Blogs Tech

FPT Data Governance & Security v1.1.3: Tăng cường bảo mật dữ liệu với quản trị truy cập tập trung

11:26 07/07/2026
Trong kỷ nguyên số, dữ liệu của doanh nghiệp không ngừng mở rộng và phân tán trên nhiều hệ thống phức tạp. Thách thức đặt ra là làm thế nào để kiểm soát quyền truy cập chặt chẽ, bảo vệ toàn diện các lớp dữ liệu nhạy cảm, đồng thời đáp ứng trọn vẹn các yêu cầu kiểm toán nghiêm ngặt. Phiên bản FPT Data Governance & Security v1.1.3 chính thức ra mắt nhằm giải quyết triệt để bài toán này, mang đến giải pháp chuẩn hóa quản trị danh tính và an toàn dữ liệu tập trung trên môi trường Big Data. FPT Data Governance & Security v1.1.3 có gì mới?  Phiên bản 1.1.3 tập trung chuẩn hóa hoạt động quản trị truy cập dữ liệu trên một nền tảng tập trung, đồng thời tăng cường khả năng bảo vệ dữ liệu nhạy cảm và hỗ trợ doanh nghiệp đáp ứng tốt hơn các yêu cầu kiểm toán, tuân thủ. Điểm nổi bật của phiên bản này là khả năng tích hợp SSO, cho phép người dùng truy cập FPT Data Governance & Security bằng tài khoản doanh nghiệp hiện có. Nhờ đó, doanh nghiệp có thể giảm nhu cầu quản lý tài khoản rời rạc, đơn giản hóa trải nghiệm đăng nhập và tăng tính nhất quán trong toàn bộ hệ sinh thái dữ liệu. Khi kết hợp với LDAP User Sync, hệ thống có thể đồng bộ định danh, nhóm người dùng và vai trò theo mô hình tổ chức hiện hữu. Điều này giúp doanh nghiệp chuẩn hóa quản trị danh tính, đơn giản hóa quy trình phân quyền và hạn chế rủi ro từ các quyền truy cập không còn phù hợp. Những cập nhật mới trong FPT Data Governance & Security v1.1.3  2.1. Quản lý chính sách truy cập tập trung  FPT Data Governance & Security cung cấp một điểm quản trị tập trung để cấu hình chính sách truy cập cho nhiều dịch vụ dữ liệu khác nhau. Thay vì phải quản lý quyền rời rạc trên từng hệ thống, quản trị viên có thể thiết lập và rà soát chính sách trên một lớp quản trị thống nhất. Các chính sách truy cập có thể được định nghĩa chi tiết theo người dùng, nhóm người dùng, vai trò, tài nguyên dữ liệu, bảng, cột, thư mục, tệp hoặc topic. Cách tiếp cận này giúp doanh nghiệp kiểm soát quyền truy cập linh hoạt hơn, đồng thời bảo đảm mỗi nhóm người dùng chỉ được sử dụng dữ liệu đúng theo phạm vi được cấp quyền. Về mặt vận hành, quản lý chính sách tập trung giúp giảm thao tác phân quyền thủ công, hạn chế rủi ro cấu hình không nhất quán và hỗ trợ chuẩn hóa quy trình cấp quyền, thu hồi quyền, rà soát quyền truy cập theo từng nhóm nghiệp vụ hoặc lớp dữ liệu. 2.2. Hỗ trợ kiểm soát truy cập chi tiết  FPT Data Governance & Security v1.1.3 hỗ trợ nhiều cơ chế kiểm soát truy cập ở các cấp độ khác nhau, giúp doanh nghiệp bảo vệ dữ liệu nhạy cảm trong quá trình khai thác và phân tích. RBAC (Role-Based Access Control): Kiểm soát truy cập theo vai trò và cơ cấu tổ chức. Đồng bộ linh hoạt qua LDAP và SSO giúp giảm lỗi thao tác thủ công, tăng tốc quy trình tiếp nhận (onboarding) và thu hồi quyền (offboarding) nhân sự. ABAC (Attribute-Based Access Control): Thiết lập chính sách linh hoạt dựa trên thuộc tính, ngữ cảnh, metadata hoặc tag dữ liệu. Phù hợp với mô hình phân loại dữ liệu hiện đại, đặc biệt hiệu quả khi bảo vệ dữ liệu nhạy cảm, dữ liệu tài chính, khách hàng hay dữ liệu nội bộ. Row-Level Filtering: Lọc dữ liệu mức dòng. Cho phép nhiều nhóm người dùng khai thác chung một tập dữ liệu (bảng), nhưng mỗi nhóm chỉ được phép nhìn thấy phần dữ liệu thuộc phạm vi thẩm quyền của mình. Column-Level Filtering: Lọc dữ liệu mức cột. Ẩn hoặc giới hạn quyền truy cập đến các cột chứa dữ liệu nhạy cảm (như thông tin định danh cá nhân, thẻ tín dụng...), bảo vệ thông tin cần kiểm soát đặc biệt. 2.3. Kiểm toán và giám sát truy cập dữ liệu  FPT Data Governance & Security v1.1.3 hỗ trợ ghi lại hoạt động truy cập dữ liệu với các thông tin quan trọng như người dùng hoặc ứng dụng truy cập, thời gian truy cập, tài nguyên được truy cập, loại hành động và kết quả truy cập. Dữ liệu kiểm toán có thể được xuất sang hệ thống bên ngoài để phục vụ phân tích, báo cáo, lưu trữ dài hạn hoặc tích hợp với công cụ giám sát bảo mật. Nhờ đó, doanh nghiệp có thêm cơ sở để truy vết sự cố, đánh giá mức độ tuân thủ và chuẩn bị bằng chứng cho các đợt kiểm toán. 2.4. Hỗ trợ đa nền tảng trong hệ sinh thái dữ liệu lớn  FPT Data Governance & Security v1.1.3 hỗ trợ tích hợp với nhiều thành phần dữ liệu và xử lý dữ liệu, giúp doanh nghiệp áp dụng một lớp kiểm soát truy cập nhất quán trên toàn bộ data platform. Các thành phần được hỗ trợ gồm: Thành phần  Phạm vi kiểm soát HDFS Quản lý quyền truy cập tệp và thư mục Hive Kiểm soát truy cập đến database, bảng, cột và các đối tượng ữ liệu phục vụ phân tích HBase  Quản lý quyền truy cập đến bảng, hàng dữ liệu và các đối tượng dữ liệu theo phạm vi được cấp quyền Kafka Kiểm soát quyền truy cập đến topic, hỗ trợ quản trị dữ liệu streaming và event-driven workload. Storm  Quản lý quyền truy cập đến topology phục vụ xử lý luồng dữ liệu YARN Kiểm soát quyền truy cập đến tài nguyên cluster, hỗ trợ vận hành workload xử lý dữ liệu an toàn hơn Việc mở rộng phạm vi tích hợp giúp doanh nghiệp giảm tình trạng phân mảnh trong kiểm soát dữ liệu. Thay vì áp dụng nhiều cơ chế quản trị riêng lẻ cho từng thành phần, đội ngũ vận hành có thể quản lý quyền truy cập theo một lớp chính sách thống nhất hơn.  2.5. Hỗ trợ tuân thủ và bảo mật  FPT Data Governance & Security v1.1.3 hỗ trợ khách hàng thiết lập nền tảng kiểm soát truy cập và kiểm toán chi tiết, phục vụ các yêu cầu về tuân thủ như GDPR, HIPAA, PCI-DSS hoặc các quy định nội bộ của doanh nghiệp. Thông qua việc kết hợp phân quyền chi tiết, phân loại dữ liệu bằng metadata/tag và audit log, doanh nghiệp có thể tăng mức độ minh bạch trong quản trị dữ liệu, đồng thời chuẩn bị tốt hơn cho các hoạt động kiểm toán và rà soát bảo mật. Lưu ý, mức độ đáp ứng tuân thủ thực tế vẫn