Kiến thức cloud cho doanh nghiệp FPT Cloud

Tiêu điểm Tổng quan các xu hướng công nghệ 2024-2026 Công nghệ cung cấp cho doanh nghiệp các công cụ phân tích dữ liệu mạnh mẽ, giúp doanh nghiệp hiểu sâu hơn về thị trường và khách hàng, tạo ra các cơ hội mới cho mở rộng thị trường, thúc đẩy quá trình sáng tạo và phát triển sản phẩm. Cùng tìm hiểu tổng quan các xu hướng công nghệ chủ đạo trong năm 2024-2026 để có thêm những góc nhìn toàn diện trong hoạch định chiến lược đầu tư CNTT của doanh nghiệp. Xem thêm Cloud cho chuyển đổi số Cloud Migration: Cơ hội và thách thức khi áp dụng tại Việt Nam - Dxperts   Xây dựng chiến lược bảo mật cơ sở dữ liệu cùng FPT Cloud Cloud Migration không chỉ là đi thuê dịch vụ mà còn là câu chuyện của kinh tế chia sẻ, kinh tế quy mô. Cùng tìm hiểu cách ứng dụng Cloud Migration và Cloud Continuum để tăng sức cạnh tranh của doanh nghiệp. Xem thêm FPT Cloud cùng cộng đồng DevSecOps Solutions Vietnam tổ chức buổi workshop chia sẻ những kiến thức về chuyển đổi cơ sở dữ liệu lên Cloud, kinh nghiệm triển khai bảo mật cơ sở dữ liệu hiệu quả. Xem thêm Cập nhật các tính năng quản lý người dùng chuyên sâu với FPT   Quản lý Instance Group với chính sách Affinity & Anti-Affinity AgroCDFPT AgroCD đã cập nhật thêm nhiều tính năng mới, giúp các nhà phát triển dịch vụ có thể quản lý và triển khai các ứng dụng mà không cần phải tìm hiểu nhiều về Kubernetes. Xem thêm Để đảm bảo tính phân tán, gia tăng khả năng chịu lỗi và tính sẵn sàng của hệ thống máy ảo, FPT Cloud chính thức ra mắt tính năng hoàn toàn mới: Quản lý Instance Group với chính sách Affinity & Anti-Affinity. Xem thêm AI trong doanh nghiệp Home Credit Việt Nam ứng dụng công nghệ để giữ chân khách hàng   Giải pháp định danh sinh trắc học cho giao dịch thẻ và thanh toán trực tuyến tuân thủ Quyết định 2345/QĐ-NHNN Bắt tay với FPT Smart Cloud triển khai thành công Trợ lý ảo tổng đài AI, ông Phạm Ngọc Khang, CFO HomeCredit Vietnam khẳng định trong bài phỏng vấn với Fintech Magazine: "FPT Smart Cloud là đối tác công nghệ quan trọng của Home Credit Việt Nam." Xem thêm Bộ tài liệu mang đến cái nhìn toàn diện về việc thực thi Quyết định 2345/QĐ-NHΝΝ và chiến lược ứng dụng AI, giúp các tổ chức tài chính, ngân hàng đảm bảo tuân thủ, tối ưu quy trình định danh. Xem thêm Ngân hàng số hóa dịch vụ để bắt kịp khách hàng trẻ   Nhà thuốc Long Châu ứng dụng AI Mentor đào tạo hàng nghìn Nhà thuốc Long Châu ứng dụng AI Mentor đào tạo hàng nghìn dược sĩ Số hóa dịch vụ giúp Ngân hàng đáp ứng đúng nhu cầu của thế hệ Z. Mới đây, Sacombank đã ghi điểm với "Tổng đài không phím bấm" ứng dụng AI, mang đến trải nghiệm mới mẻ, tiện lợi. Xem thêm Tận dụng sức mạnh công nghệ, FPT Long Châu đã đào tạo hàng nghìn dược sĩ bằng giải pháp AI Mentor, bước chuyển đột phá trong cách thức đào tạo nguồn nhân lực chất lượng cao cho doanh nghiệp. Xem thêm Tin FPT Smart Cloud FPT Smart Cloud hợp tác cùng tập đoàn hàng đầu về tư vấn nguồn lực Indonesia   Công nghệ dẫn đường, mở lối yêu thương, gieo triệu nụ cười hạnh phúc Đại diện của Dayalima Recruitment – thành viên Tập đoàn tư vấn về phát triển nguồn nhân lực hàng đầu Indonesia (Dayalima Group) bày tỏ mong muốn tìm hiểu về các giải pháp ứng dụng AI trong lĩnh vực tuyển dụng và đào tạo, đặc biệt là giải pháp FPT AI Mentor. Xem thêm Trải qua 14 năm, ngày “FPT Vì cộng đồng” đã trở thành hoạt động không thể thiếu tại nhà F với nhiều hoạt động ý nghĩa. FPT Smart Cloud không chỉ tự hào về những thành tựu khoa học, công nghệ, kinh doanh mà còn tự hào về tình yêu thương đã trao gửi đến cộng đồng. Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

