Microsoft công bố các bản vá cho các lỗ hổng bao gồm 52 lỗ hổng, trong đó tồn tại 5 lỗ hổng zero-day và 3 lỗ hổng mức độ critical trong tháng 11 👉 Trong tháng 11 của 2023 Microsoft đã tung ra các bản vá lỗi cho 152 lỗ hổng trong đó có 3 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, tấn công từ chối dịch vụ, và 5 bản vá cho các lỗ hổng zero-day. Một số lỗ hổng đáng được lưu ý: CVE-2023-36036 - Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability – Microsoft thực hiện vá lỗ hổng khai thác leo thang đặc quyền trong Windows Cloud Files Mini Filter Driver cho phép kẻ tấn công leo lên quyền SYSTEM trong thiết bị chịu ảnh hưởng của lỗ hổng CVE-2023-36033 - Windows DWM Core Library Elevation of Privilege Vulnerability – Microsoft đã phát hành bản cập nhật khắc phục lỗ hổng khai thác được công khai ở Windows DWM Core Library cho phép kẻ tấn công chiếm quyền admin trong thiết bị chịu ảnh hưởng CVE-2023-36025 - Windows SmartScreen Security Feature Bypass Vulnerability - Bản vá được đưa ra cho lỗ hổng khai thác Windows SmartScreen cho phép Internet Shortcut độc hại có thể bỏ qua kiểm soát và cảnh báo bảo mật bằng cách lừa người dùng truy cập vào các shortcut web app hoặc link tài liệu online như docx, xlsx... được chỉnh sửa bởi attacker CVE-2023-36413 - Microsoft Office Security Feature Bypass Vulnerability – Microsoft đã phát hành bản cập nhật chưa được ghi nhận thực hiện khai thác cho phép kẻ tấn công gửi file độc hại cho người dùng và khi họ mở file đó lên, nó có thể bypass qua chế độ đọc bảo mật để vào trực tiếp chế độ chỉnh sửa cho phép thực thi mã độc CVE-2023-36038 - ASP.NET Core Denial of Service Vulnerability – Microsoft đã phát hành bản cập nhật vá lỗi cho phép thực thi DoS lên mục tiêu nếu mục tiêu gửi http requests đến .NET 8 RC 1 chạy trên mô hình lưu trữ IIS InProces bị huỷ bỏ từ đó dẫn đến số lượng luồng tăng lên từ đó cho phép OutOfMemoryException xảy ra 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên nâng cấp ngay các bản vá mới nhất để tránh bị nhắm tới trong các cuộc tấn công mạng Danh sách dưới đây liệt kê 3 lỗ hổng đã có bản vá trong tháng 11 được đánh giá ở mức độ nghiêm trọng. TagCVE IDCVE TitleSeverityAzureCVE-2023-36052Azure CLI REST Command Information Disclosure VulnerabilityCriticalWindows Internet Connection Sharing (ICS)CVE-2023-36397Windows Pragmatic General Multicast (PGM) Remote Code Execution VulnerabilityCriticalWindows HMAC Key DerivationCVE-2023-36400Windows HMAC Key Derivation Elevation of Privilege VulnerabilityCritical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper Linux công bố các lỗ hổng trong tháng 11 👉 Trong tháng 11 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2023-23583 - Lỗ hổng do trình tự hướng dẫn của bộ xử lý dẫn đến hành vi không mong muốn đối với một số Bộ xử lý Intel(R) có thể cho phép người dùng được xác thực có khả năng kích hoạt leo thang đặc quyền và/hoặc tiết lộ thông tin và/hoặc từ chối dịch vụ thông qua quyền truy cập cục bộ. CVE-2023-5090 - Một lỗ hổng đã được tìm thấy trong KVM. Việc kiểm soát thiếu sót trong svm_set_x2apic_msr_interception() có thể cho phép truy cập trực tiếp vào máy chủ x2apic msrs khi khách đặt lại apic của máy chủ, có khả năng dẫn đến tình trạng từ chối dịch vụ. CVE-2023-5482 - Xác thực dữ liệu không đủ trong USB trong Google Chrome trước 119.0.6045.105 cho phép kẻ tấn công từ xa thực hiện truy cập bộ nhớ vượt quyền thông qua trang HTML được tạo thủ công. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 11 👉 Có 1 lỗ hổng mức độ cao tồn tại trong VMware Tools được VMWare công bố và cập nhật bản vá trong tháng 11 này gồm có: CVE-2023-34060: Lỗ hổng Tồn tại trong xác thực truy cập trên các port 22 (SSH) và 5480 (Bảng quản trị truy cập) chỉ ảnh hưởng trên VCD Appliance 10.5 được update lên từ 10.4.x cho phép kẻ tấn công với khả năng truy cập qua các port này có thể vượt qua hạn chế xác thực truy cập. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các bản vá có thể xem tại Advisories Một số sự kiện an ninh mạng đáng chú ý. Nhà cung cấp dược phẩm Truepill lộ lọt dữ liệu ảnh hưởng đến 2,3 triệu khách hàng 👉 Postmeds, hoạt động kinh doanh với tên gọi 'Truepill', đang gửi thông báo về dữ liệu bị lộ thông báo cho khách hàng rằng các tác nhân đe dọa đã truy cập thông tin cá nhân nhạy cảm của họ. 