachment_23514" align="aligncenter" width="771"] Điểm khác biệt giữa SOAP và REST[/caption] Điểm khác biệt quan trọng nhất của 2 vấn đề với những nhà phát triển tuy nhiên hầu hết tất cả mọi người không bao giờ biết được hiện tại cái nào đang chạy những dịch vụ cũng như trang web online mà họ dùng. SOAP là gì này vẫn được dùng vô cùng rộng rãi cũng như còn rất lâu nữa. Và nếu như có thì sẽ trước khi nó được hoàn toàn thay thế bởi bất cứ giao thức internet nào khác 5.1 API SOAP là gì?  Đây hiện tại đang là một giao thức mà hầu như vẫn luôn được dùng trong bối cảnh khung dịch vụ Web/ SOA. Chính vì vậy thông thường giao diện của lập trình ứng dụng (API) bị ẩn bởi giao diện thuộc cấp cao hơn dành cho SOA. Có những công cụ về phần mềm trung gian API và có sẵn cho gần như toàn bộ những ngôn ngữ hiện đại. 5.2 Những ví dụ cụ thể khi sử dụng SOAP Ví dụ nếu như muốn gửi 1 kiểu dữ liệu với cấu trúc hai thông tin là “Tutorial Description” và “Tutorial Name” , thì khi đó sẽ viết mã sau đây: <xsd:complexType> <xsd:sequence> <xsd:element name=”Tutorial Name” type=”string”/> <xsd:element name=”Tutorial Description” type=”string”/> </xsd:sequence> </xsd:complexType> Theo đóbody sẽ  không thể chú trọng thông tin kết nối cũng như phản hồi. Hiện tại phân tử này chính là phần chủ nhận dữ liệu thực tế và cần được gửi giữa ứng dụng cũng như dịch vụ Website. Những bài viết liên quan: Web services là gì? Cấu trúc và chức năng của web services WLAN là gì? Kiến thức nền tảng về mạng WLAN Như vậy nếu như muốn liên kết những ứng dụng đa dạng khác nhau để giúp cho người dùng dễ dàng trải nghiệm thì SOAP là 1 công cụ mà bạn nên sử dụng. Hy vọng rằng với những thông tin được FPT Cloud cung cấp về khái niệm SOAP là gì sẽ giúp bạn hiểu rõ hơn về giao thức này cũng như ứng dụng một cách hiệu quả.

Điều Khoản Sử Dụng

11:05 15/08/2024
Điều khoản sử dụng quy định các điều khoản ràng buộc bạn khi sử dụng các dịch vụ. Thuật ngữ “Bạn” và/hoặc “Người sử dụng” sau đây được gọi chung để chỉ tới những người sử dụng các dịch vụ. Vui lòng nghiên cứu kỹ và lưu lại một bản Điều khoản sử dụng này. Quy định chung Bằng việc ghé thăm website https://fptcloud.com/ và sử dụng các dịch vụ, Bạn đồng ý bị ràng buộc với điều khoản sử dụng này, Chính sách Quảng cáo và Chính sách Bảo mật của chúng tôi. ( Xem chính sách bảo mật tại đây ) Chúng tôi thực hiện Điều khoản sử dụng này, Chính sách Quảng cáo và Chính sách bảo mật theo quy định của pháp luật hiện hành và không nội dung nào trong các tài liệu trên cản trở quyền của chúng tôi tuân thủ các quy định hoặc yêu cầu của chính phủ, tòa án, cơ quan thi hành án liên quan đến việc Bạn sử dụng các dịch vụ hoặc thông tin do chúng tôi nhận được hoặc thu được từ việc sử dụng các dịch vụ của Bạn. Từ chối bảo đảm Website FPT Cloud và các dịch vụ được cung cấp dựa trên nguyên tắc không bảo hành, trên cơ sở dịch vụ và tính năng sẵn có mà Chúng tôi không đảm bảo rằng các tính năng trên website hoặc các dịch vụ sẽ đáp ứng các yêu cầu của Bạn hoặc đảm bảo rằng sự vận hành các phần mềm hoặc các dịch vụ sẽ không bị gián đoạn hoặc bị lỗi. Chúng tôi không chịu trách nhiệm đối với bất kỳ sự mất mát dữ liệu, tổn thất lợi ích nào hoặc các vấn đề khác liên quan đến việc truy cập website FPT Cloud và sử dụng các dịch vụ, bao gồm nhưng không giới hạn đến tất cả các thông tin, dữ liệu, văn bản, phần mềm, âm nhạc, âm thanh, hình ảnh, đồ họa, video, thông điệp hoặc các nguyên liệu khác (“Nội dung”) mà Bạn có thể lưu giữ, đưa lên, hoặc truyền tải thông qua dịch vụ. Bạn đồng ý sử dụng các dịch vụ với tất cả sự rủi ro. Thay đổi điều khoản và sử dụng Chúng tôi giữ quyền thay đổi và/hoặc sửa đổi mà không cần báo trước bất kỳ điều khoản nào trong Điều khoản sử dụng này tùy từng thời điểm. Những sự thay đổi và/hoặc sửa đổi như vậy sẽ có hiệu lực ngay khi đăng lên website FPT Cloud. Nếu Bạn tiếp tục truy cập hoặc sử dụng các dịch vụ sau khi các thay đổi và/hoặc sửa đổi được đăng lên, Bạn đã chấp nhận và đồng ý với các thay đổi và/hoặc sửa đổi đó. Quy định sử dụng dịch vụ Khi sử dụng dịch vụ của chúng tôi, bên cạnh việc phải ký hợp đồng dịch vụ theo mẫu do chúng tôi ban hành, Bạn còn bị ràng buộc phải chấp thuận và tuân thủ các điều kiện quy định dưới đây : Thanh toán phí dịch vụ theo thỏa thuận Tuân thủ quy định của pháp luật Các tranh chấp xảy ra nếu có do hai bên thỏa thuận giải quyết trên cơ sở hợp tác và thỏa thuận. Quy định về sử dụng dịch vụ Chúng tôi cung cấp các dịch vụ cho Bạn hoàn toàn thông qua hệ thống trực tuyến của Website FPT Cloud từ khi Bạn bắt đầu đăng ký tài khoản, lựa chọn dịch vụ cũng như tiến hành thanh toán phí dịch vụ mà Bạn sử dụng dịch vụ của Chúng tôi. Bạn xác nhận và đồng ý rằng Bạn đã nghiên cứu kỹ càng và sẽ tuân thủ đầy đủ các quy định về đăng ký tài khoản, phương thức tính phí và thanh toán chi phí được đăng trên Website FPT Cloud của chúng tôi (“Quy định về Đăng ký và sử dụng dịch vụ”). Bằng việc Bạn xác nhận hoàn thành thủ tục đăng ký tài khoản trên website FPT Cloud, Bạn đã chấp nhận bị ràng buộc thực hiện đối với các Quy định về Đăng ký và sử dụng dịch vụ như vậy khi Bạn sử dụng các dịch vụ. Chúng tôi luôn thay đổi và/hoặc sửa đổi nội dung Điều khoản sử dụng này cũng như các Quy định về Đăng ký và sử dụng dịch vụ với mục đích hoàn thiện tốt nhất nội dung các quy định và đáp ứng tối đa sự tiện dụng và hiệu quả khi Bạn sử dụng các dịch vụ cũng như đảm bảo nâng cao lợi ích của Chúng tôi khi cung cấp các dịch vụ. Chúng tôi giữ quyền nhưng không có nghĩa vụ thông báo tới Bạn đối với bất kỳ sự thay đổi và/hoặc sửa đổi các Quy định về Đăng ký và sử dụng dịch vụ. Những sự thay đổi và/hoặc sửa đổi như vậy sẽ có hiệu lực ngay khi đăng lên Website FPT Cloud. Nếu Bạn tiếp tục sử dụng các dịch vụ sau khi các thay đổi và/hoặc sửa đổi được đăng lên, Bạn đã chấp nhận và đồng ý với các thay đổi và/hoặc sửa đổi đó. Chúng tôi khuyến nghị Bạn thường xuyên kiểm tra trên Website FPT Cloud và liên hệ với nhân viên hỗ trợ của Chúng tôi để có được bản cập nhật các Quy định về Đăng ký và sử dụng dịch vụ mới nhất. Giới hạn trách nhiệm Bạn xác nhận và đồng ý rằng chúng tôi chỉ sẵn sàng cung cấp các dịch vụ nếu Bạn đồng ý giới hạn trách nhiệm của chúng tôi đối với Bạn và các bên thứ ba. Bạn đồng ý rằng Bạn chịu trách nhiệm bồi thường duy nhất và toàn bộ đối với bất kỳ khiếu nại, khiếu kiện nào tới chúng tôi liên quan đến bất kỳ sự vi phạm quy định sử dụng nào do