Dưới đây là các bước hướng dẫn giúp người dùng có thể thiết lập hệ thống với FPT Cloud Autoscale và FPT Load Balancer dễ dàng và nhanh chóng. Trường hợp giả lập được thiết kế trong video hướng dẫn là Khách hàng đang có ứng dụng web bán hàng đã cài đặt sẵn các phần mềm liên quan, mong muốn cấu hình Autoscale tự động clone thêm số lượng VM khi tải CPU trung bình vượt qua 80%, các VM tạo ra hoặc xóa đi đều được gán vào pool của một Load Balancer. Dưới đây là video hướng dẫn thiết lập FPT Cloud Autoscale giúp tự động tối ưu số lượng Cloud Server để giải quyết vấn đề trên: Bước 1: Tắt vm-template đã khởi tạo đầy đủ Network, security Group và các thành phần liên quan. Sau đó tạo VM-Template đã cài sẵn ứng dụng để tạo Custom Image mẫu cho các VM Clone của FPT Cloud Autoscale Note: Khách hàng có thể sử dụng cloud-init thay vì custom image để cài đặt ứng dụng tự động cho các vm của autoscale Note 1: Trong trường hợp người dùng cần thay đổi nội dung phần mềm trên các VM thuộc autoscale group (ví dụ cần cập nhật phiên bản phần mềm, hoặc thay đổi thông số hệ thống) sẽ có các phương án sau đây: - Đối với Autoscale Group tạo từ custom image: Người dùng tạo ra một image mới với các thay đổi và tạo ra Autoscale Profile mới tương ứng để update vào Autoscale Group từ đó các VM scale sẽ tự động cập nhật theo template mới của khách hàng. - Đối với trường hợp sử dụng cloud-init script: Thông thường người dùng nên chuẩn bị đoạn script chạy để cài đặt VM scale sẽ luôn lấy config hoặc version mới của phần mềm để cài vào. Trong trường hợp người dùng muốn thay đổi cloud-init script có thể tạo Autoscale Profile mới với đoạn script được cập nhật và tiến hành Update cho Autoscale Group để các VM scale sử dụng script mới nhất khi chạy cài đặt cấu hình. Note 2: Khách hàng cần chuẩn bị trước security group mở sẵn rule cần thiết cho vm. E.g allow 80,443 để public dịch vụ web, … Bước 2: Tạo autoscale profile sử dụng custom image đã tạo bước trên cùng với các cấu hình tùy chỉnh theo ứng dụng của KH cho từng VM.   Bước 3: Khi đã chuẩn bị đầy đủ thông tin tiến hành tạo autoscaling group với cấu hình mong muốn theo yêu cầu của khách hàng Note 1: Nên để min=1 để đảm bảo ít nhất 1 VM dịch vụ trong group để đảm bảo dịch vụ web của khách hàng luôn được duy trì. Bước 4: Khởi tạo load-balancer để public dịch vụ web của khách hàng ra bên ngoài từ đó có thể map domain với ip public từ dịch vụ FPT Loadbalancer Bước 5: Cấu hình loadbalancer cho autoscaling group để đảm bảo các thay đổi số lượng VM trong group sẽ được tự động gán vào loadbalancer san tải cho dịch vụ của khách hàng. Tạo cấu hình autoscale policy tương ứng với LB vừa tạo ra: Gán Policy này với autoscaling group tương ứng: Đến đây chúng ta đã cơ bản hoàn thành việc cấu hình dịch vụ Autoscale cho ứng dụng web. Ngoài ra, tính năng autoscaling còn thể áp dụng vào các ứng dụng hoạt động cluster như K8S, kafka, elastic search, training AI/ML node, streaming worker, … sẽ được FPT Cloud đưa vào ở các video hướng dẫn sau. Ở đây khách hàng đã có thể sử dụng tính năng Scale Out, Scale In, Resize để cập nhật số lượng VM trong group theo nhu cầu sử dụng hoặc cấu hình dịch vụ Cloud Guard monitor và scale tự động theo thông số % CPU, % RAM như sau: Bước 6: Chuyển đến mục Cloud Guard – Alert và lựa chọn tạo mới một alert tương ứng đồng thời cấu hình các thông số cảnh báo, action như hình sau:     Như cấu hình trên, hệ thống sẽ tự động scale-out một group khi trung bình CPU của toàn bộ vm trong group vượt ngưỡng 80% trong 5 phút, khi xảy ra alert đồng thời sẽ gửi email về cho người liên quan ở mục notified to để giúp thông báo cho người dùng. Ngoài ra người dùng còn có thể đặt cảnh báo ngưỡng % RAM hoặc tạo nhiều cảnh báo hoạt động cùng lúc để tổ hợp nhiều điều kiện (ví dụ CPU > 80% hoặc RAM >= 90% ) để thực hiện mở rộng hoặc thu hồi VM theo mong muốn. Với cấu hình trên tất cả các VM scale out web đều được gán vào một pool của dịch vụ LoadBalancer sau khi khởi động thành công, nhờ vào khả năng health check của LB giúp đảm bảo cho ứng dụng trong VM khách hàng chỉ UP và nhận request khi ứng dụng đã sẵn sàng. Trường hợp khách hàng mong muốn cấu hình scale in khi tải đã trờ về CPU < 80% mà vẫn đảm bảo ứng dụng hoạt động ổn định có thể tự thực hiện manual scale-in trên giao diện hoặc đặt thêm giám sát thực hiện scale-in khi tải trở về ngưỡng an toàn (vd CPU < 10%) mà khi đó ứng dụng có thể xóa bớt các VM Scale. Chi phí khi sử dụng tính năng Autoscaling linh hoạt theo dạng “Pay as you go”. Khách hàng chỉ cần trả tiền theo đúng những tài nguyên đã sử dụng Ví dụ: Ứng dụng được scale ra 10 VM vào giờ làm việc hành chính và sẽ scale về 1 VM sau 18h được tính tiền