- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Sản phẩm bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
Nền tảng đồng bộ hóa cơ sở dữ liệu theo thời gian thực.
Nền tảng xử lý dữ liệu lớn mạnh mẽ và linh hoạt
- Bảng giá
- Sự kiện
Managed – FPT Kubernetes Engine
-
Initial Setup
-
Hướng dẫn chi tiết (Tutorials)
- Quản lý Kubernetes Cluster
- Thay đổi cấu hình K8s Cluster
- Triển khai ứng dụng trên worker pool
- Service Type Load-Balancer
- Persistent Storage
- Tính năng Hibernate & Wake-up
- Tính năng Đặt lịch Hibernate & Wake-up
- Tính năng tự động nâng cấp phiên bản (Automatic Upgrade Version)
- FPT cloud managed kubernetes release calendar
- Hướng dẫn sử dụng GPU Kubernetes
- Tính năng tăng cường bảo mật cho dịch vụ MFKE
-
Các lưu ý khi sử dụng M-FKE
-
Các câu hỏi thường gặp (FAQs)
-
Một số gợi ý mẫu (Samples)
1. Giới thiệu chung tính năng Runtime Security
✔ Để đảm bảo bảo về an toàn bảo mật thông tin cho FPT Cloud Managed Kubernetes cluster, FPT Cloud phát triển tính năng cho phép tích hợp công cụ hỗ trợ Runtime Security cung cấp khả năng phát hiện các hành động bất thường trong K8S cluster có thể gây rủi ro cho lớp runtime và kernel của worker node.
✔ Falco là một công cụ mã nguồn mở mạnh mẽ dùng để giám sát và phát hiện các hoạt động bất thường trong hệ thống container và Kubernetes. Falco được phát triển bởi Sysdig và hiện là một dự án được đảm bảo của CNCF (Cloud Native Computing Foundation). Tính năng chính của Falco là cung cấp "runtime security" - bảo mật thời gian thực - cho các hệ thống bằng cách theo dõi các hành vi của hệ điều hành và các container, sau đó dựa vào các rule đã được xác định trước để phát hiện các hoạt động bất thường hoặc tiềm ẩn rủi ro cho hệ thống.
✔ FPT Cloud cung cấp tích hợp tính năng Runtime Security cho phép người dùng cấu hình nhận cảnh báo chi tiết của các hành vi qua Telegram hoặc Gmail. Bằng cách sử dụng các kênh cảnh báo, Security Runtime giúp đảm bảo rằng các sự kiện bảo mật được phát hiện kịp thời và các quản trị viên có thể hành động nhanh chóng để bảo vệ hệ thống.
2. Hướng dẫn sử dụng tính năng trên Unify Portal:
Lưu ý: Bộ tính năng tăng cường khả năng bảo mật cho Managed Kubernetes Cluster được tích hợp sau khi cluster được khởi tạo thành công (Trạng thái Succeeded (Running))
A. Tích hợp Falco Engine:
1. Enable Falco Engine
- Bước 1: Truy cập portal FPT Cloud console.fptcloud.com, chọn mục Kubernetes
- Bước 2: Chọn cluster cần tích hợp Runtime
- Bước 3: Chọn tab Security > Chọn Runtime Security rồi thực hiện enable:
- Bước 4: Chọn Confirm để hoàn thành
Runtime Security được enable thành công nhưng người dùng sẽ không nhận được cảnh báo do chưa cấu hình các kênh nhận cảnh báo.
B. Disable Falco Engine
Khi không có nhu cầu tích hợp Runtime Security, người dùng có thể Disable dịch vụ ngay trên portal.
- Bước 1: Bấm vào button đang ở trạng thái Enable
- Bước 2: Nhập tên cụm và bấm Disable
Kết quả sau khi Disable:
C. Tích hợp tính năng Falco UI
1. Enable Falco UI
- Bước 1: Chọn tab Security Chọn Runtime Security rồi thực hiện enable
- Bước 2: Thực hiện Enable UI
- Bước 3: Nhập User Name và Password để truy cập vào Falco UI, sau đó bấm Confirm để hoàn thành
- Bước 4: Download file kubeconfig và thực hiện port-forward cho service “falco-falcosidekick-ui". Người dùng có thể sử dụng công cụ Lens IDE để thực hiện port-forward trên giao diện dashboard bằng cách > chọn Network > chọn Services > Filter theo Namespace fptcloud-runtime-security
Chọn Service falco-falcosidekick-ui, chọn Forward
Nhập port forward và bấm Start để truy cập
- Bước 5: Nhập Username và Password đã cấu hình khi enable dịch vụ
Kết quả sau khi login:
Màn hình dashboard khi có cảnh báo:
2. Update Username và Password
- Bước 1: Bấm Edit Rutime
- Bước 2: Thực hiện edit Username và Password và bấm Confirm
3. Disable Falco UI
Để thực hiện disable Falco UI, chọn Edit Runtime > Bấm button đang Enable > Bấm Confirm
Kết quả sau khi Disable Falco UI:
D. Tích hợp Runtime Security Event Notification
1. Telegram
1.1. Enable Runtime Security Event Notification
Bước 1: Đăng nhập Telegram, search BotFather
Bước 2: Nhập /newbot và tiến hành đặt tên cho bot
Bước 3: Tạo group chat để nhận thông báo
Bước 4: Trên Unify portal, thực hiện enable Runtime Security Event Notification
Bước 5: Chọn kênh nhận cảnh báo là Telegram, nhập ChatID và Token ID sau đó bấm Confirm
Kết quả sau khi cấu hình xong:
Khi phát hiện sự bất thường, telegram của người dùng sẽ nhận được cảnh báo như hình dưới đây:
1.2 Thay đổi kênh nhận thông báo qua Gmail
Lưu ý: Trước khi tạo Application Token cho Gmail, cần phải bật tính năng “Xác minh 2 bước” trên Tài khoản Google của mình.
Bước 1: Truy cập Link để tạo Application Token
Bước 2: Chọn Edit Runtime
Bước 3: Nhập thông tin để nhận thông báo qua Gmail và bấm Confirm
Kết quả sau khi cấu hình xong:
Khi có bất thường, hệ thống sẽ gửi cảnh báo về Gmail như ví dụ bên dưới:
1.3. Disable Runtime Security Event Notification
Khi không có nhu cầu nhận thông báo qua Telegram hoặc Gmail, người dùng vào tab Security > chọn Edit Runtime và thực hiện disable Runtime Security Event Notification > Bấm Confirm
Sau khi disable Runtime Security Event Notification, người dùng sẽ không còn nhận bất kỳ cảnh báo nào khi có bất thường xảy ra.