việc Bạn sử dụng các dịch vụ hoặc ngừng sử dụng dịch vụ của chúng tôi. Bạn đồng ý tự chịu trách nhiệm với các nội dung và thông tin cung cấp cho chúng tôi Bạn đồng ý bảo vệ, bồi thường và giữ cho chúng tôi và các công ty liên kết của chúng tôi và mỗi nhân viên, giám đốc, người lao động, đại lý, đại diện, người cung cấp thông tin và bên cấp phép của chúng tôi không bị tổn hại bởi bất kỳ khiếu nại, khiếu kiện, chi phí, tổn thất, thiệt hại, phán quyết của tòa án và phí tổn nào, bao gồm nhưng không giới hạn phí luật sư, phí bồi thường thiệt hại, chi phí tố tụng, lãi chậm trả liên quan đến hoặc phát sinh từ bất kỳ khiếu nại, mâu thuẫn, tranh chấp, thủ tục tố tụng pháp lý tại Tòa án hoặc các tổ chức Trọng tài, tổ chức Hòa giải, các quyết định của cơ quan Nhà nước có thẩm quyền … liên quan đến hoặc phát sinh từ các sản phẩm và dịch vụ. Chúng tôi giữ quyền, bằng chi phí của mình, đảm nhận hoàn toàn việc bảo vệ và kiểm soát (nhưng không có trách nhiệm) đối với bất kỳ vấn đề nào phát sinh như vậy tùy thuộc vào sự bồi thường của Bạn. Bảo vệ bản quyền và quyền sở hữu trí tuệ Các dịch vụ, và tất cả các phần mềm cần thiết, nguyên liệu cấu thành của dịch vụ và khai thác, triển khai dịch vụ, và bao gồm cả các quyền sở hữu trí tuệ đối với các dịch vụ và sản phẩm của chúng tôi, và tất cả các phần mềm cần thiết, nguyên liệu cấu thành của dịch vụ (“Sở hữu Trí tuệ”), được bảo vệ bởi bản quyền, quyền về thương hiệu, nhãn dịch vụ, hoặc quyền tài sản khác do chúng tôi sở hữu hoặc được sở hữu bởi bên thứ ba nào mà đã cấp quyền sở hữu trí tuệ cho chúng tôi. Bạn không được quyền sử dụng bất kỳ tên thương mại, nhãn hiệu của hàng hóa và dịch vụ, biểu tượng, tên miền và các hình thức nhận diện hàng hóa, dịch vụ đặc trưng nào khác của chúng tôi vào mục đích thương mại trừ khi Bạn được sự chấp thuận bằng văn bản của chúng tôi, hoặc việc sử dụng của Bạn gây ảnh hưởng, cản trở, tác động xấu tới việc hoạt động bình thường của các sản phẩm và dịch vụ, uy tín của chúng tôi. Chúng tôi tôn trọng quyền sở hữu trí tuệ của người khác và yêu cầu Người sử dụng các dịch vụ cũng như vậy. Bạn không được tải lên, gắn vào, đăng lên, truyền đi hoặc bằng cách khác tạo sẵn bất kỳ nguyên liệu cấu thành nào gây ảnh hưởng đến bất kỳ quyền sở hữu trí tuệ về bản quyền, thương hiệu, bí mật thương mại hoặc quyền tài sản khác của bất kỳ tổ chức hoặc cá nhân nào. Chúng tôi có quyền chấm dứt đường truy cập vào các dịch vụ hoặc bất kỳ dịch vụ nào khác do chúng tôi cung cấp đối với người bị nghi ngờ xâm phạm. Điều khoản khác Luật điều chỉnh Điều khoản sử dụng này được điều chỉnh bởi và giải thích phù hợp với pháp luật Việt Nam. Nếu bất kỳ điều khoản nào trong Điều khoản sử dụng này không hợp pháp, vô hiệu hoặc vì bất kỳ lý do nào không thể thực hiện được, thì điều khoản đó sẽ được xem là tách rời khỏi Điều khoản sử dụng này và không ảnh hưởng đến hiệu lực và tính thực thi của bất kỳ điều khoản còn lại nào của Điều khoản sử dụng này. Chấm dứt Điều khoản sử dụng này có hiệu lực cho đến khi bị chấm dứt bởi Bạn hoặc bởi chúng tôi theo các trường hợp sau đây: Chấm dứt bởi Bạn: Bạn có thể chấm dứt điều khoản sử dụng này bằng cách không sử dụng các dịch vụ nữa. Chấm dứt bởi chúng tôi: Điều khoản sử dụng này chấm dứt ngay lập tức mà chúng tôi không cần phải thông báo trước. Liên hệ Nếu Bạn có bất kỳ câu hỏi nào về điều khoản sử dụng này, về hoạt động của các dịch vụ, hoặc sự kết nối của bạn với chúng tôi, vui lòng liên hệ với chúng tôi qua số Hotline. Tất cả các vấn đề hoặc mâu thuẫn sẽ được giải quyết nhanh chóng và hợp lý.

Oracle là gì? Tìm hiểu hệ quản trị cơ sở dữ liệu Oracle từ A-Z

10:23 15/08/2024
Oracle là gì? Đây là câu hỏi được rất nhiều người quan tâm khi tìm hiểu về các hệ thống quản trị cơ sở dữ liệu. Oracle là một trong những nhà cung cấp database lớn nhất trên thị trường hiện nay. Để hiểu rõ hơn về Oracle Database, hãy cùng tìm hiểu chi tiết từ A - Z về hệ quản trị này trong bài viết dưới đây. >>> Xem thêm: Bảng giá cho thuê VPS – Máy chủ ảo tốc độ cao, giá rẻ 1. Oracle là gì? Oracle là một hệ thống quản trị Database, viết tắt là RDBMS, tức là Relational Database Management System. Người dùng có thể sử dụng Oracle để quản lý ứng dụng và database. Đây là giải pháp hàng đầu được rất nhiều đơn vị lựa chọn để tiết kiệm chi phí, nâng cao hiệu quả quản lý. Oracle cho phép bạn tương tác với Database thông qua một ngôn ngữ SQL.  SQL là khái niệm rất quen thuộc khi bạn tìm hiểu cơ sở dữ liệu oracle là gì. Đây là một hệ ngôn ngữ thông dụng, sử dụng phổ biến trong lĩnh vực lập trình. Một số phiên bản của Oracle có thể kể tới như:  Phiên bản Standard One: phù hợp với các đơn vị/ứng dụng sử dụng một server. Đây là phiên bản có các tính năng còn bị hạn chế. Phiên bản Standard: Đây là bản nâng cấp hơn so với phiên bản Standard one, phù hợp với các đơn vị có hệ thống máy chủ lớn hơn.  Phiên bản Enterprise: có một số tính năng hiện đại như tính năng bảo mật, tính toán hiệu suất, mở rộng phiên bản… Phù hợp với các ứng dụng liên quan tới vấn đề giao dịch online, yêu cầu tính bảo mật cao.  Phiên bản Express: Đây là phiên bản miễn phí, cho phép người dùng có thể tải về, sử dụng, triển khai và quản lý hệ thống.  Phiên bản Personal: đây là phiên bản có các tính năng giống phiên bản Enterprise nhưng được bỏ đi tính năng Oracle Real Application Cluster.  [caption id="attachment_16030" align="aligncenter" width="771"] Oracle có rất nhiều phiên bản[/caption] 2. Lịch sử hình thành của cơ sở dữ liệu Oracle Sau khi tìm hiểu Oracle là gì, chắc hẳn nhiều người sẽ thắc mắc về lịch sử hình thành của hệ thống quản trị này. Làm thế nào Oracle trở thành một trong những hệ thống quản trị lớn nhất hiện nay?  Oracle xuất hiện lần đầu vào năm 1979, dựa trên nền tảng RDBMS. Hệ thống quản trị này được cung cấp bởi công ty Oracle Corp. Đây là công ty chuyên cung cấp các cơ sở dữ liệu trên toàn cầu.  Ngay từ những ngày đầu ra mắt, Oracle đã nhanh chóng trở nên phổ biến, dẫn đầu thị trường về doanh số bán hàng. Đến năm 2016, Oracle đã chiếm tới 40,4% doanh thu từ các phần mềm cơ sở dữ liệu toàn cầu, gấp 2 lần so với đối thủ trực tiếp là Microsoft.  Sau nhiều năm phát triển, công ty Oracle Corp đang phát triển mạnh trong lĩnh vực cung cấp các hệ thống quản trị. Với nhiều phiên bản, Oracle đang được sử dụng phổ biến trong nhiều đơn vị, công ty, đáp ứng nhu cầu của nhiều mô hình kinh doanh.  [caption id="attachment_16042" align="aligncenter" width="771"] Oracle xuất hiện lần đầu vào năm 1979, dựa trên nền tảng RDBMS[/caption] >>> Xem thêm: OS là gì? Tìm hiểu về hệ điều hành (Operating System) từ A-Z 3. Kiến trúc của cơ sở dữ liệu Oracle Khi tìm hiểu Oracle là gì, chúng ta đã biết, Oracle sử dụng nền tảng SQL. Đây là một ngôn ngữ nổi tiếng trong lập trình, được nhiều developer sử dụng. SQL có tác dụng chuẩn hóa, giúp việc quản lý dữ liệu chính xác hơn. SQL cũng được nhiều đơn vị sử dụng để quản lý và truy vấn dữ liệu trong quá trình lưu trữ.  Oracle cũng được gắn liền với PL/SQL. Đây là một phần mềm có chức năng bổ trợ, giúp bổ sung extension cho hệ thống. Bên cạnh đó, Oracle cung hỗ trợ lập trình thông qua Java.  Về mặt kiến trúc, Oracle sẽ sử dụng máy chủ cơ sở dữ liệu. Máy chủ này gồm có database - có chức năng lưu trữ dữ liệu. Tùy từng máy chủ mà có thể có 1 hoặc nhiều database. Database cũng giúp quản lý các tệp dữ liệu, kết hợp giữa logic và vật lý. Trong đó: Cấu trúc vật lý của hệ thống bao gồm các tệp dữ liệu chứa metadata và tệp nhật ký online. Metadata có chức năng điều khiển dữ liệu.  Cấu trúc Logic gồm các khối dữ liệu, các nhóm dữ liệu như Extents và các phần mở rộng phân đoạn, không gian bảng….  [caption id="attachment_16046" align="aligncenter" width="771"] Về mặt kiến trúc, Oracle sẽ sử dụng máy chủ cơ sở dữ liệu[/caption] 4. Tính năng và tùy chọn tiêu biểu của Oracle Database Khi tìm hiểu phần mềm Oracle là gì, chắc chắn không thể bỏ qua các tính năng và tùy chọn tiêu biểu của hệ thống quản trị này. Oracle có nhiều tính năng nổi bật, giúp người dùng dễ dàng sử dụng, quản lý hệ thống dữ liệu. Điều này giúp hệ thống Database này trở nên phổ biến và được sử dụng bởi nhiều đơn vin. Một số tính năng tiêu biểu của Oracle Database có thể kể tới như:  4.1 Khả năng mở rộng và hiệu suất Oracle được thiết kế để đảm bảo đáp ứng đầy đủ các yêu cầu của hệ thống quản lý thông tin, thông qua một số cơ chế như:  Tối đa hóa hệ thống dữ liệu trong trường hợp có nhiều người sử dụng đồng thời. Giúp việc sửa và đọc dữ liệu trở nên nhất quán hơn. Trong trường hợp có người sử dụng đang xem thông tin, thông tin đó sẽ không thể bị thay đổi bởi một người nào khác. Chỉ khi người đó đã kết thúc việc xem dữ liệu hoặc không còn ai đang xem thông tin, thông tin đó mới có thể được sửa đổi.  Giúp nâng cao hiệu suất bằng việc cho nhiều người cùng sử dụng trên một hệ thống. 4.2 Sao lưu và phục hồi csdl (Backup và Recovery) Tìm hiểu về Oracle, chắc chắn không thể bỏ qua tính năng sao lưu và phục hồi của phần mềm này. Trong quá trình sử dụng hệ thống cơ sở, chắc chắn sẽ không thể tránh được tình trạng xảy ra lỗi. Và khi gặp lỗi, người dùng có thể sẽ phải đối mặt với các rủi ro, trong đó có việc mất dữ liệu. Oracle đã giúp khắc phục hạn chế này thông qua việc: Phục hồi cơ sở dữ liệu theo yêu cầu của người sử dụng. Tùy từng tình huống mà hoạt động khôi phục sẽ linh hoạt hơn.  Việc sao lưu, phục hồi dữ liệu sẽ được tích hợp sẵn, ngay cả trong trường hợp người dùng đang làm việc.  [caption id="attachment_16038" align="aligncenter" width="771"] Oracle có tính năng sao lưu và phục hồi được nhiều người đánh giá cao[/caption] 4.3 Tính khả dụng Oracle cung cấp tính năng Oracle Data Guard. Đây là tính năng nâng cao tính khả dụng của cơ sở dữ liệu, giúp duy trì CSDL thứ cấp. Người dùng sẽ có thêm 1 bản sao, song song với CSDL chính. Vì thế, trong quá trình sử dụng, người dùng có thể thay thế khi cần chuyển đổi dự phòng.  4.4 Bảo mật thông tin Trong quá trình tìm hiểu Oracle, chắc chắn bạn sẽ không thể bỏ qua tính năng bảo mật của hệ thống này. Đây là một trong các ưu điểm nổi bật giúp Oracle trở thành hệ thống có doanh số bán hàng cao nhất thị trường.  Oracle có tính năng bảo mật thông qua 2 giải pháp bảo vệ tại nguồn đó là:  TDE: mã hóa dữ liệu trong thời gian thực, giúp bảo vệ thông tin nhạy cảm Data Redaction: giúp mã hóa, che giấu dữ liệu.  Với các giải pháp này, Oracle có thể mã hóa dữ liệu tại nguồn và ngay cả khi đăng xuất. Hệ thống Oracle luôn đảm bảo hệ thống bảo mật, đảm bảo quyền lợi của người sử dụng.  4.5 Tích hợp thông tin Oracle có tính năng bổ sung dữ liệu, trao đổi dữ liệu từ xa, giúp người dùng dễ dàng tích hợp thông tin. Đặc biệt, tất cả các dữ liệu được điều chỉnh bởi hệ thống này sẽ luôn đảm bảo tính nhất quán.  [caption id="attachment_16034" align="aligncenter" width="771"] Oracle có tính năng quản lý hiệu quả[/caption] 4.5 Tính năng quản lý Oracle cho phép người dùng dễ dàng quản lý thông qua:  Các công cụ quản lý Tự quản lý cơ sở dữ liệu thông qua các hệ thống  Hỗ trợ lưu trữ tự động Sử dụng hệ ngôn ngữ SQL plus. Có sẵn bộ lập trình và quản lý tài nguyên. >>> Xem thêm: Assembly là gì? Tìm hiểu về ngôn ngữ Assembly từ A – Z 5. Lý do nên sử dụng phần mềm Oracle? Với nhiều tính năng nổi bật, Oracle là hệ thống quản trị thông tin Database bạn không thể bỏ qua. Bên cạnh đó, khi tìm hiểu Oracle là gì và tại sao nên sử dụng phần mềm này, chắc chắn không thể bỏ qua các lý do sau:  Hiệu suất:  Oracle sử dụng nhiều phương pháp giúp nâng cao hiệu suất của người sử dụng. Bạn có thể triển khai sử dụng để tăng hiệu suất của Database, giúp việc truy xuất, thay đổi dữ liệu nhanh chóng và dễ dàng hơn, tiết kiệm thời gian truy vấn.  Cơ sở dữ liệu đa người dùng:  Oracle cho phép nhiều người thực hiện quản lý trên cùng 1 server. Ngoài ra, phần mềm này cũng sử dụng phương pháp Instance Caging. Đây là phương pháp giúp quản lý thông qua nhiều phiên bản và chạy các cơ sử dữ liệu của cá nhân.  [caption id="attachment_16026" align="aligncenter" width="771"] Oracle cho phép nhiều người thực hiện quản lý trên cùng 1 server[/caption] 5.1 Các phiên bản  Như đã giới thiệu khi tìm hiểu Oracle là gì, phần mềm này có nhiều phiên bản, phù hợp với nhiều đối tượng khác nhau. Nhà quản trị cũng thường xuyên cập nhật các phiên bản để đáp ứng nhu cầu của người sử dụng. Ngoài ra, Oracle cũng có phiên bản miễn phí cho người dùng có thể cài đặt để trải nghiệm trước khi chính thức sử dụng.  5.2 Cluster  Hệ thống sử dụng Real Application Clusters, cung cấp các hệ thống dữ liệu có sẵn cho người sử dụng. Đây là lợi ích nổi bật của database so với các phiên bản truyền thống. Ngoài ra, hệ thống cũng có khả năng tăng cường linh hoạt khả năng xử lý, có tính khả dụng cao và có khả năng cân bằng tải trong nhiều trường hợp.  5.3 Failure Recovery  [caption id="attachment_16052" align="aligncenter" width="771"] Cấu trúc của Oracle[/caption] Oracle sử dụng tính năng Recovery Manager, giúp khôi phục, phục hồi các file dữ liệu trong thời gian downtime. Người dùng có thể sử dụng dịch vụ backup dữ liệu online và lưu trữ chúng trên các backup do người dùng quản lý. Ngoài ra, người dùng có thể sử dụng SQL plus để recovery trong quá trình sử dụng.  6. Một số câu hỏi thường gặp liên quan đến Oracle Oracle là phần mềm nổi tiếng, phổ biến hàng đầu hiện nay. Chính vì thế, trong quá trình sử dụng, rất nhiều câu hỏi đã được đặt ra. Một số câu hỏi thường gặp liên quan tới Oracle có thể kể tới như:  6.1 Sao lưu logic trong Oracle là gì? Oracle cho phép người dùng sao lưu logic. Tính năng này cho phép người dùng ghi các bản ghi vào CSDL hoặc lưu vào cùng 1 tệp. Bạn có thể sử dụng Export để sao lưu dữ liệu và sử dụng Import để khôi phục bản sao lưu.  6.2 Quy trình nền của Oracle gồm bước nào? Oracle gồm các quy trình nền. Quy trình này có chức năng hỗ trợ người dùng quản lý bộ nhớ và quản lý các hoạt động khác như hoạt động xuất, nhập khẩu, hoạt động bảo trì. Tuy nhiên, quy trình nền là không bắt buộc nên người dùng có thể sử dụng hoặc không.  6.3 Oracle gồm phiên bản nào? Bên cạnh Oracle là gì, Oracle có những phiên bản nào cũng là câu hỏi được nhiều người quan tâm. Oracle hiện nay gồm có 4 phiên bản chính, bao gồm:  Phiên bản doanh nghiệp: Có tính bảo mật và hiệu suất cao Phiên bản tiêu chuẩn: Có đầy đủ các chức năng cơ bản đối với người dùng. Phiên bản nhanh: Phù hợp với window và linux. Người dùng có thể sử dụng miễn phí nhưng sẽ bị giới hạn. Phiên bản Lite: Dành riêng cho các thiết bị di động. Những bài viết liên quan: GitLab là gì? Cách cài đặt, sử dụng GitLab trên các hệ điều hành Git là gì? Tìm hiểu về phần mềm Git chi tiết từ A – Z Hy vọng qua bài viết trên đây của FPT Cloud, bạn đã hiểu Oracle là gì. Hệ quản trị cơ sở dữ liệu oracle là một trong những phần mềm phổ biến nhất hiện nay. Đây là hệ thống có nhiều ưu điểm nổi trội mà doanh nghiệp không thể bỏ qua. Với nhiều phiên bản, nhiều tính năng, Oracle hứa hẹn sẽ đem tới cho người sử dụng sự hài lòng. Để việc quản trị, lưu trữ dữ liệu hiệu quả, bạn nên sử dụng dịch vụ lưu trữ trực tuyến Cloud. Xem thêm bảng giá thuê server. 

Active Directory là gì? Cấu trúc & cách cài đặt Active Directory

10:21 15/08/2024
Active Directory là 1 kiến trúc độc quyền trên thị trường của Microsoft. Theo đó nó là 1 kiến trúc không thể nào thiếu trên Windows Server và có thể được hiểu là 1 dịch vụ thư mục. Đặc biệt nó có khả năng quản trị và tập trung hoàn hảo người dùng, những nguồn tài nguyên trong cùng hệ thống mạng. Để hiểu rõ hơn về cấu trúc và cách cài đặt hãy cùng điểm qua những thông tin trong bài viết sau. >>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây 1. Active Directory là gì?  Active Directory hiện tại đang được sử dụng chủ yếu trong mô hình mạng của “Server - Client”. Vậy dịch vụ này là gì? 1.1 Tìm hiểu Active Directory là gì?  Active Directory hay AD là 1 dịch vụ thư mục đã được Microsoft phát triển nên dành cho những mạng dùng Windows domain. Theo đó dịch vụ này hiện tại đang bao gồm trong hầu hết những hệ điều hành Windows Server ở dạng tập hợp những dịch vụ và quy trình.  Active Directory ban đầu chỉ phụ trách quản lý những tên miền tập trung và bắt đầu cùng Windows Server 2008. Nhưng sau đó nó đã trở thành 1 tiêu đề chung dành cho 1 loạt những dịch vụ có liên quan tới danh tính dựa vào thư mục. Một máy chủ ảo nếu như chạy AD DS - Active Directory Domain Service sẽ gọi là domain controller. Theo đó nó sẽ ủy quyền và xác thực cho toàn bộ máy tính cũng như người dùng trong mạng loại Windows gán, thực thi những chính sách về bảo mật cho toàn bộ những cài đặt, máy tính hay cập nhật phần mềm.   [caption id="attachment_22600" align="aligncenter" width="771"] Active Directory là 1 dịch vụ thư mục đã được Microsoft phát triển nên[/caption] 1.2 Ví dụ Để hiểu rõ hơn Active Directory là gì hãy cùng điểm qua ví dụ cụ thể sau đây:  Khi người dùng đăng nhập trực tiếp vào trong máy tính là phần miền của Windows thì Active Directory sẽ sẽ tiến hành kiểm tra những mật khẩu đã gửi cũng như xác định coi người dung là người dùng bình thường hay quản trị viên của hệ thống.  Bên cạnh đó nó còn cho phép lưu trữ thông tin, quản lý, cung cấp những cơ chế bị xác thực cũng như uỷ quyền, thiết lập 1 khung nhằm triển khai những dịch vụ khác có liên quan như: Rights Management Services, Lightweight Directory Services, Active Directory Federation Services và Certificate Services. 2. Cấu trúc 3 phần của Active Directory Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server và nó có thể được hiểu đơn giản là 1 dịch vụ thư mục. Theo đó hiện tại cấu trúc của Active Directory gồm có có 3 phần chi tiết sau đây: [caption id="attachment_22604" align="aligncenter" width="771"] Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server[/caption] 2.1 Active Directory Objects Dữ liệu trong Active Directory ví dụ thông tin users, database, groups, computers, security policies, máy in và server sẽ được tổ chức như những objects (đối tượng). Mỗi một object sẽ có các thuộc tính riêng và đặc trưng cho một object đó.  Cụ thể ví dụ object user có những thuộc tính liên quan như Logon Name, First Name, Last Name,... và Computer Object có những thuộc tính ví dụ như computer name cùng description. Theo đó một số những object đặc biệt gồm có nhiều object storage khác nhau bên trong sẽ gọi là những “container”, ví dụ domain là 1 container gồm có nhiều computer account và user. 2.2 Active Directory Schema Database lưu trữ trong Active Directory, chính là AD Schema. Theo đó Schema sẽ định nghĩa những đối tượng lưu trữ trong Active Directory. Tuy nhiên Schema sẽ lưu trữ những đối tượng như thế nào?  Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng cũng như những loại thông tin liên quan tới đối tượng lưu trữ thuộc Active Directory. Schema về bản chất cũng được lưu trữ tương tự như một object. [caption id="attachment_22608" align="aligncenter" width="771"] Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng[/caption] Định nghĩa Schema gồm có hai loại đối tượng đó chính là Schema Attribute objects và Schema Class objects. Theo đó:  Schema Class objects  Schema Class objects có chức năng tương tự như 1 template tạo mới những đối tượng trong AD. Mỗi một Schema Class là 1 tập hợp những thuộc tính của đối tượng. Nếu như tạo 1 đối tượng thuộc về 1 loại Schema Class thì khi đó Schema Attribute sẽ tiến hành lưu trữ những thuộc tính trong đối tượng đó tương ứng loại Schema Class trong đối tượng.  