theo sử dụng vCPU, RAM, Disk của 10 VM trong 10 giờ, và 1 VM cho 14 giờ còn lại. Giúp tiết kiệm tối đa chi phí khách hàng khi sử dụng Cloud. Trong một số trường hợp khi ứng dụng của khách hàng xảy ra tải vượt ngưỡng trong thời gian dài và Autoscale Group đã scale đạt tới số lượng MAX VM (Ví dụ: Hệ thống bị tấn công DDoS). Khách hàng sẽ được nhận liên tục email cảnh báo nhắc nhở vượt ngưỡng CPU, RAM theo chu kỳ đã cấu hình , khi đó hãy liên hệ ngay với trung tâm hỗ trợ kỹ thuật của FPT Cloud để được tư vấn và khắc phục để tránh bị lãng phí tài nguyên sử dụng hoặc ảnh hưởng đến chất lượng dịch vụ của khách hàng. Liên hệ với chúng tôi để được tư vấn chi tiết về các dịch vụ của FPT Cloud dành cho doanh nghiệp. Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud/

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm của khách hàng, FPT Cloud chính thức cập nhật nhiều tính năng mới trên giao diện của FPT Cloud Portal. Người dùng có thể dễ dàng quản lý tài nguyên thông qua tính năng Tagging; quản lý GPU với Console Portal và setup các thành phần của hệ thống qua Cloud-init. Các tính năng mới bao gồm:  1. Tagging  Tag (thẻ) hỗ trợ người dùng quản lý, xác định, sắp xếp, tìm kiếm và lọc các tài nguyên. Người dùng có thể tạo thẻ để phân loại các tài nguyên (resource) theo những nhu cầu riêng biệt như theo mục đích, theo chủ sở hữu, theo môi trường phát triển ứng dụng hoặc các tiêu chí khác.  Ở menu chọn Tagging, chọn Create tag: Nhập các thông tin về Key, Value và Color:  Lưu ý: Người dùng được phép tạo tối đa 50 thẻ để gắn vào các tài nguyên tương ứng. Mỗi tài nguyên chỉ có thể gắn tối đa 50 thẻ khác nhau.  Thẻ sau khi được khởi tạo thành công sẽ hiển thị tại trang Tagging:  2. Quản lý GPU với Console Portal Thêm GPU vào instance trên Instance management:   Tại màn hình Instance management, lựa chọn máy ảo cần thêm GPU:  Chọn GPU type để add vào instance. Hệ thống sẽ hiển thị danh sách GPU type phù hợp để người dùng có thể chọn:  Thông tin sẽ được cập nhật tại màn hình danh sách Instance Management và thông tin trong trang chi tiết của Instances:  Gỡ bỏ GPU khỏi instance trên Instance management:   Tại màn hình Instance management, lựa chọn máy ảo cần gỡ GPU:   Chọn resource type:   Hệ thống sẽ gỡ GPU và chuyển instance thành resource type đã chọn. Thông tin về cấu hình mới sẽ được hiển thị tại màn hình Instance management.  Lưu ý: Người dùng cần Power off máy ảo trước khi thêm hoặc gỡ bỏ GPU (trạng thái “Stopped”). Với các máy đang ở trạng thái khác như “Running”, “Pending”... tính năng sẽ bị disable. 3. Cloud-init Cloud-init là một công cụ được sử dụng để thực hiện các thiết lập ban đầu đối với các máy ảo. Khi máy ảo khởi động, cloud-init sẽ đọc các metadata được cung cấp từ cloud, và khởi tạo hệ thống dựa trên chúng.   Cloud-init thường được dùng với mục đích setup network, storage, SSH keys, và nhiều phần khác của hệ thống.   Giao diện Create Instance nơi chứa cloud-init script:  Liên hệ với chúng tôi để biết thêm thông tin về các dịch vụ của FPT Cloud. Hotline: 1900 638 399  Email: [email protected]  Support: m.me/fptsmartcloud 

Để đảm bảo tính phân tán, gia tăng khả năng chịu lỗi và tính sẵn sàng của hệ thống máy ảo, FPT Cloud chính thức ra mắt tính năng hoàn toàn mới: Quản lý Instance Group với chính sách Affinity & Anti-Affinity. Affinity và anti-affinity là hai khái niệm quan trọng liên quan đến việc đặt các máy ảo trên các máy chủ. Để thực hiện điều này, người dùng có thể tạo các nhóm máy chủ (instance groups) với chính sách Affinity hoặc Anti-Affinity. Khi khởi chạy một máy ảo, bạn có thể truyền thông tin về nhóm máy chủ như một gợi ý để thực hiện việc đặt máy ảo theo chính sách mong muốn. Các tính năng chính bao gồm: 1. Khởi tạo một Instance Group mới 2. Xóa một Instance Group đang có sẵn 3. Gắn máy ảo vào Instance Group và lựa chọn Affinity hoặc Anti-Affinity policy Theo đó, khách hàng khi có nhu cầu bảo trì phần cứng, chỉ một nhóm thiết bị đã được dự phòng bị ảnh hưởng và không làm ảnh hưởng đến toàn bộ hệ thống; giúp đảm bảo tối ưu hóa hiệu suất và tương tác giữa các máy chủ ảo được đặt cùng nhau. Với Anti-Affinity Policy, hệ thống máy chủ ảo của khách hàng được đảm bảo: ✔️ Tính sẵn sàng và khả năng chịu lỗi khi một máy chủ trong đó gặp sự cố. ✔️ Khả năng phân tán tải và tài nguyên, tránh tình trạng quá tải trên một máy chủ cụ thể. ✔️ Khả năng cân bằng tải giữa các máy chủ. Nếu khách có nhiều máy ảo cùng chạy một ứng dụng hoặc dịch vụ, việc chia đều tải trọng giữa các máy chủ sẽ cải thiện hiệu suất và đảm bảo không có máy chủ nào bị quá tải. Xem thêm thông tin chi tiết về tính năng tại: https://fptcloud.com/documents/affinity-anti-affinity/