👉 Truepill là một nền tảng dược phẩm tập trung vào B2B sử dụng API cho các dịch vụ thực hiện và giao hàng cho các thương hiệu trực tiếp đến người tiêu dùng (D2C), các công ty y tế kỹ thuật số và các tổ chức chăm sóc sức khỏe khác trên tất cả 50 tiểu bang ở Hoa Kỳ. 👉 Về số lượng cá nhân bị ảnh hưởng, theo Văn phòng Dân quyền của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, sự cố xảy ra ảnh hưởng đến 2.364.359 người. 👉 Công văn thông báo rằng công ty đã phát hiện truy cập mạng trái phép vào ngày 31/8/2023. Cuộc điều tra về vụ việc cho thấy những kẻ tấn công đã có được quyền truy cập một ngày trước đó. 👉 Một số người nhận được thông báo vi phạm dữ liệu có phần bối rối, tuyên bố rằng họ chưa bao giờ nghe nói về công ty và không chắc chắn làm thế nào dữ liệu của họ đến được Truepill. Tác động sâu rộng của vụ việc có thể dẫn đến hậu quả pháp lý khi nhiều vụ kiện tập thể đang được chuẩn bị trên toàn quốc, lập luận rằng vi phạm sẽ được ngăn chặn nếu Postmeds duy trì lập trường bảo mật tốt hơn tương thích với các hướng dẫn của ngành. 📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Tránh tiết lộ thông tin cho các đơn vị, tổ chức không đáng tin cậy Thực hiện các biện pháp bảo mật cần thiết như mã hoá đối với cơ sở dữ liệu 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ bảo mật tường lửa thế hệ mới - FPT Ngân hàng thương mại lớn nhất thế giới ICBC xác nhận tấn công ransomware 👉 Vào 06:49 EST, 10/11/2023: Ngân hàng Công thương Trung Quốc xác nhận các dịch vụ của họ đã bị gián đoạn bởi một cuộc tấn công ransomware ảnh hưởng đến hệ thống của họ vào thứ Tư, ngày 8 tháng 11. 👉 "Dịch vụ Tài chính ICBC (FS) đã trải qua một cuộc tấn công ransomware dẫn đến gián đoạn một số hệ thống FS. Ngay sau khi phát hiện ra sự cố, ICBC FS đã ngắt kết nối và cách ly các hệ thống bị ảnh hưởng để ngăn chặn sự cố", ngân hàng cho biết. 👉 ICBC nói thêm rằng hệ thống kinh doanh và email của họ hoạt động độc lập từ Tập đoàn ICBC và vụ việc không ảnh hưởng đến hệ thống của Chi nhánh ICBC New York, Trụ sở chính ICBC và các tổ chức liên kết khác trong và ngoài nước. 👉 Chuyên gia bảo mật Kevin Beaumont cho biết một máy chủ ICBC Citrix được nhìn thấy trực tuyến lần cuối vào thứ Hai ngày 6 tháng 11 và chưa được vá lỗi bảo mật NetScaler được khai thác tích cực được theo dõi là 'Citrix Bleed' hiện đang ngoại tuyến. Lỗ hổng cho phép bỏ qua hoàn toàn, dễ dàng tất cả các hình thức xác thực và đang bị khai thác bởi các nhóm ransomware. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Quản lý, kiểm soát và đảm bảo các file, tài liệu được chuyển từ ngoài internet vào nội bộ cá nhân hoặc tổ chức bao gồm cả về con người lẫn dịch vụ. Thực hiện các biện pháp backup dự trù nhằm đề phòng rủi ro 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. Tin tặc Hà Lan bị bỏ tù vì tống tiền, bán dữ liệu bị đánh cắp trên RaidForums 👉 Một cựu chuyên gia an ninh mạng người Hà Lan đã bị kết án bốn năm tù sau khi bị kết tội hack và tống tiền hơn một chục công ty ở Hà Lan và trên toàn thế giới. 👉 Xác định thủ phạm là một người đàn ông 21 tuổi đến từ Zandvoort tên là Pepijn Van der Stap, đã bị kết án về nhiều tội danh, bao gồm hack vào máy tính của nạn nhân, tống tiền và rửa ít nhất 2,5 triệu euro tiền điện tử. 👉 Van der Stap đã cùng với các đồng phạm của mình tham gia vào một loạt tội phạm mạng nhắm vào cả các công ty và tổ chức trong nước và quốc tế từ tháng 8/2020 đến tháng 1/2023, theo lời Cơ quan Công tố Hà Lan. Nhóm này đã dùng đến biện pháp blackmail hay một phương thức đe doạ nhằm tống tiền từ các công ty bị nhắm mục tiêu, đe dọa rò rỉ dữ liệu bị đánh cắp trực tuyến trừ khi trả tiền chuộc. Ngoài ra, Van der Stap đã xâm nhập vào nhiều mạng khác nhau, đánh cắp dữ liệu nhạy cảm từ các công ty và tổ chức bị xâm nhập. 👉 Van der Stap đã từng làm việc cho Hadrian Security và tình nguyện viên tại Viện Tiết lộ Lỗ hổng Hà Lan (DIVD), theo báo cáo đầu tiên của DataBreaches.net. 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện đúng các quy tắc và đạo đức an ninh mạng Thực hiện tăng cường các biện pháp bảo mật đối với hệ thống 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new