phụ thuộc vào cách doanh nghiệp thiết kế chính sách, vận hành quy trình và cấu hình lưu trữ dữ liệu kiểm toán. FPT Data Governance & Security đóng vai trò là công cụ hỗ trợ quản trị quyền truy cập và kiểm toán, giúp doanh nghiệp có nền tảng rõ ràng hơn để xây dựng năng lực tuân thủ trong môi trường dữ liệu lớn. FPT Data Governance & Security v1.1.3 là bước cập nhật quan trọng trong việc hoàn thiện lớp quản trị dữ liệu tập trung cho doanh nghiệp. Với khả năng tích hợp SSO, quản lý chính sách truy cập tập trung, kiểm soát chi tiết theo nhiều cấp độ và hỗ trợ kiểm toán, phiên bản mới giúp doanh nghiệp bảo đảm dữ liệu được truy cập đúng người, đúng quyền và đúng phạm vi, từ đó xây dựng môi trường dữ liệu lớn an toàn, minh bạch và sẵn sàng đáp ứng các yêu cầu tuân thủ. Tìm hiểu về giải pháp FPT Data Governance & Security tại đây Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Cloud Desktop 3.1 và FPT Backup Veeam 1.5 ra mắt loạt tính năng mới, nâng cấp trải nghiệm vận hành

11:11 16/06/2026
Nhằm tiếp tục hoàn thiện trải nghiệm sử dụng và năng lực quản trị dịch vụ trên nền tảng đám mây, FPT Cloud chính thức cập nhật các cải tiến cho dịch vụ FPT Cloud Desktop 3.1 và FPT Backup Veeam 1.5. Hai phiên bản mới bổ sung nhiều tính năng hỗ trợ theo dõi, kiểm soát và tự động hóa, giúp người dùng chủ động hơn trong truy cập máy tính ảo, quản lý sao lưu và vận hành dịch vụ.  Khi các dịch vụ đám mây ngày càng giữ vai trò quan trọng trong hoạt động của doanh nghiệp, yêu cầu đặt ra không chỉ là duy trì hệ thống ổn định, mà còn phải đơn giản hóa thao tác cho người dùng và cung cấp đầy đủ công cụ kiểmsoát cho đội ngũ vận hành. Các cập nhật lần này tập trung nâng cao tính minh bạch trong hoạt động truy cập, cải thiện khả năng quản lý tài nguyên và hỗ trợ truy vết các thao tác khi cần. FPT Cloud Desktop 3.1: Nâng cao bảo mật, trải nghiệm truy cập và năng lực quản trị FPT Cloud Desktop 3.1 tập trung vào ba nhóm nâng cấp chính: tăng cường bảo mật cho ứng dụng FCDClient, cải thiện trải nghiệm người dùng trên Windows, macOS và Linux, đồng thời hoàn thiện hỗ trợ tính năng Teams RDP Optimized.  Phiên bản mới cũng tăng cường tính toàn vẹn của phần mềm thông qua cơ chế ký số Code Signing, bổ sung khả năng theo dõi hoạt động truy cập và hoàn thiện công cụ quản lý dịch vụ dành cho khách hàng doanh nghiệp.  Các tính năng cập nhật  Theo dõi lịch sử và cảnh báo truy cập  FPT Cloud Desktop 3.1 bổ sung tính năng Login History, cho phép người dùng xem lịch sử truy cập máy tính ảo trực tiếp trên cả FCDClient và Web Portal. Các thông tin hiển thị bao gồm phương thức truy cập, trạng thái phiên, thời gian bắt đầu, thời gian kết thúc và tổng thời lượng phiên làm việc.  Nhờ đó, người dùng có thể chủ động kiểm tra các phiên truy cập trên tài khoản mà không cần liên hệ quản trị viên. Hệ thống đồng thời hỗ trợ Login Alert, giúp người dùng kịp thời nhận biết khi có hoạt động đăng nhập vào máy tính ảo.      Hình 1: Giao diện Login History trên FCDClient và Web Portal. Cải thiện luồng xác thực và thao tác trên FCDClient  Luồng xác thực OAuth2 được cải thiện với tính năng Auto-redirect. Sau khi hoàn tất xác thực trên trình duyệt, hệ thống sẽ tự động chuyển người dùng trở lại ứng dụng FCDClient mà không yêu cầu thêm thao tác thủ công.  Cải tiến này giúp rút ngắn quá trình đăng nhập và tạo trải nghiệm liền mạch hơn, đặc biệt với người dùng thường xuyên truy cập Virtual Desktop thông qua ứng dụng.  Thông báo khi tắt FCDClient cũng được cập nhật rõ ràng hơn. Khi người dùng đang có phiên Virtual Desktop hoạt động, hệ thống sẽ hiển thị popup xác nhận và thông báo rằng việc đóng ứng dụng sẽ ngắt toàn bộ phiên đang kết nối. Nhờ đó, người dùng có thể hạn chế thao tác nhầm gây gián đoạn công việc.  Hình 2: Hộp thoại xác nhận khi đóng FCDClient trong lúc phiên máy tính ảo đang hoạt động. Hoàn thiện hạ tầng và khả năng kết nối  Phiên bản 3.1 hoàn tất hỗ trợ tính năng Teams RDP Optimized, cho phép người dùng họp trực tuyến qua Microsoft Teams trong môi trường FPT Cloud Desktop với chất lượng âm thanh và hình ảnh tốt hơn.  Tính năng cũng đã được hỗ trợ trên macOS, góp phần nâng cao trải nghiệm cộng tác và làm việc từ xa trên nhiều nền tảng.  Hình 3: Trạng thái Microsoft Teams được tối ưu trong môi trường FPT Cloud Desktop. Với FPT Cloud Desktop 3.1, quản trị viên có thể thiết lập phiên bản FCDClient tối thiểu bắt buộc nhằm bảo đảm tính đồng bộ trong quá trình sử dụng. FCDClient chưa hỗ trợ FPT MiniPC và phiên bản dành riêng cho thiết bị này dựkiến được phát hành trong giai đoạn tiếp theo. Trong phiên bản 3.1.1 tới đây, FPT Cloud sẽ triển khai FCD Nextgate lên môi trường FCI Production nhằm cải thiện tốc độ và độ ổn định kết nối. FPT Backup Veeam 1.5: Hoàn thiện báo cáo, quản lý restore point và truy vết vận hành FPT Backup Veeam 1.5 tập trung nâng cấp các nhóm chức năng liên quan đến Report v2, Auto Report, quản lý restore point, lịch sử thao tác, thu hồi tài nguyên và trải nghiệm quản trị trên Unify Portal và Admin Portal.  Bên cạnh việc bổ sung tính năng mới, phiên bản 1.5 cũng cải thiện hiệu năng tạo và cập nhật backup job, đồng thời khắc phục các lỗi liên quan đến giao diện, trạng thái xử lý và thông báo trong quá trình vận hành.  Các tính năng cập nhật  Hoàn thiện Report v2 và Auto Report  Phiên bản 1.5 cho phép người dùng xem Report v2 trực tiếp trên Unify Portal, đồng thời hỗ trợ Auto Report để tự động hóa quá trình lập báo cáo.  Giao diện thẻ Report cũng được cập nhật theo luồng mới, kết hợp cải thiện thời gian hiển thị khi xuất tệp Excel sau khi người dùng chọn Generate Report. Qua đó, quá trình theo dõi và tổng hợp thông tin sao lưu trở nên tập trung, thuận tiện hơn.  