Schema Attribute Là định nghĩa những Schema Class tương ứng cùng với nó. Mỗi một thuộc tính theo đó chỉ được định nghĩa 1 lần trong Active Directory và đồng thời có thể thuộc nhiều những Schema Class với quan hệ 1 nhiều (1-m). 1 tập hợp những Schema Attribute và Schema Class mặc định được đóng gói sẵn chung cùng Active Directory. Nhưng Schema trong Active Directory đã mở ra 1 khả năng về phát triển mở rộng những Schema Class trên những Attribute có sẵn hoặc tạo mới những Attribute Schema. Nhưng để có thể mở rộng cũng như phát triển cùng với schema, thì khi đó phải chuẩn bị kỹ thông qua những bản thiết kế rõ ràng cũng như xem xét có cần thiết không. Do rủi ro với những hệ thống hoạt động ổn định là khá cao.  [caption id="attachment_22616" align="aligncenter" width="771"] Schema Attribute là định nghĩa những Schema Class tương ứng cùng với nó[/caption] >>> Xem thêm: CC là gì? Cách sử dụng CC Email chính xác và hiệu quả 2.3 Active Directory Components Trong một mô hình mạng doanh nghiệp hiện nay, những components của Active Directory đang được sử dụng cũng như áp dụng nhằm xây dựng nên những mô hình phù hợp cho nhu cầu của những doanh nghiệp. Nếu như xem xét về mô hình kiến trúc AD sẽ phân làm hai loại là Logical và Physical.  Logical Structure Trong AD hiện tại việc tổ chức tài nguyên sẽ dựa theo cơ chế là Logical Structure và được ánh xạ qua mô hình domains, forest, OUs và trees. Nhóm những tài nguyên sẽ được tổ chức 1 cách luận lý và cho phép người dùng truy xuất dễ dàng tới tài nguyên hơn phải nhớ vị trí vật lý cụ thể của nó. Physical Structure Nếu như xét về physical component của AD hiện tại sẽ bao gồm hai phần là Domain Controllers và Sites. Tùy thuộc chủ yếu vào mô hình tổ chức trong công ty mà người quản trị sẽ sử dụng những components để thiết kế phù hợp. [caption id="attachment_22620" align="aligncenter" width="771"] Mô hình kiến trúc AD hiện tại sẽ phân làm hai loại là Logical và Physical[/caption] 3. Hướng dẫn cài đặt Active Directory Trong Windows Server lệnh dcpromo hiện tại đã bị vô hiệu hóa, vì vậy nếu như muốn tạo Domain Controller phải cần ADDS từ giao diện quản lý của Server Manager. 3.1 Bước 1: Cài cấu hình IP tĩnh  [caption id="attachment_22624" align="aligncenter" width="771"] Cài cấu hình IP tĩnh[/caption] Trên Dashboard của Server Manager, chọn vào Add roles and features [caption id="attachment_22628" align="aligncenter" width="771"] Trên Dashboard của Server Manager, chọn vào Add roles and features[/caption] Sau đó nhấn Next để có thể giữ nguyên những cài đặt mặc định. Tới Select server roles chọn vào Active Directory Domain Services, DNS Server. [caption id="attachment_22632" align="aligncenter" width="771"] Chọn vào Active Directory Domain Services, DNS Server[/caption] Nhấn vào Next để giữ nguyên những cài đặt mặc định. Tới Confirm installation selections và bấm vào Install để tiến hành cài đặt những dịch vụ cần thiết trong Domain Controller.  [caption id="attachment_22640" align="aligncenter" width="771"] Bấm vào Install để tiến hành cài đặt những dịch vụ cần thiết trong Domain Controller[/caption] 3.2 Bước 2: Tạo Domain Controller Sau khi đã cài đặt hoàn tất cần tạo Domain Controller. Chọn vào “Promote-this-server-to-a-domain-controller”:  [caption id="attachment_22648" align="aligncenter" width="771"] Sau khi đã cài đặt hoàn tất cần tạo Domain Controller[/caption] Trên Deployment Configuration sẽ có ba tùy chọn là: Thêm 1 ADC vào domain đã có sẵn, xây dựng domain mới tại forest đã có sẵn, xây dựng máy Domain Controller đầu tiên của forest. Tại đây sẽ tạo 1 forest mới với tên framgia.com:  [caption id="attachment_22656" align="aligncenter" width="771"] Tạo 1 forest mới với tên framgia.com[/caption] >>> Xem thêm: Máy ảo là gì? 4 Phần mềm máy ảo miễn phí tốt nhất hiện nay 3.3 Bước 3: Khôi phục AD với chế độ Restore Mode Tại Domain Controller Options, nhập vào mật khẩu ở mục Type the Directory Services Restore Mode password. Theo đó đây là mật khẩu được sử dụng để có thể khôi phục AD với chế độ Restore Mode.  [caption id="attachment_22668" align="aligncenter" width="771"] Khôi phục AD với chế độ Restore Mode[/caption] Sau đó Click Next tới màn hình Additional Options, lựa chọn tên NetBIOS domain. Tại đây sẽ để mặc định là:  [caption id="attachment_22672" align="aligncenter" width="771"] Click Next tới màn hình Additional Options, lựa chọn tên NetBIOS domain[/caption] Tại Paths, chọn vào đường dẫn lưu database PAD, SYSVOL và logs. Chọn mặc định:  [caption id="attachment_22676" align="aligncenter" width="771"] Tại Paths, chọn vào đường dẫn lưu database PAD, SYSVOL và logs[/caption] 3.4 Bước 4: Bắt đầu cài đặt Nhấn vào Next tới màn hình Prerequisites Check, ở đây sẽ kiểm tra những điều kiện để tiến hành cài đặt DC. Chọn vào Install để có thể bắt đầu quá trình cài đặt:  [caption id="attachment_22680" align="aligncenter" width="771"] Chọn vào Install để có thể bắt đầu quá trình cài đặt[/caption] Ngay sau khi đã hoàn tất quá trình cài đặt thì restart lại máy.  4. Một số dịch vụ chính trong Active Directory Active Directory hiện đang cung cấp một số những dịch vụ đa dạng khác nhau có thể kể đến như:  Domain service: quản lý giao tiếp giữa domain cũng như user và lưu trữ những dữ liệu tập trung. Gồm có chức năng tìm kiếm và xác thực đăng nhập.  Certificate Services: là tạo, quản lý và phân phối những secure certificate Lightweight Directory Services: Sẽ hỗ trợ những ứng dụng thư mục thông qua giao thức mở (LDAP) Rights Management: là bảo vệ những thông tin có bản quyền thông qua việc ngăn chặn dùng cũng như phân phối trái phép những nội dung về kỹ thuật số. Directory Federation Services: sẽ cung cấp đăng nhập 1 lần (SSO) để có thể xác thực người dùng trong 1 phiên duy nhất tại nhiều ứng dụng website. Những bài viết liên quan: MariaDB là gì? Hướng dẫn chi tiết cách cài đặt MariaDB TTL là gì? Cách thức hoạt động & tạo bản ghi CNAME từ A – Z Như vậy trên đây là những thông tin tổng quan nhất cung cấp tới cho các bạn độc giả về Active Directory cách thức cài đặt cũng như những dịch vụ chính trên thị trường hiện nay. Hy vọng rằng với những thông tin được FPT Cloud cung cấp trên sẽ giúp bạn hiểu rõ hơn về dịch vụ này và sử dụng một cách hiệu quả. 