Sinh ra từ tình yêu thương, Rootopia thêm tiến bước với sự hỗ trợ mạnh mẽ của FPT Smart Cloud cùng các giải pháp điện toán đám mây dành cho startup. Startup chọn lối đi khó nhưng đầy nhân văn  Được truyền cảm hứng từ các con của mình, CEO Nguyễn Xuân Trường (Trường Bomi) cùng CTO Khánh Trần đã cùng nhau tạo ra Rootopia - một nền tảng công nghệ tài chính với mục đích hỗ trợ học viên, sinh viên có thể tiếp tục giấc mơ học tập thông qua việc giải quyết những khó khăn trong vấn đề học phí và xa hơn nữa. Dựa trên kết nối của nền tảng, các nhà bảo trợ tài chính (Angel) có thể đầu tư vào các trường hợp cần vay học phí một cách nhanh chóng và an toàn. Rootopia thực hiện chặt chẽ phần thẩm định để chắc chắn nguồn vốn được đầu tư đúng người, đúng mục đích và người vay có đủ khả năng trả nợ. Thông qua Rootopia, học phí được chuyển trực tiếp vào tài khoản nhà trường, từ đó hạn chế tối đa các trường hợp sử dụng sai mục đích. Qua hơn 1 năm hoạt động, nền tảng này đã giúp kết nối hỗ trợ tài chính cho học sinh - sinh viên tại hơn 100 trường học, trung tâm khắp hơn 10 tỉnh thành được tiếp tục học tập. Theo CTO Khánh Trần, để có thể hỗ trợ hiệu quả mà vẫn đảm bảo tính minh bạch như vậy, đội ngũ Rootopia cần xây dựng một hạ tầng thông tin rất lớn và mạnh mẽ với khả năng thu thập, phân tích dữ liệu nhanh chóng, kịp thời mà vẫn an toàn, bảo mật. “Tuy nhiên, Rootopia còn là một đơn vị non trẻ, chưa đủ khả năng và tiềm lực xây dựng một hạ tầng thông tin mạnh mẽ đáp ứng nhu cầu. Vì vậy việc được giới thiệu và kết nối tới chương trình “Tăng tốc khởi nghiệp” của FPT Smart Cloud đã mở ra bước ngoặt mới cho Rootopia”, CTO Khánh Trần cho biết. Tiến nhanh trên hành trình hiện thực hóa giấc mơ học đường Chương trình “Tăng tốc khởi nghiệp” nằm trong chiến lược hỗ trợ cộng đồng Startup sáng tạo tại Việt Nam của FPT Smart Cloud, nhằm khẳng định vai trò và năng lực công nghệ của doanh nghiệp tiên phong trong lĩnh vực AI & Cloud. Tham gia chương trình, Rootopia cũng như các startup khác không chỉ được kết nối với nhiều đơn vị quốc tế uy tín mà còn nhận được sự hỗ trợ về hạ tầng 100% từ FPT Smart Cloud.  Cụ thể, FPT Smart Cloud hỗ trợ xây dựng, chạy thử và tăng tốc phát triển sản phẩm của các startup trên nền tảng ‘đám mây' FPT Cloud, đồng thời cải tiến các sản phẩm và ứng dụng với công cụ trí tuệ nhân tạo FPT AI. Startup tham gia chương trình cũng nhận được sự tư vấn hỗ trợ trực tiếp từ các chuyên gia công nghệ hàng đầu của FPT và đối tác toàn cầu. Bên cạnh đó, đội ngũ Rootopia cùng các startup còn được sử dụng không giới hạn các giải pháp cloud khác cung cấp bởi FPT Smart Cloud như FPT Cloud Server, FPT Storage và FPT Database, FPT Security… Với dịch vụ máy chủ ảo tiên tiến cùng hạ tầng lưu trữ dữ liệu khổng lồ cung cấp bởi các đối tác hàng đầu thế giới như Microsoft, Google… các doanh nghiệp có thể dễ dàng truy xuất dữ liệu liên tục, mọi lúc mọi nơi. Đặc biệt, dù linh hoạt và tiếp cận dễ dàng nhưng dữ liệu của các đơn vị luôn được đồng bộ và đảm bảo an toàn tuyệt đối trên môi trường số. CTO Khánh Trần chia sẻ: “Sử dụng hạ tầng cloud của người Việt, Rootopia có thể dễ dàng làm việc, đặt câu hỏi và nhận được sự hỗ trợ ngay lập tức từ đội ngũ chuyên gia của FPT khi có vấn đề phát sinh.Vì vậy, đội ngũ của chúng tôi hoàn toàn có thể yên tâm phát triển và vận hành sản phẩm.” Nhờ sự kết hợp mạnh mẽ từ giải pháp cloud cung cấp bởi FPT Smart Cloud, Rootopia đã nhanh chóng đạt được nhiều thành tựu vượt trội, khi tăng trưởng từ 12 giao dịch trong tháng đầu tiên lên tới con số 600 giao dịch trong tháng vừa qua, với tổng giá trị giải ngân 8,2 tỷ Chia sẻ về việc hỗ trợ các startup, ông Nguyễn Ngọc Minh, Phó Tổng giám đốc FPT Smart Cloud cho biết: “Khi được cung cấp hạ tầng vững chắc có sẵn, các startup chỉ cần tập trung vào công việc sáng tạo và phát triển sản phẩm. Qua đó, chúng tôi mong muốn trở thành bệ phóng vững chắc, đồng hành cùng startup Việt vươn ra thế giới và tạo ra những giải pháp công nghệ thông minh, đột phá, có giá trị cho xã hội.” FPT Smart Cloud (FCI) – thành viên tập đoàn FPT, nhà cung cấp giải pháp ứng dụng Trí tuệ nhân tạo (AI) & Điện toán đám mây (Cloud Computing) hàng đầu tại Việt Nam. FPT Smart Cloud hướng tới vị thế nhà cung cấp hàng đầu về Cloud Computing và AI nhờ nền tảng công nghệ vững chắc, hệ sinh thái sản phẩm đa dạng và kết nối toàn cầu. Tìm hiểu thêm về FCI tại đây.