Hình 4: Giao diện Report v2 trên Unify Portal. Quản lý Delete/Empty Restore Point trực tiếp trên Unify Portal  FPT Backup Veeam 1.5 bổ sung khả năng Delete Restore Point trực tiếp trên Unify Portal, giúp người dùng chủ động xóa các điểm khôi phục không còn nhu cầu sử dụng.  Ngoài việc xóa từng restore point, tính năng Empty Restore Point cho phép xóa toàn bộ điểm khôi phục của các máy ảo trong cùng một backup job. Sau khi thao tác hoàn tất, dung lượng sử dụng được cập nhật theo thời gian thực, giúp người dùng theo dõi chính xác trạng thái tài nguyên.  Phiên bản mới cũng bổ sung quyền IAM cho thao tác Empty Restore Point và cải thiện trải nghiệm xuyên suốt quá trình lựa chọn, xác nhận và xóa dữ liệu.  Hình 5: Giao diện Empty All Restore Points trên Unify Portal. Tăng khả năng truy vết với History và Activity Log  FPT Backup Veeam 1.5 bổ sung lịch sử cho các thao tác Restore, Restore Keep và Delete Restore Point trên Unify Portal. Hệ thống đồng thời ghi nhận Activity Log đối với thao tác xóa restore point.  Nhờ đó, người dùng và quản trị viên có thể kiểm tra, đối soát và truy vết rõ hơn các hoạt động đã diễn ra trên hệ thống, đặc biệt trong môi trường có nhiều người cùng tham gia quản trị dịch vụ sao lưu.  Mở rộng công cụ quản trị trên Admin Portal  Admin Portal được bổ sung màn hình theo dõi danh sách backup job và khả năng xem restore point, giúp đội ngũ vận hành quản lý tài nguyên sao lưu tập trung hơn.  Hệ thống cũng khắc phục một số lỗi liên quan đến giao diện, trạng thái xử lý và hiển thị backup resource, qua đó nâng cao độ chính xác của thông tin trong quá trình theo dõi và hỗ trợ khách hàng.  Bổ sung Reclaim Resource  Phiên bản 1.5 hỗ trợ Reclaim Resource, cho phép thu hồi toàn bộ tài nguyên sao lưu của tenant IaaS không còn nhu cầu sử dụng.  Hệ thống đồng thời cung cấp API Reclaim Resource cho BSS nhằm phục vụ auto reclaim, góp phần giảm thao tác thủ công và tăng khả năng tự động hóa trong quá trình quản lý vòng đời tài nguyên sao lưu.  Trong thời gian tới, FPT Cloud sẽ tiếp tục theo dõi độ ổn định của Report v2 và Auto Report, tối ưu các trường hợp xóa hoặc hoàn tác restore point thất bại, đồng thời mở rộng các kịch bản thu hồi tài nguyên và khả năng truy vếttrong quá trình vận hành.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399  Email: support@fptcloud.com  Support: m.me/fptsmartcloud  

Managed Database: Khi tự vận hành không còn theo kịp bài toán dữ liệu thực tế.

16:12 21/05/2026
Nhiều doanh nghiệp Việt Nam hiện vẫn đang sử dụng MongoDB phiên bản Community với chức năng cơ bản: sao lưu kết hợp bảo mật thủ công, tận dụng nhân sự nội bộ xử lý sự cố. Tuy nhiên, khi bài toán bảo mật lưu trữ, áp lực tích hợp AI vào vận hành đòi hỏi hạ tầng dữ liệu tại doanh nghiệp phải linh hoạt, mạnh mẽ và an toàn hơn. Đây là lúc phiên bản community phát sinh nhiều hạn chế. Khi phiên bản Community chưa đủ đáp ứng nhu cầu? Ở xuất phát điểm, phần lớn kỹ sư Việt Nam làm việc với MongoDB Community vì mã nguồn mở, miễn phí và đủ dùng cho các ứng dụng cơ bản. FPT MongoDB Enterprise được xây dựng trên MongoDB Enterprise Advanced, phiên bản thương mại cao nhất của MongoDB, với một bộ tính năng bổ sung mà phiên bản Community không có. Điểm khác biệt quan trọng nhất giữa hai phiên bản là việc mã hóa dữ liệu lưu trữ. Các phiên bản community chủ yếu mã hóa dữ liệu khi truyền tải, nhưng dữ liệu lưu trữ trên ổ đĩa vẫn ở dạng thô. Trong khi đó, Enterprise áp dụng chuẩn mã hóa AES-256 trực tiếp lên các file dữ liệu – đây là chuẩn mã hóa được dùng trong hệ thống ngân hàng và chính phủ nhiều quốc gia. Điều này có nghĩa là ngay cả khi hacker có xâm nhập trực tiếp vào cơ sở dữ liệu hay máy chủ cũng không đọc được nội dung. Khác biệt thứ hai ít được đề cập nhưng lại rất quan trọng đối với doanh nghiệp là về kiểm toán - Audit Log. Phiên bản Community không ghi lại cá nhân đã truy cập dữ liệu nào vào thời điểm nào. Trong khi đó Enterprise ghi lại toàn bộ thông tin từ lệnh truy vấn, thay đổi cấu trúc dữ liệu, đến các sự kiện đăng nhập và đăng xuất dưới dạng log để chống giả mạo hay sửa đổi thông tin. Đây là điều kiện bắt buộc với bất kỳ tổ chức quy mô lớn, đặc biệt đối với những doanh nghiệp đặc thù trong ngành tài chính hay bảo hiểm. Cơ chế xác thực và quản lý quyền truy cập người dùng giữa hai phiên bản cũng có điểm khác biệt vượt trội. Bản Community chỉ hỗ trợ SCRAM và X.509 thì với phiên bản Enterprise thêm vào những tính năng xác thực và phân quyền cao cấp mà hầu hết doanh nghiệp lớn đang dùng như LDAP, Active Directory, Kerberos và SAML. Điều này giúp cho đội ngũ quản lý vận hành kỹ thuật có thể có hệ thống quản lý phân quyền tập trung thay vì phải quản lý tài khoản của từng cơ sở dữ liệu riêng biệt. Dữ liệu lưu ở đâu đang trở thành câu hỏi pháp lý Bên cạnh yếu tố bảo mật, câu hỏi không dừng lại ở kiến trúc mà là dữ liệu của hệ thống đó đang nằm ở đâu? Phần lớn dịch vụ MongoDB hiện có trên thị trường đến từ nhà cung cấp nước ngoài không đặt hạ tầng tại Việt Nam. Do đó, dữ liệu rời khỏi lãnh thổ Việt Nam trong quá trình vận hành và sao lưu. Với các tổ chức hoạt động trong lĩnh vực tài chính, fintech, thương mại điện tử hay bất kỳ ngành nào xử lý dữ liệu người dùng trong nước, câu hỏi hạ tầng gắn với câu chuyện pháp lý của doanh nghiệp. Đặc biệt khi có sự cố, đội ngũ hỗ trợ kỹ thuật tiếp nhận yêu cầu qua hệ thống ticket, làm việc theo giờ quốc tế dẫn đến các giới hạn trong việc trao đổi Căn cứ theo Luật Bảo vệ Dữ liệu Cá nhân có hiệu lực từ đầu năm 2026 với mức phạt lên đến 5% doanh thu hàng năm và Nghị định 53/2022 trước đó cũng đã yêu cầu nhiều nhóm dịch vụ phải lưu trữ dữ liệu trong nước tối thiểu 24 tháng. FPT MongoDB Enterprise sử dụng cơ chế sao lưu liên tục dựa trên nhật ký thay đổi của hệ thống thay vì chạy theo các mốc cố định. Nhờ đó, dữ liệu có thể được khôi phục về bất kỳ thời điểm nào trong khoảng 7 ngày mặc định và mở rộng tối đa đến 360 ngày tùy nhu cầu lưu