I. Các lỗ hổng bảo mật được công bố trong tháng 2 Microsoft công bố các bản vá cho các lỗ hổng bao gồm 73 lỗ hổng, trong đó tồn tại 2 lỗ hổng zero-days trong tháng 2 👉 Trong tháng 2 của 2024 Microsoft đã tung ra các bản vá lỗi cho 73 lỗ hổng trong đó có 2 lỗ hổng zero-days và 5 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, DOS, tiết lộ thông ti và leo thang đặc quyền. Một số lỗ hổng đáng được lưu ý:   - CVE-2024-21351 - Windows SmartScreen Security Feature Bypass Vulnerability - Microsoft đã fix lỗ hổng tại Windows SmartScreen có thể được khai thác cho phép kẻ tấn công bypass qua kiểm tra bảo mật của SmartScreen.  - CVE-2024-21412 - Internet Shortcut Files Security Feature Bypass Vulnerability - Microsoft đã fix lỗ hổng Internet Shortcut File cho phép bypass ngăn chặn các cảnh báo từ MoTW trong Windows. 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây liệt kê 5 lỗ hổng đã có bản vá trong tháng 2 được đánh giá ở mức độ nghiêm trọng.  Tag CVE ID CVE Title Severity Microsoft Dynamics CVE-2024-21380 Microsoft Dynamics Business Central/NAV Information Disclosure Vulnerability Critical Microsoft Exchange Server CVE-2024-21410 Microsoft Exchange Server Elevation of Privilege Vulnerability Critical Microsoft Office CVE-2024-21413 Microsoft Outlook Remote Code Execution Vulnerability Critical Windows Hyper-V CVE-2024-20684 Windows Hyper-V Denial of Service Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2024-21357 Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability Critical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper  Linux công bố các lỗ hổng trong tháng 2 👉 Trong tháng 2 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến:  - CVE-2024-25744 - Trong Linux kernel phiên bản trước 6.6.7, VMM không được tin cậy có thể kích hoạt xử lý syscall int80 tại bất kỳ điểm nào. Lỗ hổng này xuất hiện do các file arch / x86 / coco / tdx / tdx.c và arch / x86 / mm / mem_encrypt_amd.c. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 2 👉 Có 5 lỗ hổng mức độ cao được VMWare công bố và cập nhật bản vá trong tháng 2 này là:   - CVE-2024-22237: Lỗ hổng leo thang đặc quyền cho phép user có quyền truy cập trực tiếp Aria Operations for Networks có thể khai thác nhằm chiếm quyền root trong hệ thống  - CVE-2024-22238: Aria Operations for Networks tồn tại lỗ hổng XSS. Kẻ tấn công với quyền admin có thể truyền mã độc vào phần cấu hình hồ sơ người dùng do thiếu sót của bộ lọc đầu vào.  - CVE-2024-22239: Aria Operations for Networks tồn tại lỗ hổng leo thang đặc quyền cục bộ cho phép console user có quyền truy cập có thể truy cập và thực thi shell  - CVE-2024-22240: Aria Operations for Networks chứa một lỗ hổng đọc file nội bộ khiến người dùng có quyền admin có thể khai thác lỗ hổng từ đó truy cập trái phép vào các thông tin nhạy cảm 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất   🔗 Chi tiết về các bản vá có thể xem tại Advisories II. Một số sự kiện an ninh mạng đáng chú ý.  Băng đảng RansomHouse tự động hóa các cuộc tấn công VMware ESXi bằng công cụ MrAgent mới 👉 Hoạt động ransomHouse ransomware đã tạo ra một công cụ mới có tên 'MrAgent' tự động hóa việc triển khai mã hóa dữ liệu của nó trên nhiều hypervisor VMware ESXi. 👉 Các nhà phân tích của Trellix phối hợp với Northwave đã phát hiện ra một hệ nhị phân mới được sử dụng trong các cuộc tấn công RansomHouse dường như được thiết kế đặc biệt để hợp lý hóa các cuộc tấn công băng đảng vào các hệ thống ESXi. 👉 Chức năng cốt lõi của MrAgent là xác định hệ thống máy chủ, tắt tường lửa của nó và sau đó tự động hóa quy trình triển khai ransomware trên nhiều hypervisor đồng thời, ảnh hưởng đến tất cả các máy ảo được quản lý. 