Stevie Awards - được biết đến là "Oscar của giới doanh nghiệp", tôn vinh và công nhận những thành tựu, đóng góp tích cực của các chuyên gia, tổ chức trên toàn thế giới. Giải thưởng Kinh doanh Quốc tế (Stevie Awards International Business Awards) là một trong những giải thưởng về công nghệ danh giá nhất trên thế giới bởi tiêu chí chấm điểm khắt khe, Ban giám khảo gồm nhiều quản lý, chuyên gia đến từ nhiều lĩnh vực khác nhau như: Giám đốc quản lý sản phẩm eBay, Giám đốc khoa học ứng dụng Amazon, Kỹ sư bảo mật Paypal…. Vượt qua hơn 3.700 đề cử đến từ 61 quốc gia, trong đó bao gồm nhiều Tập đoàn lớn, Nền tảng Điện toán đám mây FPT Cloud - Sản phẩm chiến lược của FPT Smart Cloud được vinh danh giải cao nhất tại hạng mục Cloud Platform Giải thưởng kinh doanh quốc tế năm 2023. Cụ thể, FPT Cloud nhận được đánh giá cao từ hơn 300 chuyên gia trên khắp thế giới, chia thành 11 hội đồng, dựa trên nhiều tiêu chí khắt khe về tính năng, công nghệ, hiệu quả và giá trị mang lại cho người dùng và xã hội. FPT Cloud là nền tảng được thiết kế và phát triển bởi FPT Smart Cloud, với kiến trúc tiêu chuẩn quốc tế, ưu tiên thiết kế hệ thống, bảo mật thông tin, tính ổn định và khả năng mở rộng. Nền tảng Cloud thế hệ mới này sở hữu những ưu điểm khác biệt như: tích hợp Al, mô hình bảo mật nhiều lớp, giao diện quản lý đồng nhất… với hơn 80 dịch vụ Điện toán đám mây mạnh mẽ từ dịch vụ Hạ tầng (IaaS) tới Nền tảng (PaaS), Ứng dụng (SaaS) tuân theo các tiêu chí bảo mật hàng đầu như PCIDSS, ISO 27017:27013. Nền tảng FPT Cloud cũng sở hữu nhiều chứng chỉ cùng giải thưởng danh giá khác trong và ngoài nước, khẳng định chất lượng vượt trội của sản phẩm công nghệ Việt, trở thành đối tác tin cậy của hơn 3.000 doanh nghiệp trong đa dạng ngành nghề, lĩnh vực. Bên cạnh Giải Vàng quốc tế, FPT Cloud đã đạt Giải Vàng “Make in Vietnam” hạng mục Sản phẩm số xuất sắc cho Kinh tế số, đây là giải thưởng danh giá do Bộ Thông tin và Truyền thông trao tặng sau hơn 4 tháng xét chọn từ 218 hồ sơ. Giải thưởng ghi nhận những đóng góp nổi bật của các sản phẩm công nghệ số, giúp gia tăng năng lực cạnh tranh cho doanh nghiệp Việt, thúc đẩy chuyển đổi số và phát triển kinh tế số tại Việt Nam. Ông Phan Hồng Tâm – Giám đốc khối Công nghệ Cloud, FPT Smart Cloud khẳng định: " Giải Vàng quốc tế là sự ghi nhận quý giá đối với năng lực công nghệ cùng những nỗ lực không ngừng nghỉ của toàn bộ đội ngũ chúng tôi trong việc phát triển và cung cấp những giải pháp Cloud hàng đầu cho doanh nghiệp. Với giải thưởng này, FPT Cloud sẽ từng bước hiện thực hóa sứ mệnh xác lập vị thế Việt Nam trên ‘bản đồ công nghệ số’ của thế giới”. Thông tin thêm về giải thưởng Stevie Awards: Giải thưởng Kinh doanh Quốc tế (International Business Awards – Stevie Awards) là giải thưởng hàng đầu thế giới nhằm tôn vinh và ghi nhận những thành tựu và đóng góp tích cực của các doanh nghiệp, cá nhân trên toàn cầu đối với lợi ích cộng đồng. Mỗi năm trung bình giải thưởng thu hút sự tham gia của 12.000 đơn vị đến từ 70 quốc gia trên toàn cầu. Trong năm 2021, Stevie Awards đón nhận hơn 3.700 hồ sơ đến từ 63 quốc gia và vùng lãnh thổ; kết quả giải thưởng dựa trên điểm số trung bình của hơn 260 CEO trên toàn thế giới. Đây là một trong những giải thưởng uy tín và danh giá nhất hiện nay bởi mức độ chuyên môn, quy mô tổ chức và thành phần tham gia. Trọng tâm của giải thưởng quốc tế Stevie Awards nhằm hướng tới đổi mới, sáng tạo, cải thiện kinh doanh.