trữ của doanh nghiệp. Dịch vụ được vận hành bởi FPT Cloud trên hạ tầng đặt tại Việt Nam đáp ứng những yêu cầu về mặt tuân thủ bảo mật và pháp lý với đội ngũ hỗ trợ kỹ thuật nhanh chóng, linh hoạt. Ba mô hình triển khai cho những bài toán riêng biệt FPT MongoDB Enterprise cung cấp ba mô hình triển khai dịch vụ tùy theo tính chất đặc thù của doanh nghiệp. Mô hình Standalone là lựa chọn dành cho doanh nghiệp quy mô nhỏ hoặc đội kỹ thuật cần môi trường phát triển, kiểm thử và các ứng dụng không yêu cầu tính sẵn sàng cao. Không có cơ chế sao chép hay tự phục hồi, vì vậy không phù hợp cho hệ thống đang vận hành thực tế. Mô hình Replica Set là cấu hình vận hành phổ biến nhất cho phần lớn doanh nghiệp đang vận hành ứng dụng như fintech hay thương mại điện tử. Khi node chính gặp sự cố, hệ thống tự chuyển sang node dự phòng trong vòng dưới 10 giây mà không cần can thiệp và không thay đổi thông tin kết nối của ứng dụng. Lưu lượng truy vấn đọc được phân phối tự động sang các node phụ, tăng năng lực xử lý mà không ảnh hưởng đến hiệu năng ghi. Mô hình Sharded Cluster dành cho hệ thống lớn như nền tảng logistics, bán lẻ quy mô lớn hoặc ngân hàng số có lưu lượng ghi liên tục cao hoặc tập dữ liệu tăng trưởng nhanh. Điểm cần lưu ý là khóa phân mảnh (shard key). Chọn không phù hợp sẽ khiến toàn bộ lưu lượng ghi dồn vào một nhóm duy nhất dù hệ thống có bao nhiêu tài nguyên. Kiến trúc này xử lý được hơn 30.000 truy vấn mỗi giây và mở rộng theo chiều ngang khi nhu cầu tăng. Khi tự vận hành phiên bản MongoDB Community, những chi phí gồm nhân sự vận hành, bản quyền, chi phí cơ hội và thời gian triển khai thường bị đánh giá thấp hơn thực tế. Khi đó, chi phí vận hành về lâu dài cho một hệ thống đạt chuẩn theo các yêu cầu về kiến trúc, bảo mật, sao lưu, hay tuân thủ thường cao hơn dự tính đáng kể. Đây là bài toán mà mô hình managed service được thiết kế để giải quyết. FPT đã được MongoDB chứng nhận là đối tác Certified DBaaS đầu tiên tại Việt Nam sau quá trình đánh giá độc lập về năng lực kiến trúc và đội ngũ kỹ thuật. Đây là cơ sở để FPT làm chủ và triển khai công nghệ cơ sở dữ liệu hiện đại ngay trên hạ tầng nội địa, giúp doanh nghiệp Việt tiếp cận tiêu chuẩn quốc tế. FPT MongoDB Enterprise chuyển toàn bộ phần vận hành đó sang đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Cloud Advisor v1.0.0: Trợ lý thông minh hỗ trợ tối ưu tài nguyên và kiểm soát rủi ro vận hành Cloud

11:21 21/05/2026
Nhằm hỗ trợ doanh nghiệp tối ưu tài nguyên đám mây một cách toàn diện, FPT Cloud chính thức ra mắt FPT Cloud Advisor v1.0.0 - trợ lý thông minh giúp nâng cao hiệu quả quản trị cloud thông qua hệ thống khuyến nghị tập trung, trực quan và dễ theo dõi. Trong quá trình vận hành cloud, doanh nghiệp thường phải theo dõi đồng thời nhiều nhóm tài nguyên như máy chủ, ổ đĩa, IP, cổng mạng, cấu hình bảo mật và bản sao dự phòng dữ liệu. Khi quy mô hệ thống ngày càng mở rộng, việc kiểm tra thủ công từng dịch vụ riêng lẻ không chỉ tốn thời gian, mà còn dễ khiến đội ngũ vận hành bỏ sót các tài nguyên đang gây lãng phí, các cấu hình chưa an toàn hoặc những rủi ro có thể ảnh hưởng đến khả năng phục hồi của hệ thống. Trước bài toán đó, FPT Cloud Advisor được phát triển như một lớp hỗ trợ vận hành mới, giúp doanh nghiệp nhìn rõ hơn tình trạng tài nguyên, nhận diện sớm các điểm cần tối ưu và chủ động kiểm soát rủi ro trên môi trường cloud. FPT Cloud Advisor là gì? FPT Cloud Advisor là tính năng hỗ trợ doanh nghiệp tối ưu tài nguyên đám mây thông qua việc tự động quét hệ thống, phân tích tình trạng tài nguyên và đưa ra các khuyến nghị xử lý theo các nhóm vấn đề quan trọng. Thay vì phải theo dõi thủ công từng dịch vụ, giải pháp giúp quản trị viên nắm bắt toàn bộ tình trạng tuân thủ của tenant trên một giao diện tập trung. Giải pháp mang lại bộ 4 giá trị chiến lược cho doanh nghiệp: Tối ưu hóa chi phí đám mây: Định lượng trực quan và xác định chính xác các tài nguyên đang lãng phí (như IP chưa gán, ổ đĩa ít sử dụng...), giúp doanh nghiệp tối ưu dòng tiền và tiết kiệm ngân sách hàng tháng. Chủ động bảo mật hệ thống: Tự động phát hiện các rủi ro an ninh an toàn phổ biến (như cổng Security Group mở quá rộng, tài khoản thiếu xác thực đa yếu tố MFA), giảm thiểu nguy cơ bị tấn công. Đảm bảo tính sẵn sàng của dữ liệu: Cảnh báo kịp thời các máy chủ hoặc ổ đĩa thiếu cơ chế backup/ snapshot định kỳ, bảo vệ tính toàn vẹn và khả năng khôi phục của hệ thống. Giảm 80% thời gian kiểm soát hệ thống: Thay vì phải truy cập từng dịch vụ riêng lẻ để kiểm tra, người dùng chỉ cần xem một dashboard duy nhất để nắm bắt toàn bộ tình trạng tuân thủ của tenant. Các tính năng cốt lõi trên phiên bản FPT CLoud Avisor v1.0.0 Với phiên bản v1.0.0, FPT Cloud Advisor tập trung vào các tính năng giúp doanh nghiệp dễ dàng theo dõi tình trạng tài nguyên, xác định mức độ ưu tiên xử lý và duy trì hoạt động kiểm soát hệ thống một cách liên tục. Các tính năng chính của FPT Cloud Advisor v1.0.0 gồm: Dashboard tổng hợp vi phạm Tính năng cung cấp một giao diện quản trị duy nhất, hiển thị toàn cảnh bức tranh tuân thủ của Tenant. Các vi phạm được phân loại trực quan theo 3 danh mục lớn: Bảo mật, Tối ưu chi phí và Khả năng chịu lỗi. Thông qua các số liệu tổng quan về số lượng vi phạm, mức độ nghiêm trọng và trạng thái xử lý, đội ngũ vận hành có thể ngay lập tức nhận diện "điểm nóng" để ưu tiên phân bổ nguồn lực xử lý kịp thời. Ảnh 1: FPT Cloud Advisor Dashboard Cơ chế phân loại khuyến nghị thông minh FPT Cloud Advisor tự động phân loại các khuyến nghị theo mức độ nghiêm trọng, bao gồm các cấp độ như Critical (Khẩn cấp) và Warning (Cảnh báo). Cơ chế này giúp người dùng nhanh chóng xác định vấn đề cần ưu tiên xử lý, đặc biệt với các rủi ro có thể ảnh hưởng đến chi phí, bảo mật hoặc khả năng sẵn sàng của dữ liệu. Ảnh 2: Chi tiết khuyến nghị và