Phương thức thanh toán

17:36 14/08/2024
I. Chính sách & Quy định chung FPT Cloud thuộc sở hữu của Công ty TNHH Smart Cloud – nhà cung cấp giải pháp đột phá vận hành doanh nghiệp bằng nền tảng Trí tuệ nhân tạo và Điện toán đám mây, thông qua việc tập trung xây dựng nền tảng công nghệ vững chắc, phát triển hệ sinh thái sản phẩm đa dạng, vươn tầm thế giới. Website thương mại điện tử https://fptcloud.com/ do Công ty TNHH Smart Cloud làm chủ quản, với mục đích cung cấp đầy đủ thông tin về các sản phẩm, giải pháp về Điện toán đám mây đến doanh nghiệp, giúp doanh nghiệp triển khai các giải pháp chuyển đổi số nhanh chóng, tiết kiệm chi phí đầu tư ban đầu và nâng cao hiệu suất vận hành. Khi quý khách truy cập vào trang web của chúng tôi có nghĩa là quý khách đồng ý với các điều khoản đựơc nêu trên trang web. Trang web có quyền thay đổi, chỉnh sửa, thêm hoặc lược bỏ bất kỳ phần nào trong Quy định và Điều kiện sử dụng, vào bất cứ lúc nào, các thay đổi có hiệu lực ngay khi được đăng trên trang web mà không cần thông báo trước. Quý khách vui lòng kiểm tra thường xuyên để cập nhật những thay đổi của chúng tôi. 1. Chấp thuận các Điều kiện Sử dụng 2. Tính chất của thông tin hiển thị Các nội dung hiển thị trên website https://fptcloud.com/ nhằm mục đích làm rõ thông tin sản phẩm và dịch vụ mà FPT Smart Cloud đang cung cấp. Các thông tin khác liên quan nhằm phục vụ nhu cầu tìm hiểu của Khách hàng đều được ghi rõ nguồn cung cấp. II. Quy định và hình thức thanh toán Quý khách có thể thanh toán online bằng thẻ Visa, Master, hoặc Debit. Quý khách chuyển khoản vào tài khoản sau: Tên tài khoản: Công ty TNHH FPT Smart Cloud Số tài khoản: 20138138901 Ngân hàng: Thương mại Cổ phần Tiên phong III . Chính sách cài đặt dịch vụ Khách hàng có thể tự tạo tài khoản ở mục “Đăng ký” để mua dịch vụ trên https://fptcloud.com/. Liên hệ hotline hoặc email: [email protected] để được hỗ trợ. IV. Quy trình sử dụng dịch vụ Khách hàng tạo tài khoản trên website https://fptcloud.com/, sau đó đăng nhập vào tài khoản đã tạo. Tiếp theo, chọn “Tạo Project” để đặt tên cho project mới, sau đó lựa chọn dịch vụ cần sử dụng. Từ đây, khách hàng có thể dùng thử các dịch vụ của FPT Cloud hoặc tiến hành mua dịch vụ. V. Chính sách đổi/trả hàng và hoàn tiền Khi Khách hàng bắt đầu đăng ký sử dụng dịch vụ thì sẽ không được hủy, thay đổi hoặc hoàn tiền trong bất kỳ trường hợp nào. VI. Chính sách bảo hành, bảo trì Dịch vụ chúng tôi cung cấp là dịch vụ sử dụng trực tuyến nên không có chính sách này. Chúng tôi đảm bảo thực hiện đầy đủ, chính xác theo Bản cam kết chất lượng dịch vụ được ký với Khách hàng về việc hỗ trợ kỹ thuật, khiếu nại, bồi thường,…

Chính sách bảo mật

17:01 14/08/2024
Chính sách bảo mật và chia sẻ thông tin này nhằm đảm bảo an toàn thông tin liên quan đến các tổ chức, cá nhân tham gia truy cập và/hoặc giao dịch trên website https://fptcloud.com/. Mục đích thu thập thông tin Chính sách bảo mật mô tả cách FPT Cloud tiếp nhận, tổng hợp, lưu giữ, sử dụng và bảo vệ thông tin của các tổ chức, cá nhân tham gia truy cập, giao dịch trên FPT Cloud (khách hàng). Việc khách hàng truy cập hoặc thực hiện giao dịch trên FPT Cloud được hiểu là khách hàng đã đọc, hiểu và đồng ý tuân thủ chính sách này, kể cả các phiên bản sửa đổi, bổ sung của chính sách. Phiên bản sửa đổi, bổ sung chính sách này (nếu có) sẽ có hiệu lực sau 5 ngày kể từ ngày việc sửa đổi, bổ sung chính sách được thông báo trên FPT Cloud. Quy định cụ thể Phạm vi thu thập thông tin Khi khách hàng thực hiện giao dịch và/hoặc đăng ký tài khoản tại FPT Cloud, tùy từng thời điểm, khách hàng phải cung cấp một số thông tin cần thiết cho việc thực hiện giao dịch và/hoặc đăng ký tài khoản. Khách hàng có trách nhiệm đảm bảo những thông tin khách hàng cung cấp là đầy đủ và chính xác và luôn cập nhật thông tin để đảm bảo tính đầy đủ và chính xác. FPT Cloud không chịu trách nhiệm giải quyết bất kỳ tranh chấp nào nếu thông tin khách hàng cung cấp không chính xác hoặc không được cập nhật hoặc giả mạo. Khách hàng đồng ý cho FPT Cloud ghi âm và lưu giữ lại nội dung (i) các cuộc gọi của khách hàng đến số tổng đài chăm sóc khách hàng của FPT Cloud; và (ii) các cuộc gọi từ bộ phận chăm sóc khách hàng của FPT Cloud cho khách hàng (sau đây được gọi chung là Bản Ghi Âm). Cam kết lưu giữ và bảo mật thông tin khách hàng Mọi thông tin khách hàng, cũng như các thông tin trao đổi giữa khách hàng và FPT Cloud đều được lưu giữ và bảo mật bởi hệ thống của FPT Cloud. FPT Cloud có các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn việc truy cập, sử dụng trái phép thông tin khách hàng. FPT Cloud cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những thông tin mới nhất về an ninh mạng để đảm bảo sự an toàn cho thông tin khách hàng khi khách hàng truy cập, đăng ký mở tài khoản và/hoặc sử dụng các tính năng của FPT Cloud. Khi thu thập dữ liệu, FPT Cloud thực hiện lưu giữ và bảo mật thông tin khách hàng tại hệ thống máy chủ và các thông tin khách hàng này được bảo đảm an toàn bằng các hệ thống tường lửa (firewall), các biện pháp kiểm soát truy cập, mã hóa dữ liệu. khách hàng tuyệt đối không được có bất kỳ hành vi sử dụng công cụ, chương trình để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của FPT Cloud, cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống FPT Cloud, cũng như các các hành vi mà pháp luật Việt Nam nghiêm cấm. Trong trường hợp FPT Cloud phát hiện khách hàng có hành vi cố tình giả mạo, gian lận, phát tán các thông tin trái phép,… FPT Cloud có quyền chuyển thông tin Cá Nhân của khách hàng cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật. Thời gian lưu trữ và sử dụng thông tin khách hàng Đối với các tài khoản hiện hành FPT Cloud sẽ lưu trữ và sử dụng thông tin khách hàng không giới hạn cho đến khi khách hàng đóng tài khoản. Đối với các tài khoản đã đóng FPT Cloud vẫn lưu trữ thông tin Cá Nhân và truy cập của khách hàng để phục vụ cho các mục đích phòng chống gian lận, điều tra, giải đáp thắc mắc… Các thông tin Cá Nhân này sẽ được FPT Cloud lưu giữ trên hệ thống máy chủ tối đa trong vòng 12 (mười hai) tháng kể từ ngày khách hàng đóng tài khoản trên FPT Cloud. Sau khi thời hạn này kết thúc, FPT Cloud sẽ tiến hành xóa vĩnh viễn thông tin Cá Nhân của khách hàng. Phạm vi sử dụng thông tin khách hàng FPT Cloud có quyền sử dụng các thông tin khách hàng cung cấp, bao gồm nhưng không giới hạn ở thông tin khách hàng để: Cung cấp các dịch vụ/tiện ích cho khách hàng dựa trên nhu cầu và các thói quen của khách hàng khi truy cập vào FPT Cloud; Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại tài khoản của khách hàng hoặc các hoạt động giả mạo nhận dạng của khách hàng trên FPT Cloud; Liên lạc, hỗ trợ liên lạc và giải quyết với khách hàng trong những trường hợp đặc biệt. Liên kết với các website khác khách hàng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản và mật khẩu truy cập trên FPT Cloud trên các website khác ngoại trừ khi đăng nhập vào địa chỉ chính thức của FPT Cloud tại www.fptcloud.com khách hàng phải tự chịu trách nhiệm về những vấn đề phát sinh khi khách hàng truy cập vào FPT Cloud từ các website khác không phải là website chính thức của FPT Cloud. Chia sẻ thông tin khách hàng FPT Cloud không cung cấp thông tin khách hàng cho bất kỳ bên thứ ba nào trừ trường hợp phải thực hiện theo yêu cầu của các cơ quan Nhà nước có thẩm quyền, hoặc theo quy định của pháp luật, hoặc khi việc cung cấp thông tin đó là cần thiết để FPT Cloud cung cấp dịch vụ/tiện ích cho khách hàng (ví dụ: cung cấp các thông tin cần thiết cho đơn vị triển khai hoặc demo phần mềm…). Ngoài các trường hợp nêu trên, FPT Cloud sẽ có thông báo cụ thể cho khách hàng khi phải tiết lộ thông tin khách hàng cho một bên thứ ba. Trong trường hợp này, FPT Cloud cam kết sẽ chỉ tiết lộ thông tin khách hàng khi được sự đồng ý của khách hàng. FPT Cloud có thể chia sẻ thông tin khách hàng cho các mục đích sau: Nghiên cứu thị trường và các báo cáo phân tích: FPT Cloud có thể dùng thông tin khách hàng để nghiên cứu thị trường, tổng hợp, phân tích thông tin chung của khách hàng (ví dụ độ tuổi trung bình, khu vực địa lý), thông tin chi tiết sẽ được ẩn và chỉ được dùng để phục vụ công việc thống kê. Trong trường hợp FPT Cloud tiến hành khảo sát cần sự tham gia của khách hàng, bất kỳ câu trả lời cho khảo sát hoặc thăm dò dư luận mà khách hàng cung cấp cho FPT Cloud sẽ không được chuyển cho bất kỳ bên thứ ba nào. Trao đổi thông tin khách hàng với các đối tác có ký kết thỏa thuận liên kết chăm sóc khách hàng với FPT Cloud: FPT Cloud có thể chia sẻ thông tin khách hàng cho các đối tác liên kết và các trang thông tin điện tử liên kết trong nước và quốc tế của FPT Cloud. Việc chia sẻ này giúp FPT Cloud có thể cung cấp cho khách hàng các thông tin về các sản phẩm và dịch vụ, liên quan đến hàng hóa, dịch vụ và vấn đề khác mà khách hàng có thể quan tâm. Trong trường các công ty liên kết của FPT Cloud được cấp quyền truy cập thông tin khách hàng, họ sẽ phải tuân thủ nghiêm ngặt các quy định được mô tả trong chính sách này. Trao đổi thông tin