FPT Cloud Database Engine chính thức hỗ trợ seflservice trên giao diện FPT Cloud Portal. Các tính năng mới về Load Balance service, tính năng Configuation cho 5 type Database Engine đã được bổ sung. Ngoài ra, Kafka database engine đã có thể thực hiện được giúp tăng trải nghiệm quý khách hàng và có thể chủ động sử dụng tính năng tài nguyên trên VMware. Trong bản cập nhật này, FPT Cloud Database engine đã hoàn thành các tính năng cơ bản như Provision, Backups/ Restore trên OpenStack Platform. CÁC THAY ĐỔI MỚI:  I. Trên VMware Platform:                1. Thêm mới dịch vụ LB Service (DBProxy) cho database engine với các type: MySQL, PostgreSQL, MariaDB. 2. Tính năng Resize resource cho các database engine như MySQL, PostgreSQL, Redis, MongoDB, MariaDB, giúp khách hàng lựa chọn theo flavor có sẵn hoặc có thể customized CPU, RAM và Storage :            + Choose Preset:            + Customized: 3.  Cập nhật dịch vụ Database Configuration Management trên các database engine: MySQL, PostgreSQL, Redis, Mongo, MariaDB.             -  Dynamic parameters: cập nhật cho phép chỉnh sửa các tham số mà không cần khởi động lại cluster. -  Static parameters: cho phép chỉnh sửa các tham số và sẽ restart lại cluster khi cập nhật tham số. 4. Bổ sung thêm Kafka database engine vào danh sách Database engine với các tính năng:      - Provision Kafka database bao gồm HA và standalone giúp khách hàng tạo cụm cluster nhanh chóng chỉ trong 1 thao tác.           - Quản trị cụm Kafka database dễ dàng trên một giao diện duy nhất (cho phép start/stop/restart/delete) 5. Bổ sung thêm MySQL database engine version 8.0.31 cho phép khách hàng có nhiều lựa chọn hơn. II. Trên Openstack Platform:             1. Cung cấp tính năng Provision/Delete cụm Database cho các loại: MySQL, PostgreSQL, Redis, Mongo, MariaDB  -  Quản trị cụm Database dễ dàng trên một giao diện duy nhất (cho phép start/stop/restart) Database Management  2.  Cung cấp tính năng Backup/Restore (MySQL, PostgreSQL, Redis, Mongo, MariaDB)    + Backups: giúp khách hàng tạo lịch tự động lưu trữ dữ liệu theo 1 khoảng thời gian nhất định.   + Restore : giúp khách hàng tạo được một cụm Database mới  từ 1 bản sao lưu đã backup dữ liệu . NHỮNG LỖI ĐÃ ĐƯỢC XỬ LÝ: •              Lỗi enable backups do thiếu ipwan •              Lỗi tạo provision do thiếu storage hoặc ipwan CÁC TÍNH NĂNG SẼ THỰC HIỆN TRONG CÁC BẢN RELEASE TIẾP THEO: •              Cập nhật hiển thị của DBproxy •              Thêm Sqlsever, Kafka database lên OSP. •              Cập nhật tính năng resource, configuration management lên OSP CÁC TÍNH NĂNG SẼ THỰC HIỆN TRONG CÁC BẢN RELEASE TIẾP THEO: •              Cập nhật hiển thị của DBproxy •              Thêm Sqlsever, Kafka database lên OSP. •              Cập nhật tính năng resource, configuration management lên OSP    FPT Cloud Database Engine Team

FPT Smart Cloud, Công ty sở hữu hai nền tảng FPT AI và FPT Cloud đã được cấp Báo cáo chứng thực Kiểm soát tổ chức và hệ thống SOC 2 (System and Organization Controls), đáp ứng yêu cầu nghiêm ngặt về kiểm toán, đánh giá rủi ro khi các tổ chức, doanh nghiệp sử dụng dịch vụ của FPT Smart Cloud suốt chu kỳ đánh giá của báo cáo. Báo cáo SOC 2 nhằm đáp ứng nhu cầu về các biện pháp kiểm soát tại một Tổ chức Dịch vụ liên quan đến tính An ninh an toàn, tính Khả dụng, tính Toàn vẹn của các hệ thống mà Tổ chức Dịch vụ sử dụng để xử lý dữ liệu của người dùng và tính bảo mật và quyền riêng tư của thông tin được xử lý bởi các hệ thống này.  Sau nhiều vòng đánh giá, kiểm định nghiêm ngặt, FPT Smart Cloud đã hoàn thành và chính thức được cấp báo cáo SOC2 - báo cáo chứng thực Kiểm soát tổ chức và hệ thống cho toàn bộ dịch vụ và hệ thống của Công ty, với hai sản phẩm chiến lược là FPT AI và FPT Cloud. Khách hàng sử dụng dịch vụ của FPT Smart Cloud có thể hoàn toàn yên tâm về việc toàn bộ dữ liệu doanh nghiệp luôn được quản lý nghiêm ngặt, đảm bảo an toàn, bảo mật, tuân thủ các quy định pháp lý, cũng như các tiêu chuẩn quốc tế về bảo mật thông tin.  