danh sách vi phạm Báo cáo chi tiết từng tài nguyên Bên cạnh dashboard tổng quan, FPT Cloud Advisor cung cấp báo cáo chi tiết cho từng tài nguyên vi phạm, bao gồm tài nguyên đang gặp vấn đề, nhóm khuyến nghị liên quan và hướng xử lý đề xuất. Nhờ đó, đội ngũ vận hành có thể nhanh chóng xác định đúng vấn đề cần khắc phục, giảm thời gian dò tìm thủ công và nhanh chóng đưa tài nguyên về trạng thái phù hợp với tiêu chuẩn vận hành. Quản lý danh sách loại trừ (Exclusion) FPT Cloud Advisor cho phép người dùng linh hoạt loại bỏ các tài nguyên không cần kiểm tra khỏi báo cáo khuyến nghị. Tính năng này giúp giảm nhiễu cảnh báo, giữ dashboard rõ ràng hơn và giúp đội ngũ vận hành tập trung vào những vấn đề thực sự cần xử lý. Thông báo Email Digest định kỳ FPT Cloud Advisor hỗ trợ gửi email tổng hợp định kỳ về tình trạng vi phạm và các khuyến nghị cần chú ý theo ngày, tuần hoặc tháng. Nhờ đó, các bên liên quan có thể cập nhật tình trạng hệ thống thường xuyên mà không cần phải truy cập Portal liên tục, loại bỏ rủi ro bỏ sót sự cố. Ảnh 3: Cấu hình thông báo Email Với hệ thống tính năng chuyên sâu, FPT Cloud Advisor v1.0.0 mang đến lời giải toàn diện cho bài toán quản trị tài nguyên đám mây của doanh nghiệp. Giải pháp giúp hạ tầng vận hành hiệu quả hơn, đồng thời hỗ trợ tối ưu chi phí, tăng cường an toàn bảo mật và đảm bảo khả năng sẵn sàng của dữ liệu. Trong thời gian tới, FPT Cloud sẽ tiếp tục phát triển thêm các bản cải tiến nhằm hoàn thiện năng lực khuyến nghị, mở rộng phạm vi kiểm soát và nâng cao trải nghiệm vận hành cho người dùng. Xem hướng dẫn sử dụng tính năng tại đây Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud. Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Data Governance & Security: Giải pháp quản trị và bảo mật dữ liệu tập trung cho doanh nghiệp

10:59 07/05/2026
Trong quá trình hiện đại hóa nền tảng dữ liệu, thách thức của doanh nghiệp không chỉ nằm ở việc khai thác dữ liệu nhanh hơn, mà còn ở khả năng kiểm soát dữ liệu một cách nhất quán và an toàn. Khi dữ liệu phân tán trên nhiều hệ thống, các vấn đề như phân quyền rời rạc, khó kiểm toán, thiếu chuẩn hóa thông tin và rủi ro với dữ liệu nhạy cảm ngày càng trở nên rõ rệt. Trước bài toán đó, FPT Data Governance & Security là lời giải giúp doanh nghiệp xây dựng giải pháp quản trị và bảo mật dữ liệu tập trung, thống nhất hơn trong toàn hệ thống. FPT Data Governance & Security là gì? FPT Data Governance & Security là giải pháp quản trị và bảo mật dữ liệu tập trung trong FPT Data Platform, được xây dựng trên các nền tảng mở gồm Apache Ranger, OpenMetadata và cung cấp hoàn toàn trên nền tảng đám mây (cloud-native) của FPT Cloud. Giải pháp phù hợp với các kiến trúc dữ liệu đa dạng như Lakehouse, Data Warehouse, và các nguồn dữ liệu được truy cập qua SQL layer. Kiến trúc FPT Data Governance & Security được thiết kế xoay quanh hai luồng chính: luồng thực thi và luồng quản trị dữ liệu. Luồng thực thi: người dùng truy vấn qua Trino; Ranger kiểm tra policy trước khi dữ liệu được trả về. Luồng quản trị: OpenMetadata quản lý metadata và tag; tag được đồng bộ sang Ranger để tạo chính sách theo ngữ cảnh nghiệp vụ. Các thành phần này tạo thành một Data Governance & Security Control Plane, giúp doanh nghiệp quản trị metadata, chính sách truy cập và luồng thực thi dữ liệu phân tích trên một lớp thống nhất. Mô hình kiến trúc tổng quát FPT Data Governance & Security FPT Data Governance & Security giúp doanh nghiệp kiến tạo nền tảng quản trị và bảo mật dữ liệu toàn diện, với những lợi ích vượt trội: Quản lý quyền truy cập dữ liệu tập trung: Thiết lập cơ chế kiểm soát chặt chẽ, cho phép doanh nghiệp xác định chính xác đối tượng, phạm vi và mục đích khai thác dữ liệu. Dễ tìm kiếm và dễ khai thác dữ liệu: Người dùng có thể hiểu dữ liệu nhanh hơn nhờ thông tin được mô tả rõ ràng, có người phụ trách, có luồng dữ liệu, bộ thuật ngữ nghiệp vụ và các đặc điểm dữ liệu khác. Tăng độ tin cậy khi sử dụng dữ liệu: Dữ liệu được chuẩn hóa tốt hơn, hỗ trợ hiệu quả cho báo cáo, phân tích và các mô hình Data Product/Data Mesh. Bảo vệ dữ liệu nhạy cảm: Các chính sách như masking và row filter giúp giới hạn dữ liệu hiển thị theo vai trò hoặc ngữ cảnh sử dụng. Hỗ trợ giám sát, kiểm toán và tuân thủ: Lịch sử truy cập dữ liệu qua Trino được ghi nhận đầy đủ, giúp doanh nghiệp dễ dàng theo dõi, kiểm tra và đáp ứng các yêu cầu compliance. Các nhóm tính năng chính FPT Data Governance & Security được thiết kế với hai nhóm tính năng chính: Governance và Security. Trong đó, nhóm Governance giúp doanh nghiệp hiểu, chuẩn hóa và quản lý dữ liệu một cách rõ ràng hơn; còn nhóm Security tập trung vào kiểm soát quyền truy cập, bảo vệ dữ liệu nhạy cảm và hỗ trợ các yêu cầu giám sát, kiểm toán, tuân thủ. Nhóm Governance Nhóm tính năng Governance hỗ trợ doanh nghiệp minh bạch hóa tài sản dữ liệu, giúp xác định chính xác quyền sở hữu, lộ trình sử dụng và kiểm chứng độ tin cậy trước khi đưa vào khai thác thực tế. Các năng lực chính gồm: Data Catalog (Danh mục dữ liệu): Quản lý danh sách database, schema, table, column cùng mô tả và thông tin liên quan. Tính năng này giúp người dùng tìm đúng dữ liệu nhanh hơn, giảm phụ thuộc vào việc hỏi đáp thủ công giữa các team. Business Glossary (Bộ thuật ngữ nghiệp vụ): Chuẩn hóa các khái niệm, nhờ đó, các phòng ban có cùng cách hiểu về dữ liệu, hạn chế tình trạng cùng một chỉ số nhưng mỗi team diễn giải theo một cách khác nhau. Ownership & Stewardship (Chủ sở hữu và người phụ trách dữ liệu): Gắn người phụ trách cho từng dataset hoặc data product. Đây là cơ sở để xác định ai chịu trách nhiệm với dữ liệu, ai xử lý yêu cầu truy cập và ai theo dõi các vấn đề liên quan đến chất lượng dữ liệu. Classification & Tagging (Phân loại và gắn nhãn dữ liệu): Hỗ trợ gắn nhãn cho dataset hoặc column. Việc phân