👉 Công cụ này hỗ trợ cấu hình tùy chỉnh để triển khai ransomware nhận trực tiếp từ máy chủ lệnh và kiểm soát (C2). Các cấu hình này bao gồm đặt mật khẩu trên hypervisor, định cấu hình lệnh mã hóa và các đối số của nó, lên lịch sự kiện mã hóa và thay đổi thông báo chào mừng được hiển thị trên màn hình của hypervisor (để hiển thị thông báo tiền chuộc). 👉 MrAgent cũng có thể thực hiện các lệnh cục bộ trên hypervisor nhận được từ C2 một lần nữa để xóa tệp, thả các phiên SSH đang hoạt động để ngăn chặn sự can thiệp trong quá trình mã hóa và gửi lại thông tin về các máy ảo đang chạy. 👉 Bằng cách vô hiệu hóa tường lửa và có khả năng bỏ các phiên SSH không phải root, MrAgent giảm thiểu cơ hội phát hiện và can thiệp của quản trị viên đồng thời tăng tác động của cuộc tấn công bằng cách nhắm mục tiêu tất cả các máy ảo có thể truy cập cùng một lúc. 📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Cập nhật phần mềm thường xuyên, kiểm soát truy cập mạnh mẽ, giám sát mạng và ghi nhật ký để bảo vệ chống lại các mối đe dọa Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ bảo mật tường lửa thế hệ mới - FPT Cloudflare bị tấn công do sử dụng mã xác thực đánh cắp từ vụ xâm nhập vào Okta 👉 Cloudlflare cho biết rằng các máy chủ nội bộ của công ty Atlassian đã bị xâm nhập bởi một kẻ tấn công có thể do nhà nước bảo trợ để truy cập vào cơ sở dữ liệu Confluence wiki, Jira bug và hệ thống quản lý mã nguồn Bitbucket. Kẻ xấu đã giành được quyền truy cập vào máy chủ Atlassian lưu trữ trên Cloudflare vào ngày 14/11/2023, các hệ thống Confluence và Jira của công ty sau một quá trình trinh sát. 👉 Theo ban lãnh đạo của Cloudflare cho biết: “Tin tặc sau đó đã quay lại vào ngày 22/11 và thiết lập quyền truy cập lâu dài trên máy chủ Atlassian của chúng tôi sử dụng giải pháp ScriptRunner dành cho Jira, giành quyền truy cập vào hệ thống quản lý mã nguồn (có dùng Bitbucket của Atlassian) và thử để truy cập vào máy chủ bảng điều khiển mà có quyền truy cập vào trung tâm dữ liệu trên Cloudflare chưa đưa vào vận hành tại Sao Paolo, Brazil nhưng không thành công . 👉 Để truy cập vào hệ thống, kẻ tấn công đã sử dụng một mã xác thực (token) và ba thông tin đăng nhập tài khoản dịch vụ đã bị đánh cắp trong một vụ xâm nhập vào Okta từ tháng 10/2023 mà Cloudflare đã không thể xoay vòng (trong số hàng nghìn mã bị rò rỉ). 👉 Cloudflare đã phát hiện hành vi độc hại vào tháng 11/2023, cắt quyền truy cập của hacker vào sáng 24/11/2023 và các chuyên gia bắt đầu điều tra vụ việc 3 ngày sau đó. Trong quá trình này, nhân viên của Cloudflare đã xoay vòng tất cả các thông tin đăng nhập (hơn 5.000 thông tin duy nhất) 👉 Các biện pháp giảm thiểu đã kết thúc một tháng sau đó nhưng các nhân viên vẫn tiếp tục việc rà soát thông tin và quản lý các lỗ hổng. Công ty cho biết, vụ vi phạm không ảnh hưởng đến dữ liệu và hệ thống khách hàng của mình. Các dịch vụ, hệ thống mạng toàn cầu hoặc việc cấu hình của công ty cũng không bị ảnh hưởng. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ Thường xuyên kiểm soát truy cập mạnh mẽ, giám sát mạng và ghi nhật ký để bảo vệ chống lại các mối đe dọa 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. Cảnh sát bắt giữ các thành viên tổ chức ransomware LockBit, phát hành trình giải mã trong cuộc đàn áp toàn cầu  👉 Cơ quan thực thi pháp luật đã bắt giữ hai nhà điều hành băng đảng ransomware LockBit ở Ba Lan và Ukraine, tạo ra một công cụ giải mã để khôi phục các tệp được mã hóa miễn phí và thu giữ hơn 200 ví tiền điện tử sau khi hack máy chủ của băng đảng tội phạm mạng trong một chiến dịch trấn áp quốc tế. 👉 Các cơ quan tư pháp Pháp và Hoa Kỳ cũng đã ban hành ba lệnh bắt giữ quốc tế và năm bản cáo trạng nhắm vào các tác nhân đe dọa LockBit khác. Hai trong số các bản cáo trạng đã được Bộ Tư pháp Hoa Kỳ công bố đối với hai công dân Nga, Artur Sungatov và Ivan Gennadievich Kondratiev (hay còn gọi là Bassterlord), vì liên quan đến các cuộc tấn công LockBit. 