khách hàng các bên thứ 3 là đối tác của FPT Cloud: FPT Cloud có thể chuyển thông tin khách hàng cho các đại lý và nhà thầu phụ để làm phân tích dữ liệu, tiếp thị và hỗ trợ dịch vụ khách hàng. FPT Cloud cũng có thể trao đổi thông tin khách hàng với bên thứ ba cho mục đích chống gian lận và giảm rủi ro tín dụng. Trao đổi thông tin khách hàng với các đối tác quảng cáo: Hệ thống theo dõi hành vi của khách hàng được FPT Cloud sử dụng trên kênh hiển thị quảng cáo (ví dụ như tiếp thị khách hàng, báo cáo về nhân khẩu, sở thích của khách hàng với công cụ Google Analytics…) có thể thu thập được các thông tin như độ tuổi, giới tính, sở thích và số lần tương tác với số lần xuất hiện của quảng cáo. Với tính năng cài đặt quảng cáo, khách hàng có thể lựa chọn thoát ra khỏi tính năng theo dõi hành vi khách hàng của Google Analytics và lựa chọn cách xuất hiện của kênh hiển thị quảng cáo trên Google. Quyền lợi khách hàng khách hàng có quyền yêu cầu truy cập vào dữ liệu cá nhân của mình, có quyền yêu cầu FPT Cloud sửa lại những sai sót trong dữ liệu của khách hàng mà không mất phí. Bất cứ lúc nào khách hàng cũng có quyền yêu cầu FPT Cloud ngưng sử dụng dữ liệu cá nhân của khách hàng cho mục đích tiếp thị. Sử dụng Cookie FPT Cloud cung cấp các tập tin cookie hoặc các công nghệ tương tự, nhằm thu thập các thông tin như: lịch sử truy cập, các lựa chọn của khách hàng khi truy cập và sử dụng tính năng của FPT Cloud … nhằm tăng trải nghiệm bảo mật và giúp FPT Cloud hiểu rõ nhu cầu, sở thích của khách hàng để có thể cung cấp dịch vụ tốt hơn. Liên hệ, giải đáp thắc mắc Nếu bạn có bất kỳ câu hỏi, mối quan tâm, hoặc ý kiến gì về chính sách bảo mật của chúng tôi, xin vui lòng liên hệ với chúng tôi qua form Liên hệ tại website hoặc trực tiếp qua hotline. Chúng tôi giữ quyền thực hiện các thay đổi trong chính sách này. Tất cả thay đổi sẽ được phản ánh trên trang web.

Chính sách Bảo vệ Dữ liệu cá nhân

16:39 14/08/2024
Công ty Trách nhiệm hữu hạn FPT Smart Cloud (“FPT Smart Cloud”) xây dựng Chính sách Bảo vệ Dữ liệu cá nhân này (“Chính sách”) để Quý Khách hàng hiểu rõ hơn về mục đích, phạm vi thông tin mà chúng tôi xử lý, các biện pháp chúng tôi áp dụng để bảo vệ thông tin cá nhân và quyền của Quý Khách hàng đối với các hoạt động này. Chính sách này là một phần không thể tách rời của Hợp đồng, Điều khoản sử dụng, Chính sách và các thỏa thuận sử dụng khác của FPT Smart Cloud, được công bố trên các Kênh giao dịch của FPT Smart Cloud trong từng thời kỳ. Điều 1. Định nghĩa 1.1. FPT Smart Cloud: là Công ty Trách nhiệm hữu hạn FPT Smart Cloud, mã số thuế 0109307938. Trụ sở chính tại Số 10 Phạm Văn Bạch, Phường Dịch Vọng, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam. 1.2. Khách hàng: là Khách hàng cá nhân, với thông tin cung cấp cho FPT Smart Cloud khi đăng ký, sử dụng các Dịch vụ  của FPT Smart Cloud. 1.3. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. 1.4. Dữ liệu cá nhân cơ bản bao gồm: (a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); (b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; (c) Giới tính; (d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; (e) Quốc tịch; (f) Hình ảnh của cá nhân; (g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; (h) Tình trạng hôn nhân; (i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); (j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; (k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm. (l) Các dữ liệu khác theo quy định pháp luật hiện hành. 1.5. Dữ liệu cá nhân nhạy cảm dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: (a) Quan điểm chính trị, quan điểm tôn giáo; (b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; (c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; (d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; (e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; (f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; (g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; (h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; (i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; (j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết. 1.6. Bảo vệ dữ liệu cá nhân: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật. 1.7. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. 1.8. Kênh giao dịch FPT Smart Cloud: bao gồm Kênh giao dịch điện tử FPT Smart Cloud (Hotline, Facebook, Form đăng ký trên Website ….) hoặc các Kênh giao dịch khác tùy theo từng thời kỳ do FPT Smart Cloud cung cấp cho Khách hàng. Điều 2. Loại Dữ liệu được xử lý 2.1. FPT Smart Cloud xử lý các loại Dữ liệu cá nhân sau đây của Khách hàng: (a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); (b) Số điện thoại (k) Email 2.2. Các Dữ liệu cá nhân được xử lý bao gồm các dữ liệu Khách hàng cung cấp cho FPT Smart Cloud khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của FPT Smart Cloud. Điều 3. Nguyên tắc bảo mật Dữ liệu của FPT Smart Cloud 3.1. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của FPT Smart Cloud và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác. 3.2. FPT Smart Cloud không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác. 3.3. Các nguyên tắc khác theo quy định pháp luật hiện hành. Điều 4. Mục đích xử lý 4.1. Khách hàng đồng ý cho phép FPT Smart Cloud xử lý Dữ liệu cá nhân của Khách hàng và chia sẻ kết quả xử lý dữ liệu cho các mục đích sau: a) Hỗ trợ Khách hàng, cập nhật thông tin Khách hàng khi mua, sử dụng sản phẩm, dịch vụ do FPT Smart Cloud hoặc đối tác của FPT Smart Cloud cung cấp. b) Cung cấp sản phẩm, dịch vụ của FPT Smart Cloud, sản phẩm, dịch vụ FPT Smart Cloud hợp tác với đối tác cho Khách hàng. c) Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới. d) Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Khách hàng. e) Kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo. f) Đo lường, phân tích dữ liệu nổi bộ, dánh giá và các xử lý khác để cải thiện và nâng cao chất lượng dịch vụ mà FPT Smart Cloud cung cấp cho khách hàng. g) Điều tra, giải quyết thắc mắc, khiếu nại của Khách hàng. h) Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, thiết bị mà FPT Smart Cloud đang cung cấp. i) Xác minh danh tính và đảm bảo tính bảo mật thông tin của Khách hàng. j) Thông báo cho Khách hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà FPT Smart Cloud đang cung cấp. k) Ngặn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác. l) Tuân thủ luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của FPT Smart Cloud. m) Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của FPT Smart Cloud và theo bất kỳ mục đích nào khác mà FPT Smart Cloud thông báo cho Khách hàng, vào thời điểm thu thập dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép. 4.2. Trường hợp cần xử lý Dữ liệu cá nhân của Khách hàng cho các mục đích khác hoặc theo yêu cầu của Khách hàng, FPT Smart Cloud sẽ thông báo cho Khách hàng thông qua các Kênh giao dịch của FPT Smart Cloud để Khách hàng thể hiện sự đồng ý trước khi thực hiện. Điều 5. Tổ chức được xử lý Dữ liệu cá nhân 5.1. Công ty Trách nhiệm hữu hạn FPT Smart Cloud, mã số thuế 0109307938. Trụ sở chính tại Số 10 Phạm Văn Bạch, Phường Dịch Vọng, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam. 5.2. FPT Smart Cloud sẽ thực hiện việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân với các tổ chức, cá nhân sau: a) Tập đoàn FPT và các Công ty thành viên trực thuộc Tập đoàn FPT. b) Các Công ty thành viên mà FPT Smart Cloud trực tiếp hoặc gián tiếp sở hữu. c) Các nhà thầu, đại lý, đối tác, các nhà cung cấp dịch vụ vận hành của FPT Smart Cloud. d) Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của FPT Smart Cloud. e) Các doanh nghiệp kinh doanh viễn thông trong trường hợp Khách hàng vi phạm nghĩa vụ thanh toán cước dịch vụ. f) Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của FPT Smart Cloud. g) Các cố vấn chuyên nghiệp của FPT Smart Cloud như kiểm toán, luật sư theo quy định của pháp luật. h) Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép. FPT Smart Cloud cam kết việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các Mục Đích Xử Lý được nêu tại Điều 4 của Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ dữ liệu cá nhân liên quan. Mặc dù FPT Smart Cloud sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể bị tiết lộ trong một số trường hợp bất khả kháng. 5.3. Trong trường hợp có sự tham gia của các tổ chức xử lý dữ liệu cá nhân khác được nêu tại Điều này, Khách hàng đồng ý FPT Smart Cloud sẽ thông báo cho Khách hàng thông qua các Kênh giao dịch của FPT Smart Cloud trước khi FPT Smart Cloud thực hiện. Điều 6. Xử lý Dữ liệu cá nhân trong một số trường hợp đặc biệt FPT Smart Cloud đảm bảo thực hiện xử lý dữ liệu cá nhân của Khách hàng đáp ứng đầy đủ các yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau: 6.1. Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các muc đích sau đây: a) cho các mục đích đảm bảo chất lượng; b) cho mục đích an ninh công cộng và an toàn lao động; c) phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của FPT Smart Cloud; d) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc e) tiến hành điều tra các sự cố. 6.2. FPT Smart Cloud luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, FPT Smart Cloud sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của: a) trẻ em và/hoặc b) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật. 6.3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, FPT Smart Cloud sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành. Điều 7. Lưu trữ Dữ liệu cá nhân FPT Smart Cloud cam kết sẽ chỉ lưu trữ dữ liệu cá nhân của Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này. FPT Smart Cloud cũng có thể cần lưu trữ dữ liệu cá nhân của quý khách trong một giai đoạn thời gian khi pháp luật hiện hành yêu cầu. Điều 8. Quyền của Khách hàng 8.1. Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác. 8.2. Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. 8.3. Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến FPT Smart Cloud, trừ trường hợp luật có quy định khác. 8.4. Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến FPT Smart Cloud, trừ trường hợp pháp luật có quy định khác.Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với FPT Smart Cloud trước khi rút lại sự đồng ý. 8.5. Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến FPT Smart Cloud, trừ trường hợp luật có quy định khác. 8.6. Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến FPT Smart Cloud, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu sẽ được FPT Smart Cloud thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác. 8.7. Khách hàng được quyền yêu cầu FPT Smart Cloud cung cấp cho bản thân Dữ liệu cá nhân của mình bằng văn bản gửi đến FPT Smart Cloud, trừ trường hợp luật có quy định khác. 8.8. Khách hàng được quyền phản đối FPT Smart Cloud, Tổ chức được xử lý dữ liệu cá nhân quy định tại Điều 5 Chính sách này xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến FPT Smart Cloud nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. FPT Smart Cloud sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác. 8.9. Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật. 8.10. Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu FPT Smart Cloud có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác. 8.11. Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự. 8.12. Các quyền khác theo quy định của pháp luật hiện hành. 8.13. Phương thức thực hiện quyền: bằng văn bản gửi đến FPT Smart Cloud hoặc gọi tới số đường dây nóng 1900 638 399 hoặc gửi email theo địa chỉ [email protected] để được hướng dẫn. Điều 9. Nghĩa vụ của Khách hàng 9.1. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của FPT Smart Cloud liên quan đến xử lý Dữ liệu cá nhân của Khách hàng. 9.2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của FPT Smart Cloud khi đăng ký và sử dụng dịch vụ của FPT Smart Cloud và khi có thay đổi về các thông tin này. FPT Smart Cloud sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào FPT Smart Cloud sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất. 9.3. Phối hợp với FPT Smart Cloud, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng. 9.4. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của FPT Smart Cloud; thông báo kịp thời cho FPT Smart Cloud khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm. 9.5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình. 9.6. Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của FPT Smart Cloud trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên Kênh giao dịch của FPT Smart Cloud. Thực hiện các hành động theo hướng dẫn của FPT Smart Cloud để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà FPT Smart Cloud thông báo tới Khách hàng trong từng thời kỳ. 9.7. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác. 9.8. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân. 9.9. Các trách nhiệm khác theo quy định của pháp luật. Điều 10. Quyền của FPT Smart Cloud 10.1 Xử lý dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng và/hoặc được Khách hàng đồng ý. 10.2 Được phép sửa đổi, bổ sung nội dung hoặc thay thế Chính sách này theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các Kênh giao dịch của FPT Smart Cloud trước khi áp dụng. Nếu Khách hàng tiếp tục sử dụng các sản phẩm, dịch vụ, thực hiện, giao kết các giao dịch với FPT Smart Cloud sau thời điểm FPT Smart Cloud thông báo được hiểu là Khách hàng chấp nhận toàn bộ các sửa đổi, bổ sung, thay thế Chính sách này của FPT Smart Cloud. 10.3 Có quyền từ chối những yêu cầu không hợp pháp của Khách hàng hoặc vì lý do hạ tầng, kĩ thuật hay công nghệ không thể đáp ứng. 10.4 Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Khách hàng. 10.5 Được miễn trừ mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình Xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của FPT Smart Cloud. 10.6 Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật. Điều 11. Nghĩa vụ của FPT Smart Cloud 11.1. Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của Khách hàng. 11.2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của Khách hàng. 11.3. Thực hiện đúng theo các yêu cầu hợp pháp của Khách hàng liên quan đến Dữ liệu cá nhân của Khách hàng. 11.4. Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình. 11.5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Khách hàng. 11.6. Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật. Điều 12. Cách thức xử lý Dữ liệu FPT Smart Cloud áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. Điều 13. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra 13.1 FPT Smart Cloud sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, FPT Smart Cloud cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn: (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng; (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của FPT Smart Cloud, hệ thống bị hacker tấn công gây lộ lọt dữ liệu; (c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại… 13.2 FPT Smart Cloud khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác. 13.3 Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng, Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của FPT Smart Cloud khi không có nhu cầu sử dụng nữa. 13.4 Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, FPT Smart Cloud sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết. Điều 14. Cookies 14.1 Khi Khách hàng sử dụng hoặc truy cập các trang tin điện tử của FPT Smart Cloud, FPT Smart Cloud có thể đặt một hoặc nhiều cookie trên thiết bị của Khách hàng. “Cookie” là một tệp nhỏ được đặt trên thiết bị của Khách hàng khi Khách hàng truy cập một trang tin điện tử, nó ghi lại thông tin về thiết bị, trình duyệt của Khách hàng và trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của Khách hàng. FPT Smart Cloud có thể sử dụng thông tin này để nhận diện Khách hàng khi Khách hàng quay lại các trang tin điện tử của FPT Smart Cloud, để cung cấp các dịch vụ được cá nhân hóa trên các trang tin điện tử của FPT Smart Cloud, để biên soạn số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang tin điện tử và để cải thiện các trang tin điện tử của FPT Smart Cloud. Khách hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu Khách hàng quyết định không chấp nhận hoặc chặn cookie từ các trang tin điện tử của FPT Smart Cloud, Khách hàng có thể không tận dụng hết tất cả các tính năng của các trang tin điện tử của FPT Smart Cloud. 14.2 FPT Smart Cloud có thể xử lý thông tin cá nhân của Khách hàng thông qua công nghệ cookie, theo các quy định của Điều khoản này. FPT Smart Cloud cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà FPT Smart Cloud biết trước đây đã truy cập trang tin điện tử của mình. 14.3 Trong phạm vi các bên thứ ba đã gán nội dung lên trên các trang tin điện tử của FPT Smart Cloud (ví dụ: các tính năng truyền thông xã hội), các bên thứ ba đó có thể thu thập thông tin cá nhân của Khách hàng (ví dụ: dữ liệu cookie) nếu Khách hàng chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba. Điều 15. Điều khoản chung 15.1. Chính sách này có hiệu lực từ ngày 01/07/2023. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh giao dịch của FPT Smart Cloud trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của FPT Smart Cloud. Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó. 15.2. Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ trước khi FPT Smart Cloud tiến hành Xử lý dữ liệu cá nhân. Theo đó. FPT Smart Cloud không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Khách hàng. 15.3. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được FPT Smart Cloud thông báo cho khách hàng trong từng thời kỳ. 15.4. Chính sách này được giao kết trên cơ sở thiện chí giữa FPT Smart Cloud và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật. 15.5. Khách hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này. Thông tin về người chịu trách nhiệm Bảo vệ dữ liệu cá nhân của FCI: Người chịu trách nhiệm: Phạm Thế Minh Mobile: +84 913571357 E-mail: [email protected]