loại này giúp doanh nghiệp nhận diện dữ liệu quan trọng, dữ liệu nhạy cảm và tạo cơ sở để áp dụng chính bảo mật phù hợp, đồng thời giảm việc phân quyền thủ công theo từng bảng. Lineage (Luồng dữ liệu): Theo dõi dữ liệu đi từ nguồn nào, qua các bước xử lý nào và tạo ra bảng hoặc dataset nào. Tính năng này giúp doanh nghiệp đánh giá tác động khi có thay đổi, phục vụ kiểm toán và xác định nguyên nhân khi dữ liệu phát sinh sai lệch. Data Profiling (Phân tích đặc điểm dữ liệu): Thống kê các đặc điểm như số dòng, giá trị nhỏ nhất/lớn nhất hoặc phân bố dữ liệu... Nhờ đó, người dùng có thêm cơ sở đánh giá mức độ tin cậy của dữ liệu trước khi sử dụng cho báo cáo, AI hoặc phân tích. Data Product/ Domain (Dữ liệu sản phẩm/ Miền dữ liệu): Hỗ trợ quản lý dữ liệu theo domain như Sales, Finance, Risk, Customer hoặc Operation. Cách tiếp cận này phù hợp với mô hình Data Mesh, trong đó từng domain có thể sở hữu, quản lý và áp dụng chính sách cho dữ liệu của mình. Nhóm Security Nhóm tính năng Security tập trung vào việc thực thi chính sách bảo mật dữ liệu tập trung, đặc biệt với các dữ liệu nhạy cảm hoặc cần đáp ứng yêu cầu tuân thủ. Đây là lớp giúp doanh nghiệp đảm bảo người dùng chỉ được truy cập đúng dữ liệu, đúng phạm vi và đúng quyền được cấp. Các năng lực chính gồm: RBAC (Phân quyền theo vai trò): Kiểm soát quyền truy cập dữ liệu theo user, group hoặc role, giúp doanh nghiệp quản lý rõ nhóm người dùng nào được xem, chỉnh sửa hoặc quản trị dữ liệu. ABAC/ Tag-based Policy (Chính sách theo thuộc tính hoặc nhãn dữ liệu): Áp dụng chính sách truy cập dựa trên các tag dữ liệu được đồng bộ từ OpenMetadata sang Ranger. Nhờ đó, doanh nghiệp có thể kiểm soát truy cập theo ngữ cảnh dữ liệu, ví dụ dữ liệu PII chỉ cho nhóm Compliance truy cập, hoặc dữ liệu Finance chỉ mở cho nhóm tài chính và kiểm toán. Column-level Security (Bảo mật theo cột dữ liệu): Giới hạn quyền truy cập với một số cột dữ liệu nhạy cảm, ví dụ các trường liên quan đến thông tin cá nhân, số điện thoại, lương hoặc mã định danh. Dynamic Data Masking (Che dữ liệu động): Tự động che hoặc ẩn một phần dữ liệu nhạy cảm khi người dùng truy vấn, giúp giảm rủi ro lộ thông tin nhưng vẫn cho phép khai thác dữ liệu, đảm bảo quy định PII, Nghị định 85. Row-level Security (Bảo mật theo dòng dữ liệu): Giới hạn phạm vi dữ liệu người dùng được nhìn thấy theo nhóm, vai trò, khu vực, chi nhánh hoặc domain được phân quyền. Audit (Ghi nhận lịch sử truy cập): Bao gồm người truy cập, dữ liệu được truy cập, thời điểm và trạng thái truy vấn nhằm hỗ trợ giám sát, kiểm toán và điều tra khi cần. Policy Centralization (Tập trung hóa chính sách): Quản lý policy tại một điểm thống nhất thay vì cấu hình rời rạc ở từng nguồn dữ liệu. Cách làm này giúp giảm thao tác thủ công và đảm bảo tính nhất quán trong kiểm soát truy cập. FPT Data Governance & Security cung cấp lớp quản trị và bảo mật dữ liệu xuyên suốt Data Lakehouse. Sự kết hợp này giúp FPT Data Platform hỗ trợ doanh nghiệp khai thác dữ liệu linh hoạt hơn, đồng thời tăng cường khả năng kiểm soát truy cập, bảo vệ dữ liệu nhạy cảm và đáp ứng các yêu cầu về tuân thủ trong quá trình hiện đại hóa nền tảng dữ liệu. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

FPT Smart Cloud củng cố năng lực bảo mật với chứng nhận PCI DSS v4.0.1 Service Provider Level 1

14:30 29/04/2026
FPT Smart Cloud đạt chứng nhận bảo mật dữ liệu và thanh toán thẻ quốc tế PCI DSS v4.0.1 Service Provider Level 1. Đây là phiên bản mới nhất của tiêu chuẩn PCI DSS với những yêu cầu nâng cao về kiểm soát truy cập, mã hóa và giám sát an toàn an ninh mạng. Cột mốc này khẳng định năng lực đáp ứng yêu cầu bảo mật quốc tế của FPT Smart Cloud trong việc cung cấp dịch vụ AI và Cloud cho doanh nghiệp.   PCI DSS, viết tắt của Payment Card Industry Data Security Standard, là bộ tiêu chuẩn bảo mật dữ liệu thẻ thanh toán do Hội đồng Tiêu chuẩn Bảo mật PCI SSC thiết lập, với sự tham gia của các tổ chức thẻ lớn như Visa, Mastercard và American Express... Tiêu chuẩn này áp dụng cho merchant, service provider và các tổ chức có kết nối với môi trường dữ liệu thẻ. Trong đó, v4.0.1 là phiên bản mới nhất của tiêu chuẩn, với các yêu cầu tăng cường về kiểm soát truy cập, mã hóa, giám sát an ninh liên tục và đánh giá bảo mật theo chu kỳ. Ở cấp độ Service Provider Level 1, doanh nghiệp phải trải qua đánh giá trực tiếp hằng năm bởi đơn vị đánh giá độc lập (QSA), thay vì chỉ đánh giá nội bộ. Đây cũng là cấp độ cao nhất dành cho nhà cung cấp dịch vụ trong hệ tiêu chuẩn PCI DSS. Với nhà cung cấp hạ tầng Cloud, chứng nhận PCI DSS v4.0.1 Service Provider Level 1 đặc biệt quan trọng, khi phản ánh vai trò rộng hơn trong việc cung cấp và bảo vệ môi trường hạ tầng cho khách hàng doanh nghiệp, cũng như yêu cầu tuân thủ chặt chẽ hơn về phân tách môi trường, kiểm soát truy cập và quản lý rủi ro. Phạm vi đánh giá cũng không chỉ dừng ở quy trình nghiệp vụ, mà bao trùm toàn bộ hạ tầng vật lý (Data Center), hệ thống mạng và các lớp quản trị hệ thống. Để đạt được chứng nhận này, FPT Smart Cloud đã vượt qua quy trình kiểm định gắt gao và đáp ứng đầy đủ 12 nhóm yêu cầu của PCI DSS v4.0.1, từ kiểm soát an ninh mạng, cấu hình bảo mật hệ thống, bảo vệ dữ liệu thẻ được lưu trữ và truyền tải, đến phát triển phần mềm an toàn, kiểm soát truy cập, ghi log, giám sát, kiểm thử bảo mật định kỳ và xây dựng chính sách quản trị an toàn thông tin ở cấp độ tổ chức. Đây không chỉ là yêu cầu ở lớp hạ tầng, mà là bộ tiêu chí xuyên suốt từ công nghệ, vận hành đến quản trị. Trong quá trình đánh giá, FPT Smart Cloud đã triển khai đối ứng 12 nhóm yêu cầu, bao gồm 40 hạng mục kiểm soát, với sự tham gia của 6 nhóm vai trò: Quản lý (Management), Cơ sở dữ liệu (Database), Phát triển phần mềm (Development), Quản trị hệ thống (System), Quản trị mạng (Network) và An toàn thông