Để đạt được chứng chỉ này, FPT Smart Cloud đã phải vượt qua quy trình đánh giá, kiểm toán chặt chẽ, đảm bảo tuân thủ 5 nguyên tắc của kiểm toán viên được công nhận bao gồm: Độ an toàn - đề cập đến mức độ hệ thống dữ liệu của nhà cung cấp dịch vụ được bảo vệ; Tính khả dụng - hệ thống phải có sẵn để vận hành và sử dụng dễ dàng theo đúng cam kết hoặc thỏa thuận; Xử lí toàn vẹn - đảm bảo xử lý dữ liệu hoàn chỉnh, hợp lệ, chính xác, kịp thời và được ủy quyền; Bảo mật - thiết lập một danh sách những người hoặc tổ chức nào sẽ được phép truy cập vào những thông tin nào; Quyền riêng tư - đảm bảo quyền riêng tư các tổ chức phải tuân thủ các nguyên tắc bảo mật chung, gồm mười quy tắc xoay quanh việc thu thập, quản lý, tiết lộ và xử lý thông tin có độ nhạy cảm cao. Ông Lê Hồng Việt – Tổng Giám Đốc FPT Smart Cloud khẳng định: “  Chúng tôi luôn cố gắng để có thể mang đến sự yên tâm cho khách hàng, đặc biệt là các khách hàng có yêu cầu chặt chẽ về An toàn, Bảo mật, bảo vệ thông tin cá nhân bằng các chứng chỉ, báo cáo kiểm định quốc tế uy tín. Việc đạt được báo cáo chứng thực Kiểm soát tổ chức và hệ thống SOC 2 là minh chứng cho những nỗ lực không ngừng nghỉ của FPT Smart Cloud trong việc đảm bảo bảo mật dữ liệu của khách hàng, đối tác ở mức độ cao nhất theo chuẩn quốc tế.”  SOC 2 là bộ tiêu chí được phát triển bởi Viện Kế toán Công chứng Hoa Kỳ (AICPA); bao gồm 5 nguyên tắc để đánh giá độ tin cậy về dịch vụ quản lý dữ liệu khách hàng. Báo cáo SOC 2 đóng một vai trò quan trọng trong việc giám sát tổ chức, các chương trình quản lý nhà cung cấp, quy trình quản trị nội bộ doanh nghiệp và quản lý rủi ro, giám sát tuân thủ quy định, luật định.  Báo cáo SOC 2 tập trung vào việc kiểm tra, kiểm soát các quy trình báo cáo tài chính, quản lý người dùng, quản lý tổ chức, kiểm soát quy trình, dịch vụ liên quan đến tính bảo mật, tính sẵn sàng, tính toàn vẹn và tính bí mật của tổ chức.  Trước đó, FPT Smart Cloud đã sở hữu nhiều chứng chỉ về Hệ thống quản lý An toàn thông tin như PCI DSS, ISO 27001, ISO 27017, ISO 27018 đảm bảo các tiêu chí về thiết kế hệ thống chuẩn quốc tế đáp ứng SLA 99,99% và An toàn thông tin cho hạ tầng Điện toán đám mây; đáp ứng quy trình thẩm định khắt khe của Bộ Thông tin và Truyền thông.  Trong thời gian tới, FPT Smart Cloud sẽ tiếp tục tập trung nghiên cứu, cải tiến, nâng cấp hệ thống, quy trình, cũng như áp dụng các biện pháp bảo mật tiên tiến theo tiêu chuẩn quốc tế; giúp doanh nghiệp khách hàng đảm bảo tính liên tục trong kinh doanh trong bất kì trường hợp nào, như hỏa hoạn, lũ lụt, xâm nhập, đánh cắp dữ liệu, lỗ hổng bảo mật…

FPT Smart Cloud thông báo kể từ ngày 1/5/2023 đến ngày 13/9/2023, chúng tôi tiến hành chuyển đổi email domain từ @fpt.com.vn sang @fpt.com. Trong quá trình chuyển đổi, các hoạt động liên quan đến email domain @fpt.com.vn vẫn được duy trì, Quý Khách hàng sẽ nhận email từ cả hai email domain. Kể từ ngày 13/9/2023, FPT Smart Cloud chính thức sử dụng duy nhất email domain @fpt.com. Thông tin gửi tới email @fpt.com.vn sẽ được tự động chuyển tiếp tới email domain mới. FPT Smart Cloud trân trọng thông báo và cảm ơn sự thông cảm của Quý Khách hàng. Trong trường hợp cần hỗ trợ, Quý Khách vui lòng liên hệ hotline: 1900 63 83 99. Trân trọng, FPT Smart Cloud. Please be informed that from  May 1, 2023, to September 13, 2023, FPT Smart Cloud will change our email domain from @fpt.com.vn to @fpt.com.  During this transition phase, activities related to @fpt.com.vn will still be guaranteed, and you will receive emails from both domains. From September 13, 2023, FPT Smart Cloud will officially use only one email domain named @fpt.com. Exchanges sent to @fpt.com.vn will be automatically transferred to this new domain. If you have further inquiries, please contact hotline at 1900 63 83 99. On behalf of FPT Smart Cloud. Thank you!

Kubenetes và Docker tạo nên vài sự nhầm lẫn. Khi tách những từ này ra, nó không có nghĩa giống như mọi người thường nghĩ. Docker và Kubernetes không phải là những đối thủ cạnh tranh trực tiếp của nhau. Docker là một nền tảng container. Còn Kubernetes là công cụ điều phối container cho nền tảng container như Docker. Bài viết này nhằm mục đích làm sáng tỏ một số nhầm lẫn phổ biến xung quanh Kubernetes và Docker, đồng thời giải thích ý nghĩa thực sự khi mọi người nói về "Docker và Kubernetes”. Kubernetes và Docker - công nghệ container hoá và Docker Không thể nói về Docker mà không đề cập đến containers đầu tiên. Container giải quyết một vấn đề quan trọng trong vòng đời phát triển ứng dụng. Khi các nhà phát triển đang code, thì họ làm việc trên môi trường phát triển cục bộ của riêng họ. Khi họ sẵn sàng chuyển code đó sang môi trường production thì đây là lúc các vấn đề mới phát sinh. Code hoạt động hoàn hảo trên máy của họ nhưng không hoạt động trong môi trường production. Có nhiều lý do cho vấn đề này, có thể là hệ điều hành khác nhau, các dependencies khác nhau, thư viện khác nhau. Các container đã giải quyết được các vấn đề này bằng cách cho phép bạn tách code khỏi cơ sở hạ tầng - infrastructure - cơ bản mà nó đang chạy. Các nhà phát triển có thể đóng gói ứng dụng của họ, bao gồm tất cả các bins và thư viện mà nó cần, thành một image containter nhỏ. Trên môi trường production, container có thể được chạy trên bất kỳ máy tính nào có nền tảng containerization.   Container có khả năng di chuyển và mở rộng linh hoạt Docker là gì? Docker là một nền tảng mã nguồn mở container hoá. Về cơ bản, đây là bộ công cụ giúp dev xây dựng, triển khai, và quản lý các container đơn giản, an toàn và nhanh hơn. Bộ công cụ này được biết đến như một containerd. Mặc dù được bắt đầu như một dự án mã nguồn mở, Docker ngày nay còn đề cập đến Docker,Inc. – công ty sản xuất các sản phẩm Docker thương mại. Hiện tại, đây là công cụ phổ biến nhất để tạo container, cho dù dev sử dụng Windows, Linux hay MacOS. Trên thực tế, các công nghệ đã có sẵn hàng nhiều thập kỷ trước khi Docker được công bố vào năm 2013. Trong những ngày đầu, Linux Containers (hay LXC) xuất hiện phổ biến nhất. Docker được xây dựng trên LXC, nhưng công nghệ tuỳ chỉnh của Docker đã nhanh chóng vượt qua LXC để trở thành nền tảng container phổ biến nhất. Trong những thuộc tính quan trọng của Docker là tính di dộng của nó. Docker container có thể chạy trên mọi môi trường máy tính, trung tâm dữ liệu hay môi trường cloud khác nhau. Chỉ duy nhất một quy trình có thể chạy trên mỗi container, nên một ứng dụng có thể chạy liên tục trong khi một phần của nó đang được cập nhật hoặc sửa chữa. Một số công cụ và thuật ngữ được sử dụng phổ biến với Docker bao gồm: Docker Engine: môi trường runtime cho phép dev xây dựng và khởi chạy container Dockerfile: Một tệp văn bản đơn giản xác định mọi thứ cần để xây dựng một Docker container image, như thông số kỹ thuật OS network và vị trí tệp. Docker Compose: một công cụ xác định và khởi chạy các ứng dụng đa container. Nó tạo một tệp YAML để chỉ định service nào được bao gồm trong ứng dụng và có thể triển khai và khởi chạy với một cây lệnh duy nhất qua Docker CLI. Kubernetes là gì? Kubernetes là một nền tảng điều phối container mã nguồn mở để lên lịch và tự động hoá việc triển khai, quản lý và mở rộng ứng dụng trong container. Container vận hành bên trong một kiến trúc nhiều container được gọi là một cụm (cluster). Một cụm kubernetes (kubernetes cluster) bao gồm một container được chỉ định như một control plane lên lịch workload cho phần còn lại của container – hoặc worker node – bên trong cluster. Master node xác định nơi lưu trữ ứng dụng (hoặc Docker container), quyết định kết hợp chúng lại như thế nào và quản lý việc phối hợp của chúng. Bằng cách nhóm các container tạo nên một ứng dụng thành các cluster, Kubernetes tạo điều kiện khám phá service và cho phép quản lý khối lượng lớn các container suốt vòng đời của chúng (lifecycle). Google giới thiệu Kubernetes như một dự án mã nguồn mở vào năm 2014. Bây giờ, nó được quản lý bỏi một tổ chức phần mềm mã nguồn mở Cloud Native Computing Foundation (CNCF). Được thiết kế cho điều phối container trong môi trường production, Kubernetes phổ biến một phần nhờ chức năng mạnh mẽ, cộng đồng mã nguồn mở tích cực với hàng ngàn người đóng góp hỗ trợ và tính di động giữa các nhà cung cấp public cloud (ví dụ: IBM Cloud, Google, Azure và AWS). Docker và Kubernetes: lựa chọn nào cho doanh nghiệp? Cả Docker và Kubernetes đều là công nghệ cloud-native mở. Và các nhà cung cấp dịch vụ đám mây lớn hỗ trợ các thành phần của cả Docker và Kubernetes trong các dịch vụ của họ. Sự khác biệt giữa cả hai là Docker đóng gói các containerized applications trong một node duy nhất và Kubernetes chạy các ứng dụng này trên một cluster (một cụm các node). Vì những gói này thực hiện những việc khác nhau, chúng (Docker và Kunernetes) thường được sử dụng song song với nhau. Tất nhiên, Docker và Kubernetes có thể được sử dụng độc lập. Trong khi một doanh nghiệp lớn có thể được hưởng lợi từ Kubernetes và có nguồn lực để có thể đảm bảo việc bảo trì nó, thì các dự án nhỏ có thể được hưởng lợi từ việc chỉ sử dụng Docker. Hoặc, một công ty có thể sử dụng  Docker container hoặc OCI với container scheduler. Tương tự, Kubernetes được sử dụng phổ biến nhất với Docker container, nhưng nó có thể hoạt động với các loại container và runtimes khác. Năm 2020, Kubernetes tuyên bố sẽ ngừng hỗ trợ Docker container engine để tập trung  cho các container engine khác như CRI-O và containerd. Việc này đã loại bỏ Dockershim nhưng Kubernetes vẫn hỗ trợ các Docker image formats và OCI cũng như các Docker registry. Tích hợp để tự động hoá và quản lý tốt hơn các ứng dụng Cả Docker và Kubernetes đều ra đời để đáp ứng nhu cầu phát triển microservices. Trong mô hình này, các nhóm phải nhanh cung cấp các dịch vụ có tính khả dụng cao, phải lặp đi lặp lại cho người dùng cuối. Các container là một cách hiệu quả, có thể mở rộng để cung cấp các ứng dụng này, nhưng việc quản lý chúng trên quy mô lớn đặt ra nhiều thách thức. Kết