👉 Cuộc đàn áp LockBit toàn cầu được điều phối bởi Chiến dịch Cronos, một lực lượng đặc nhiệm do Cơ quan Tội phạm Quốc gia Anh (NCA) đứng đầu và được điều phối ở châu Âu bởi Europol và Eurojust. Cuộc điều tra bắt đầu vào tháng 4/2022 tại Eurojust, theo yêu cầu từ chính quyền Pháp. 👉 Là một phần của Chiến dịch Cronos, cơ quan thực thi pháp luật cũng đã thu hồi hơn 1.000 khóa giải mã từ các máy chủ LockBit bị tịch thu. Sử dụng các khóa giải mã này, Cảnh sát Nhật Bản, NCA và Cục Điều tra Liên bang (FBI) đã phát triển một công cụ giải mã LockBit 3.0 Black Ransomware với sự hỗ trợ của Europol. Trình giải mã miễn phí này hiện có sẵn thông qua 'No More Ransom' portal. 👉 NCA đã kiểm soát các máy chủ LockBit được sử dụng để lưu trữ dữ liệu bị đánh cắp từ mạng của nạn nhân trong các cuộc tấn công tống tiền kép và các trang web rò rỉ web đen của băng đảng. Các trang web đen của LockBit đã bị gỡ xuống ngày hôm qua, hiển thị các biểu ngữ thu giữ cho thấy kết quả của một hành động thực thi pháp luật quốc tế đang diễn ra. 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc, chính sách và pháp luật. Thực hiện áp dụng trình giải mã được công bố đối với các mục tiêu chịu ảnh hưởng của tổ chức ransomware Lockbit 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new

Ngày 11.1 vừa qua, Hiệp hội Giám Đốc tài chính CFO Việt Nam đã tổ chức chương trình Hà Nội CFO Forrum 2024 chủ đề “Định hình tương lai Tài Chính: Đổi mới, Ứng dụng và Chuyển đổi”. FPT Smart Cloud mang đến giải pháp Hợp nhất báo cáo tài chính, giúp chuẩn hóa và tự động hóa công tác lập Báo cáo Tài chính của Doanh nghiệp. Hơn 300 Giám đốc Tài chính, các lãnh đạo doanh nghiệp, các nhà quản trị tài chính cấp cao đã tham gia sự kiện. Với nhiều chia sẻ về Triển vọng vĩ mô 2024, những câu chuyện về nguồn vốn tín dụng xanh, ứng dụng công nghệ giúp nâng cao khả năng tiếp cận tín dụng thông qua công cụ hoạch định tài nguyên doanh nghiệp...và nhiều chủ đề thú vị khác. Sự kiện Hà Nội CFO Forum 2024 là nơi để các nhà quản trị cập nhật công nghệ mới ứng dụng quản trị dự liệu tài chính, xu hướng tài chính mới nhằm giúp doanh nghiệp tối ưu hóa hiệu quả tài chính, đồng thời có chiến lược chủ động xoay chuyển tình thế và nắm bắt cơ hội trong giai đoạn sắp tới, đặc biệt là trong giai đoạn 2024-2025 còn nhiều khó khăn, thách thức. Trong khuôn khổ sự kiện, FPT Smart Cloud đã giới thiệu giải pháp hợp nhất báo cáo tài chính FPT CFS. Đây là giải pháp giúp chuẩn hóa và tự động hóa công tác lập Báo cáo Tài chính hợp nhất của Doanh nghiệp, đáp ứng đầy đủ các yêu cầu lập và trình bày Báo cáo Tài chính theo Chuẩn mực VAS, IFRS, góp phần nâng cao tính minh bạch, trung thực của báo cáo tài chính theo đúng tinh thần của Quyết định số 345 do Bộ Tài Chính ban hành. FPT CFS đang được nhiều Giám đốc tài chính quan tâm. Giải pháp hợp nhất báo cáo tài chính FPT CFS có nhiều ưu điểm vượt trội. Đây là giải pháp tối ưu giúp doanh nghiệp Việt Nam nâng cao chất lượng báo cáo tài chính, đáp ứng các yêu cầu của chuẩn mực quốc tế và hội nhập kinh tế quốc tế. Ngoài việc tích hợp và đồng bộ dữ liệu đa nguồn, như hệ thống ERP hoặc phần mềm kế toán khác, giải pháp FPT CFS còn đảm bảo số liệu chính xác, dễ dàng tra cứu, kết xuất, đối soát và so sánh , giúp tối ưu 80% thời gian của nhân sự tham gia lập báo cáo hợp nhất nhưng vẫn đảm bảo đúng quy trình và nghiệp vụ. Từ đó, giải pháp hợp nhất báo cáo tài chính này giúp các nhà quản trị theo dõi và đánh giá tổng quan về tình hình sức khỏe tài chính của doanh nghiệp nhanh chóng, tức thời hơn. FPT CFS, giải pháp toàn diện, đáp ứng đầy đủ các yêu cầu của doanh nghiệp trong bối cảnh áp dụng chuẩn mực báo cáo tài chính quốc tế (IFRS). Hứa hẹn sẽ mang đến nhiều lợi ích cho doanh nghiệp, đáp ứng yêu cầu của nhà đầu tư. Giải pháp đã được triển khai thành công cho nhiều doanh nghiệp lớn tại Việt Nam như Tập đoàn FPT, FPT Retail, Hải An Group, MEDLATEC Group.... FPT Smart Cloud nỗ lực trở thành nhà cung cấp giải pháp ứng dụng Trí tuệ nhân tạo (AI) & Điện toán đám mây (Cloud Compute) hàng đầu tại Việt Nam, với nền tảng công nghệ vững chắc, hệ sinh thái sản phẩm đa dạng. FPT Smart Cloud mong muốn mang đến cho khách hàng các giải pháp toàn diện, giúp doanh nghiệp tối ưu hóa quy trình hoạt động, nâng cao năng suất và hiệu quả kinh doanh.