tin (Security). Đồng thời, FPT Smart Cloud cũng cung cấp đầy đủ các bằng chứng cần thiết nhằm chứng minh mức độ tuân thủ theo tiêu chuẩn quốc tế. Nhóm yêu cầu PCI DSS theo phiên bản 4.0.1   Chứng nhận này đặc biệt có ý nghĩa với các tác vụ chạy trên Cloud như hệ thống thanh toán, billing, giao dịch trực tuyến, nền tảng thương mại điện tử, ứng dụng tài chính, ngân hàng số, cũng như các luồng xử lý dữ liệu và workload dữ liệu lớn vận hành trên môi trường đa người dùng (multi-tenant). Đây cũng là nhóm hệ thống thường đi kèm yêu cầu cao về thẩm định nhà cung cấp, kiểm toán và tuân thủ. Với các bài toán này, khách hàng không chỉ cần một hạ tầng đủ hiệu năng, mà còn cần một nền tảng đáp ứng tốt các yêu cầu về phân tách môi trường, kiểm soát truy cập, giám sát an ninh và quản trị rủi ro. Đây chính là nhóm hệ thống mà PCI DSS Service Provider Level 1 mang lại giá trị rõ rệt nhất.   Với chứng nhận PCI DSS v4.0.1 Service Provider Level 1, các khách hàng doanh nghiệp sử dụng dịch vụ của FPT Smart Cloud có thể sở hữu những lợi thế chiến lược để bứt phát trong nền kinh tế số:    (1) Tối ưu hóa lộ trình tuân thủ và đánh giá: Doanh nghiệp có thể kế thừa một phần các kiểm soát bảo mật mà FPT Smart Cloud đã đáp ứng, từ đó giảm phạm vi đánh giá, tiết kiệm thời gian và nguồn lực trong các kỳ đánh giá định kỳ cũng như triển khai hoạt động quản trị rủi ro liên tục. (2) Củng cố niềm tin, gia tăng lợi thế cạnh tranh: Vận hành trên nền tảng đạt chuẩn PCI DSS v4.0.1 Service Provider Level 1 giúp doanh nghiệp có thêm cơ sở để chứng minh năng lực bảo vệ dữ liệu thẻ, đồng thời nâng cao độ tin cậy khi làm việc với khách hàng, đối tác lớn và các tổ chức có yêu cầu bảo mật cao. (3) Tối ưu an toàn bảo mật: Với chứng nhận v4.0.1 cho Service Provider, các dịch vụ AI và Cloud của FPT Smart Cloud đã được thẩm định về khả năng bảo mật trong môi trường đa người dùng (multi-tenant), cùng quy trình vận hành, bảo trì hạ tầng đạt chuẩn cao nhất dành cho đơn vị trung gian xử lý dữ liệu. (4) Tối ưu chi phí đầu tư bảo mật: Thay vì tự xây dựng toàn bộ hạ tầng và các lớp kiểm soát từ đầu, doanh nghiệp có thể tận dụng nền tảng và các cơ chế bảo mật đã được triển khai sẵn từ FPT Smart Cloud. Nhờ đó, doanh nghiệp có thể giảm áp lực đầu tư ban đầu, tối ưu chi phí vận hành và vẫn đảm bảo các yêu cầu tuân thủ theo chuẩn bảo mật quốc tế, đồng thời tập trung nguồn lực cho các mục tiêu kinh doanh cốt lõi. FPT Smart Cloud đạt chứng nhận PCI DSS v4.0.1 Service Provider Level 1 Trước đó, FPT Smart Cloud đã đạt chứng nhận PCI DSS v4.0.1 ở cấp độ Merchant Level 1 (Đơn vị phát hành thẻ). Việc tiếp tục đạt chứng nhận ở cấp độ Service Provider Level 1 cho thấy bước tiến mạnh mẽ về năng lực tuân thủ của FPT Smart Cloud trong việc bảo vệ và cung cấp một hệ sinh thái dịch vụ hạ tầng Cloud an toàn cho khách hàng, đáp ứng những tiêu chuẩn khắt khe nhất về an ninh thanh toán toàn cầu.  Phát biểu về cột mốc này, anh Phan Hồng Tâm – Giám đốc Khối Công nghệ Cloud, FPT Smart Cloud, Tập đoàn FPT cho biết: “Chứng nhận PCI DSS v4.0.1 Service Provider Level 1 là kết quả của quá trình đầu tư nghiêm túc và bền bỉ của FPT Smart Cloud vào bảo mật, vận hành và tuân thủ. Với chúng tôi, đây không chỉ là sự công nhận về mặt tiêu chuẩn, mà còn là động lực để tiếp tục nâng cấp hạ tầng và phát triển các dịch vụ Cloud, AI có độ tin cậy cao hơn cho khách hàng doanh nghiệp”.

FPT Backup Native 1.7 ra mắt loạt nâng cấp mới, tối ưu vận hành và nâng cao hiệu suất sao lưu

16:38 14/04/2026
Nhằm nâng cao tính chủ động trong vận hành, cải thiện hiệu suất xử lý backup job và tăng độ minh bạch trong giám sát dịch vụ, FPT Cloud chính thức cập nhật FPT Backup Native 1.7 với loạt cải tiến quan trọng.  Phiên bản mới tập trung vào 4 mục tiêu chính: Cho phép xóa các restore point cũ không còn nhu cầu sử dụng, bổ sung cơ chế thông báo khi backup job bị disable, tối ưu tốc độ thực thi job, đồng thời cải thiện quản lý dữ liệu lưu trữ và retention policy. Những nâng cấp này giúp đội ngũ kỹ thuật giảm thao tác thủ công, kiểm soát tốt hơn tài nguyên backup và duy trì hệ thống vận hành ổn định hơn trong thực tế. 1. Tối ưu tốc độ xử lý Job với Job Quota Enforcement  FPT Backup Native 1.7 tối ưu cơ chế refresh quota và cập nhật trạng thái tài nguyên, giúp rút ngắn chu kỳ đồng bộ từ 10 phút xuống còn 5 phút.  Việc rút ngắn thời gian đồng bộ không chỉ giúp hệ thống phản hồi nhanh hơn mà còn góp phần nâng cao hiệu quả điều phối trong quá trình thực thi backup job. Với các môi trường có nhiều tác vụ vận hành đồng thời, đây là cải tiến mang ý nghĩa thực tế, giúp giảm độ trễ, tăng tính liền mạch và cải thiện hiệu suất xử lý tổng thể của dịch vụ backup. 2. Phát triển luồng Auto Requeue trên EPS  Bên cạnh hiệu năng xử lý, FPT Backup Native 1.7 cũng được bổ sung cơ chế Auto Requeue trên EPS nhằm xử lý các action thất bại do lỗi tạm thời từ hạ tầng hoặc hệ thống. Trước đây, khi action bị fail, quá trình xử lý thường dừng lại hoàn toàn và yêu cầu đội ngũ kỹ thuật can thiệp thủ công để thực hiện lại. Với cơ chế mới, hệ thống có thể tự động đưa action trở lại hàng đợi để re-run theo cơ chế kiểm soát phù hợp.  Lợi ích thực tế của tính năng này gồm:  Tăng tỷ lệ thành công củajob: Nhiều lỗi tạm thời được hệ thống tự xử lý lại thay vì kết thúc fail ngay từ đầu. Giảm thao tác manual re-run: Đội ngũ vận hành không cần can thiệp lặp lại cho các lỗi ngắn hạn, giúp tiết kiệm thời gian xử lý. Cải thiện mức độ tự động hóa: Hệ thống vận hành ổn định hơn, giảm phụ thuộc vào thao tác thủ công. Tăng độ ổn định hệ thống: Dịch vụ backup duy trì trạng thái hoạt động ổn định hơn trong quá trình thực thi thực tế. 3. Hỗ trợ xóa Restore Point trực tiếp trên Unify Portal  FPT Backup Native 1.7 bổ sung khả năng Delete Restore Point trực tiếp trên Unify Portal cho toàn bộ 4 cụm dịch vụ backup từ 2021 đến 2024.  