quả cuối cùng của việc chuyển sang các nền tảng quản lý container hiện đại là triển khai nhanh hơn và tiết kiệm chi phí hơn. Ví dụ: Booking.com đã xây dựng 500 ứng dụng trên nền tảng này trong tám tháng bằng cách sử dụng Kubernetes. Mặc dù các tiện ích như K8 liên quan đến đường cong học tập và các rào cản bảo trì liên tục nhưng hiện tại, chúng đang mở đường cho một tương lai có thể mở rộng của quản lý container. Bước tiếp theo Tối ưu hệ thống với hệ sinh thái nền tảng FPT Cloud Platform as a Service với FPT Cloud Tìm hiểu thêm thông tin về các sản phẩm của FPT Cloud tại đây. Giảm đến 40% chi phí khi đăng ký sử dụng dịch vụ FPT Kubernetes Engine ngay Liên hệ qua hotline 1900 638 399  hoặc đăng ký để được nhân viên tư vấn hỗ trợ chi tiết    

FPT Smart Cloud công bố chương trình hỗ trợ khởi nghiệp sáng tạo, tập trung vào việc hỗ trợ các công ty start-up từ ngày 17/2. Chương trình hỗ trợ doanh nghiệp ở nhiều giai đoạn khác nhau nhằm biến mọi doanh nghiệp thành doanh nghiệp số. Chương trình của FPT Smart Cloud mang tên “Tăng tốc khởi nghiệp” với 3 gói hỗ trợ về: Gói giải pháp “Bứt phá” với các công nghệ tiên tiến từ FPT Cloud, FPT.AI và hệ sinh thái FPT; Gói giải pháp “Tăng năng suất” khai thác các ứng dụng, dịch vụ từ Microsoft 365, Google Workspace và các đối tác khác của FPT trên toàn cầu; Gói giải pháp “Chuyên gia” đồng hành và tư vấn riêng chuyên sâu… dành cho các start-up công nghệ đã có sản phẩm và mong muốn tiến ra thị trường quốc tế. Đây là chương trình được thiết kế riêng,giúp các nhà khởi nghiệp, vận hành và phát triển doanh nghiệp bằng cách khai thác tối đa các ưu thế từ công nghệ cùng nguồn tài nguyên sẵn có về nguồn lực, mạng lưới kết nối toàn cầu của Tập đoàn lớn như FPT. Với gói giải pháp “Bứt phá”, FPT Smart Cloud hỗ trợ start-up xây dựng, triển khai các ứng dụng và sản phẩm trên nền tảng điện toán đám mây FPT Cloud, với mức hỗ trợ lên tới một tỷ đồng trong năm đầu tiên. Chiết khấu 50% giá trị dịch vụ FPT Cloud Server, FPT Object Storage hoặc FPT Kubernetes Engine và miễn phí sử dụng một số tính nặng cao cấp như FPT Cloud Autoscale, FPT IAM, FPT Cloud Guard, FPT Monitoring trong năm tiếp theo. Mở ra cơ hội không giới hạn, giúp doanh nghiệp xây dựng hạ tầng vững mạnh, hoạt động ổn định mọi lúc mọi nơi, tăng tốc mở rộng và đáp ứng quy mô doanh nghiệp trong những giai đoạn đột biến, nhờ Cloud & AI - những công nghệ chủ đạo dẫn dắt sự phát triển toàn cầu. Ngoài hưởng lợi trực tiếp từ hệ sinh thái giải pháp chuyển đổi số toàn diện của FPT, các start-up Việt có cơ hội tiếp cận với những giải pháp nâng cao nâng suất lao động vượt trội như Microsoft 365 và Google Workspace cùng hơn 30 đối tác quốc tế khác thông qua Gói giải pháp “Tăng năng suất”. Cụ thể, FPT Smart Cloud hỗ trợ doanh nghiệp trẻ tiếp cận với các giải pháp, ứng dụng hiện đại và tiên tiến từ Microsoft 365 và Google Workspace, với mức ưu đãi 10% giá trị dịch vụ, 50% chi phí tư vấn và chuyển đổi hệ thống, miễn phí các ứng dụng số hóa quản trị doanh nghiệp. Các gói hỗ trợ này giúp doanh nghiệp tối ưu quy trình quản trị; vận hành doanh nghiệp mọi lúc mọi nơi; và tạo nên đột phá trong hiệu quả kinh doanh. Đặc biệt, các chuyên gia, các nhà quản lý sản phẩm, cố vấn đầu ngành từ FPT và các công ty công nghệ hàng đầu thế giới sẽ song hành cùng doanh nghiệp thông qua các chương trình đào tạo chuyên sâu, tư vấn xây dựng lộ trình riêng cụ thể (1:1) cũng như hỗ trợ triển khai trên suốt hành trình. [caption id="attachment_35420" align="aligncenter" width="1200"] Phó tổng giám đốc FPT Smart Cloud Nguyễn Ngọc Minh.[/caption] “Chú trọng đầu tư vào các ý tưởng mang tính đột phá, táo bạo là điều luôn được FPT Smart Cloud ưu tiên. Chúng tôi mong muốn trở thành “bệ phóng” cho các kỳ lân Việt nhờ những lợi thế và đột phá bằng công nghệ, cùng những kinh nghiệm quý giá khi tiên phong khởi nghiệp trong lòng doanh nghiệp”, anh Nguyễn Ngọc Minh, Phó tổng giám đốc FPT Smart Cloud, chia sẻ. Chia sẻ tại Diễn đàn Starup Việt 2022, đại diện FPT Smart Cloud từng khẳng định khởi nghiệp sáng tạo luôn đi cùng rủi ro, để hỗ trợ doanh nghiệp khởi nghiệp đổi mới sáng tạo cần một hệ sinh thái tương đối hoàn chỉnh. Đối với startup, vận dụng công nghệ để tìm ra một mô hình kinh doanh đột phá là chính là yếu tố then chốt, bên cạnh hiện thực hóa những ý tưởng sáng tạo. Chương trình “Tăng tốc khởi nghiệp” nằm trong chiến lược hỗ trợ cộng đồng khởi nghiệp sáng tạo tại Việt Nam của FPT Smart Cloud, nhằm khẳng định vai trò và năng lực công nghệ của doanh nghiệp tiên phong trong lĩnh vực AI & Cloud, phục vụ các khách hàng doanh nghiệp trên 27 quốc gia toàn cầu. Startup đăng ký tham gia chương trình tại LINK NÀY.