Chuyển đổi số mở ra nhiều cơ hội cho doanh nghiệp nhưng cũng gây ra nhiều thách thức nghiêm trọng khi doanh nghiệp trở thành mục tiêu mà các đối tượng xấu nhắm đến do hệ thống IT lỏng lẻo, nhiều lỗ hổng và kiểm soát kém. Theo báo cáo của Microsoft, số vụ tấn công mạng năm 2023 tăng gấp 2 lần so với năm 2022, chủ yếu nhắm vào các doanh nghiệp vừa và nhỏ. Đặc biệt, trong quý 2 năm 2023, số vụ tấn công mạng ở khu vực Châu Á - Thái Bình Dương (APAC) đã tăng thêm 22% so với cùng kỳ năm trước. Để giúp doanh nghiệp nhận biết được các nguy cơ và rủi ro tiềm ẩn đang phải đối mặt, FPT Smart Cloud phối hợp với Microsoft hỗ trợ thực hiện đánh giá miễn phí hệ thống IT doanh nghiệp bằng công cụ QS Solutions hiện đại, từ đó phân tích và đưa ra các định hướng giúp nâng cao bảo mật cho doanh nghiệp. Sau khi thực hiện đánh giá, doanh nghiệp sẽ nhận được: Nhận biết về bối cảnh, mối đe dọa tổ chức đang phải đối mặt, từ đó tăng cường khả năng xử lý rủi ro trong hệ thống. Lộ trình và định hướng cải tiến bảo mật từ chuyên gia dựa trên dữ liệu thực tế của doanh nghiệp. So sánh và đánh giá tình trạng bảo mật, ứng dụng cả trong môi trường On-premise và Cloud với các phương pháp hiện đại nhất trong ngành. Rà soát toàn diện và ngăn chặn rủi ro bảo mật hệ thống doanh nghiệp Việc rà soát và ngăn chặn rủi ro bảo mật là một hoạt động ưu tiên và là chìa khóa quan trọng cho sự thành công của mọi doanh nghiệp, đặc biệt là trong bối cảnh an ninh mạng ngày càng phức tạp. Đây là một cơ hội tuyệt vời để doanh nghiệp phát hiện và khắc phục các lỗ hổng bảo mật, từ đó giảm thiểu rủi ro bị tấn công mạng. Nếu doanh nghiệp có nhu cầu, đăng ký MIỄN PHÍ tại đây: https://fptsmartcloud.vn/8VDUl (Số lượng đăng ký có hạn) -------- Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Fanpage: https://www.facebook.com/microsoft.fptsmartcloud Email: [email protected] Hotline: 1900 638 399 FPT Smart Cloud – Nhà cung cấp giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam.

Doanh nghiệp Việt Nam phải làm gì khi 80% thị phần của thị trường điện toán đám mây đang nằm trong tay doanh nghiệp nước ngoài? Thế giới đã bước sang năm 2024, một năm được dự báo sẽ chứng kiến sự phát triển nhanh chóng của điện toán đám mây - một xu hướng công nghệ dẫn dắt toàn cầu. Đối với nhiều người, điện toán đám mây có thể là một khái niệm kỹ thuật xa vời nhưng thực tế lại là những thứ mà chúng ta vẫn đang sử dụng hàng ngày, hàng giờ như thư điện tử, ảnh trên nền tảng mạng xã hội Facebook, Instagram, Zalo…, các video trên YouTube, TikTok…. Phần lớn các nền tảng và các dịch vụ được sử dụng phổ biến hiện nay đều đang vận hành trên cơ sở sử dụng công nghệ điện toán đám mây. Tiềm năng của điện toán đám mây Make in Viet Nam Không chỉ trên toàn thế giới mà ngay ở Việt Nam, điện toán đám mây "Make in Viet Nam" cũng có rất nhiều tiềm năng. Việt Nam được đánh giá là 1 trong 10 thị trường mới nổi trên thị trường trung tâm dữ liệu điện toán đám mây. Theo báo cáo cuối năm ngoái 2023 của Research and Markets, quy mô thị trường trung tâm dữ liệu Việt Nam dự kiến sẽ tăng trưởng với tốc độ là 10,68% trong giai đoạn 2022 - 2028. Năm 2023, giá trị toàn thị trường trong nước ước đạt 620 triệu USD, dự kiến tăng lên 1.037 tỷ USD vào năm 2028. [caption id="attachment_38671" align="aligncenter" width="800"] Chi phí Public Cloud được tối ưu hiệu quả[/caption] Dự báo chỉ 1 năm nữa, sẽ có khoảng 100 nghìn tỷ gigabyte dữ liệu được lưu trữ trên đám mây, tương đương một nửa tổng dung lượng lưu trữ dữ liệu toàn cầu. Do đó, đầu tư vào các Trung tâm dữ liệu (Data Center), hay còn được mệnh danh là "trái tim của Internet", là một loại đầu tư mới của các nhà mạng viễn thông. Nếu không đầu tư vào đây, các nhà mạng viễn thông không có không gian tăng trưởng mới và sẽ bị thay thế. Tại Việt Nam, hiện có 5 nền tảng điện toán đám mây Make in Viet Nam đáp ứng các tiêu chí, chỉ tiêu kỹ thuật phục vụ Chính phủ điện tử/chính quyền điện tử. Vấn đề bảo mật dữ liệu trên nền tảng điện toán đám mây Bên cạnh rất nhiều ưu thế mà điện toán đám mây mang lại, công nghệ này cũng đặt ra những thách thức, trong đó có vấn đề bảo mật và quyền riêng tư của các dữ liệu được lưu trữ trên đám mây. Đám mây thường được coi là một khái niệm khó nắm bắt - vô hình và bằng cách nào đó, giữ tất cả dữ liệu của chúng ta an toàn ở một nơi rất xa. Vấn đề mất hay rò rỉ dữ liệu chính là mối quan tâm hàng đầu của các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ khi chuyển dữ liệu lên "đám mây". HÌNH ẢNH Với ưu điểm dễ truy cập, người dùng có thể truy cập dữ liệu đám mây mọi nơi, mọi lúc và cung cấp quyền truy cập rất nhiều người. Nếu không quản lý chặt chẽ quyền truy cập, quản lý danh tính thì rất dễ trở thành điểm yếu để tin tặc khai thác tấn công, từ đó dẫn đến nguy cơ bị mất dữ liệu. Sẽ trở thành vấn đề nghiêm trọng nếu đó là những dữ liệu về tài chính ngân hàng, thương mại điện tử, hành chính công... Rủi ro an ninh mạng trong điện toán đám mây còn trở nên phức tạp hơn khi các tổ chức muốn sử dụng nhiều nhà cùng cấp dịch vụ đám mây để đáp ứng các nhu cầu hoạt động. Bên cạnh đó, việc thiếu hụt nguồn nhân lực vận hành hệ thông có trình độ cao, hạn chế về ngân sách, quyền riêng tư dữ liệu và khả năng ứng phó khẩn cấp khi có sự cố… cũng là rào cản khi áp dúng công nghệ điện toán đám mây tại các công ty và doanh nghiệp. Hiện 80% dịch vụ điện toán đám mây tại Việt Nam là của những nhà cung cấp nước ngoài, đơn vị trong nước chỉ cung cấp 20%. Nhưng do các nhà cung cấp dịch vụ nước ngoài chưa thiết lập hạ tầng tại Việt Nam, đây cũng là một khó khăn thách thức trong bảo mật dữ liệu nếu không đáp ứng Luật An ninh mạng Việt Nam. Ứng dụng hiệu quả công nghệ điện toán đám mây Nếu biết tận dụng lợi thế là tính ưu việt của điện toán đám mây, hoàn toàn có dẫn đầu xu hướng. Và dịch chuyển lên đám mây hiện là xu hướng tất yếu. Nếu doanh nghiệp mong muốn triển khai dự án trong thời gian ngắn nhất hoặc lưu trữ, sao lưu mà không phải đầu tư chi phí vào hạ tầng vật lý quá nhiều thì nền tảng đám mây chính là lựa chọn tốt nhất. Công nghệ điện toán đám mây có thể giúp giải nhiều "bài toán khó" trong rất nhiều những lĩnh vực của cuộc sống. Chiến lược "dịch chuyển lên mây" được coi là quan trọng để giúp doanh nghiệp trụ vững và phát triển trong nền kinh tế số tại Việt Nam. Đó cũng là nội dung quan trọng trong Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 với 3 trụ cột là Chính phủ số, kinh tế số, xã hội số. Năm 2024 là một năm bản lề, là cơ hội lớn cho "ngành" trung tâm dữ liệu và điện toán đám mây Việt Nam tăng tốc và bứt phá để từ đó, nền tảng số, điện toán đám mây Make in Viet Nam sẽ là một lựa chọn chiếm ưu thế đối với người dùng trong nước. Năm 2023, FPT Cloud chính thức ra mắt thêm 4 dịch vụ mới bao gồm FPT Kubernetes with GPU, FPT Incident Management, FPT Kafka, và FPT DevOps Service nâng tổng số dịch vụ Nền tảng của FPT Cloud lên đến +25 dịch vụ. Bộ sản phẩm nền tảng Platform as a Service được xây dựng trên nền tảng Điện toán đám mây thế hệ mới FPT Cloud, với kiến trúc tiêu chuẩn quốc tế, ưu tiên thiết kế hệ thống, bảo mật thông tin, tính ổn định và khả năng mở rộng. FPT Cloud sở hữu những ưu điểm khác biệt như: tích hợp Al, mô hình bảo mật nhiều lớp, giao diện quản lý đồng nhất… với hơn +80 dịch vụ Điện toán đám mây mạnh mẽ từ dịch vụ Hạ tầng (IaaS) tới Nền tảng (PaaS), Ứng dụng (SaaS) tuân theo các tiêu chí bảo mật hàng đầu như PCIDSS, ISO 27017:27013. Với việc tiên phong trong việc xây dựng và “trình làng” hệ sinh thái Platform as a Service, FPT Cloud sẽ giúp doanh nghiệp đơn giản hóa quá trình phát triển ứng dụng, đồng nhất công nghệ, hiện đại hóa cơ sở hạ tầng, tăng tốc hành trình chuyển đổi số. Nguồn: Theo ban thời sự VTV (https://cafef.vn/dien-toan-dam-may-xu-huong-cong-nghe-di-dau-nam-2024-188240103103259552.chn)