Về mặt vận hành, đây là nâng cấp giúp đồng bộ tính năng quản trị giữa các cụm dịch vụ, đồng thời trao thêm quyền chủ động cho doanh nghiệp trong việc kiểm soát dữ liệu backup. Khi các restore point không cần thiết được dọn dẹp kịp thời, hệ thống có thể giảm tải dung lượng lưu trữ, tối ưu tài nguyên hạ tầng và hỗ trợ doanh nghiệp kiểm soát chi phí hiệu quả hơn. Hình 1: Action delete restore points 4. Cải thiện Upload Multipart trên S3 cho cụm 2021–2022  Phiên bản 1.7 tiếp tục tối ưu cơ chế upload multipart lên S3 object storage cho các cụm dịch vụ 2021–2022.  Đây là cập nhật tập trung vào hiệu năng và độ ổn định của quá trình truyền tải dữ liệu, đặc biệt quan trọng với các workload backup dung lượng lớn. Nhờ nâng cấp cơ chế này, hệ thống giúp giảm lỗi upload thất bại, tăng độ ổn định khi thực hiện backup dữ liệu lớn và cải thiện hiệu suất truyền tải dữ liệu một cách rõ rệt. 5. Khởi tạo thông báo khi backup job bị disable  Không chỉ tập trung vào hiệu năng, FPT Backup Native 1.7 còn tăng cường khả năng giám sát dịch vụ thông qua cơ chế Notify khi backup job bị disable, áp dụng cho cả user và admin. Khi backup job bị vô hiệu hóa, hệ thống sẽ chủ động gửi thông báo để các bên liên quan nắm bắt kịp thời tình trạng dịch vụ.  Tính năng này mang lại giá trị rõ rệt trong vận hành thực tế. Thay vì chỉ phát hiện sự cố khi phát sinh hậu quả, đội ngũ kỹ thuật có thể sớm nhận biết job đã bị disable, xác định nguyên nhân và chủ động đưa ra hướng xử lý. Điều này không chỉ giúp tăng tính minh bạch trong quản trị, mà còn hạn chế rủi ro job bị tắt ngoài ý muốn, đồng thời hỗ trợ truy vết nguyên nhân sự cố dễ dàng hơn trong những tình huống cần kiểm tra hoặc đối soát.   Hình 2: Job Disable bởi hệ thống  Hình 3: Job Disable bởi user Hoàn thiện năng lực vận hành backup cho doanh nghiệp  Có thể thấy, FPT Backup Native 1.7 không đơn thuần là một bản cập nhật tính năng, mà là bước hoàn thiện quan trọng ở lớp vận hành dịch vụ backup. Thông qua các cải tiến về, phiên bản mới giúp doanh nghiệp chủ động hơn trong quản trị backup, giảm tải áp lực vận hành thủ công và nâng cao độ ổn định của toàn hệ thống.  Trong bối cảnh dữ liệu ngày càng trở thành tài sản cốt lõi của doanh nghiệp, những cải tiến ở lớp vận hành như FPT Backup Native 1.7 không chỉ giúp đội ngũ kỹ thuật làm việc hiệu quả hơn, mà còn góp phần bảo đảm tính liên tục và an toàn cho toàn bộ hệ thống.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud 

FPT Database Engine ra mắt tính năng Point-In-Time Recovery: tối ưu hóa bảo mật dữ liệu cho MySQL và PostgreSQL

15:30 25/03/2026
FPT Database Engine chính thức giới thiệu tính năng Point-In-Time Recovery (PITR). Đây là bước tiến quan trọng trong việc nâng cao khả năng dự phòng và hồi phục dữ liệu cho các doanh nghiệp đang vận hành cơ sở dữ liệu trên nền tảng Cloud. Point-In-Time Recovery (PITR) là gì? PITR là tính năng cho phép người dùng khôi phục dữ liệu MySQL hoặc PostgreSQL về một thời điểm cụ thể (Timestamp) trong quá khứ. Thay vì chỉ có thể khôi phục về các bản backup cố định theo ngày, PITR cung cấp sự linh hoạt tối đa để "du hành thời gian" về sát thời điểm xảy ra sự cố. Tính năng này là lá chắn bảo vệ dữ liệu khỏi: Lỗi thao tác người dùng: Xóa nhầm database hoặc table. Sự cố ứng dụng: Dữ liệu bị hỏng hoặc ghi đè do lỗi logic từ phía phần mềm. Rủi ro mất mát dữ liệu: Đảm bảo tính toàn vẹn và tuân thủ các chính sách bảo mật khắt khe Cơ chế hoạt động và Phạm vi hỗ trợ Đặc điểmMySQL PITRPostgreSQL PITRCơ chế chính+ Hệ thống cho phép cấu hình bật tính năng PITR để kích hoạt cơ chế lưu trữ binary log (binlog) + Hệ thống duy trì backup full định kỳ và Binlog liên tục theo lịch đã cấu hình. Binlog được lưu trữ an toàn theo retention policy được định nghĩa cho backup full. + Người dùng chỉ cần chọn thời điểm (timestamp) cần khôi phục trong phạm vi retention. + Hệ thống sẽ tạo một database instance mới được phục hồi đến thời điểm đó (không ghi đè lên instance hiện tại).Khôi phục cơ sở dữ liệu PostgreSQL đến thời điểm chỉ định (timestamp) hoặc LSN cụ thể trong khoảng thời gian lưu giữ WALPhạm vi hỗ trợCloud Database (Single node hoặc HA cluster).Cloud Database (Single node hoặc HA cluster).Thời gian lưu trữMặc định 7 ngày (có thể tùy chỉnh).Mặc định 7 ngày (có thể tùy chỉnh).Phương thức phục hồiKhôi phục về một Instance mới (không ghi đè instance gốc).Khôi phục về một Instance mới (không ghi đè instance gốc). Hướng dẫn sử dụng nhanh trên FPT Cloud Portal Người dùng có thể dễ dàng quản lý PITR thông qua giao diện Portal hoặc API của FPT Database Engine: Kích hoạt PITR: Enable PITR khi enable dịch vụ Backup. Truy cập cluster -> Mở tab Backup & Restore -> Enable PIT Thực hiện khôi phục: Truy cập Portal Cloud Database → Chọn MySQL/PostgreSQL Instance. Mở tab Backup & Restore -> chọn tab Restore. Chọn Recover to point in time Nhập thời điểm cần khôi phục → Xác nhận thao tác. Hệ thống sẽ tạo một instance mới từ dữ liệu khôi phục tại thời điểm bạn chọn. Những lưu ý quan trọng Với MySQLVới PostgreSQLPITR chỉ hoạt động khi:- Binary log đang bật- Instance có ít nhất một phiên bản full backup hợp lệ+ Thời điểm khôi phục phải nằm trong khoảng retention binlog.+ Thời gian khôi phục phụ thuộc dung lượng dữ liệu & tốc độ I/O.+ Trong môi trường HA, PITR được thực hiện từ node primary.+ Chỉ khả dụng cho các instance đã bật tính năng archived WAL logs.+ Thời điểm khôi phục hợp lệ nằm trong thời gian lưu giữ WAL (theo backup retention và thời điểm bật tính năng archived WAL Log).+ Việc khôi phục có thể mất vài phút tùy dung lượng dữ liệu và tốc độ I/O. Với việc bổ sung tính năng Point-In-Time Recovery, FPT Database Engine tiếp tục khẳng định cam kết mang lại giải pháp an toàn, tin cậy và tuân thủ các tiêu chuẩn bảo vệ dữ liệu cao nhất cho khách hàng.