Kiến thức về xu hướng công nghệ FPT Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng 02/2025 1. Microsoft Trong tháng 02/2025, Microsoft đã tung ra các bản cập nhật bảo mật nhằm khắc phục 55 lỗ hổng, trong đó có bốn lỗ hổng zero-day, với hai lỗ hổng đang bị khai thác trong các cuộc tấn công. Đợt cập nhật lần này cũng sửa ba lỗ hổng nghiêm trọng, tất cả đều thuộc loại thực thi mã từ xa (RCE). Số lượng lỗ hổng theo từng loại như sau: 19 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities). 2 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities). 22 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities). 1 lỗ hổng tiết lộ thông tin (Information Disclosure Vulnerabilities). 9 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities). 3 lỗ hổng giả mạo (Spoofing Vulnerabilities). Trong bản vá tháng này, Microsoft đã xử lý 2 lỗ hổng zero-day đang bị khai thác tích cực và 2 lỗ hổng zero-day đã được công khai. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác trước khi có bản sửa lỗi chính thức. Các lỗ hổng zero-day đang bị khai thác tích cực trong bản cập nhật lần này là: CVE-2025-21391 - Lỗ hổng nâng cao đặc quyền trong Windows Storage (Windows Storage Elevation of Privilege Vulnerability) Microsoft đã khắc phục lỗ hổng nâng cao đặc quyền đang bị khai thác có thể được sử dụng để xóa tệp tin. “Kẻ tấn công chỉ có thể xóa các tệp được nhắm mục tiêu trên hệ thống," theo khuyến cáo từ Microsoft. “Lỗ hổng này không cho phép tiết lộ thông tin mật nhưng có thể cho phép kẻ tấn công xóa dữ liệu, bao gồm cả dữ liệu khiến dịch vụ không thể hoạt động," Microsoft cho biết thêm. Không có thông tin nào được công bố về cách lỗ hổng này bị khai thác trong các cuộc tấn công hoặc ai là người tiết lộ nó. CVE-2025-21418 - Lỗ hổng nâng cao đặc quyền trong Windows Ancillary Function Driver for WinSock (Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability) Lỗ hổng bị khai thác thứ hai cho phép kẻ tấn công giành được quyền SYSTEM trên Windows. Hiện vẫn chưa rõ cách lỗ hổng này bị khai thác trong các cuộc tấn công, và Microsoft cho biết lỗ hổng này được tiết lộ một cách ẩn danh. Các lỗ hổng zero-day đã được công khai bao gồm: CVE-2025-21194 - Lỗ hổng bỏ qua tính năng bảo mật trên Microsoft Surface (Microsoft Surface Security Feature Bypass Vulnerability) Microsoft cho biết đây là một lỗ hổng trong hypervisor, cho phép kẻ tấn công vượt qua UEFI và xâm nhập vào kernel bảo mật. "Lỗ hổng Hypervisor này liên quan đến Máy ảo (Virtual Machine) trên một thiết bị chủ sử dụng Unified Extensible Firmware Interface (UEFI)," Microsoft giải thích. "Trên một số phần cứng cụ thể, có thể bỏ qua UEFI, dẫn đến việc xâm nhập hypervisor và kernel bảo mật." Microsoft xác nhận Francisco Falcón và Iván Arce từ Quarkslab đã phát hiện ra lỗ hổng này. Mặc dù Microsoft không chia sẻ nhiều chi tiết, nhưng lỗ hổng này có khả năng liên quan đến nhóm lỗ hổng PixieFail, gồm chín lỗ hổng ảnh hưởng đến ngăn xếp giao thức mạng IPv6 của Tianocore’s EDK II. Đây là nền tảng được sử dụng bởi Microsoft Surface và các sản phẩm hypervisor của hãng. CVE-2025-21377 - Lỗ hổng giả mạo tiết lộ hash NTLM (NTLM Hash Disclosure Spoofing Vulnerability) Microsoft đã khắc phục một lỗ hổng bảo mật có thể khiến Windows vô tình tiết lộ hash NTLM của người dùng, cho phép kẻ tấn công từ xa có thể đăng nhập với tư cách người dùng đó. "Chỉ cần người dùng tương tác tối thiểu với tệp độc hại như chọn (nhấp một lần), xem thông tin (nhấp chuột phải), hoặc thực hiện một hành động khác ngoài việc mở hoặc chạy tệp cũng có thể kích hoạt lỗ hổng này," theo khuyến cáo từ Microsoft. Mặc dù Microsoft không cung cấp nhiều chi tiết, nhưng lỗ hổng này có cơ chế hoạt động tương tự như các lỗ hổng tiết lộ hash NTLM khác. Khi người dùng chỉ tương tác với tệp mà không cần mở, Windows có thể vô tình kết nối từ xa với một máy chủ khác, từ đó gửi hash NTLM của người dùng đến máy chủ do kẻ tấn công kiểm soát. Những hash NTLM này sau đó có thể bị bẻ khóa để lấy mật khẩu dưới dạng văn bản thuần (plain-text) hoặc được sử dụng trong các cuộc tấn công pass-the-hash. Lỗ hổng này được phát hiện bởi Owen Cheung, Ivan Sheung, và Vincent Yau từ Cathay Pacific, Yorick Koster từ Securify B.V., cùng với Blaz Satler từ 0patch by ACROS Security. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 4 lỗ hổng đã có bản vá trong tháng 2 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Microsoft Dynamics 365 Sales CVE-2025-21177 Microsoft Dynamics 365 Sales Elevation of Privilege Vulnerability Critical Microsoft Office Excel CVE-2025-21381 Microsoft Excel Remote Code Execution Vulnerability Critical Windows DHCP Server CVE-2025-21379 DHCP Client Service Remote Code Execution Vulnerability Critical Windows LDAP - Lightweight Directory Access Protocol CVE-2025-21376 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper. 2. Linux CVE-2025-1369: Lỗ hổng chèn lệnh hệ điều hành (OS Command Injection) trong USB Password của MicroWord eScan Antivirus Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong MicroWord eScan Antivirus 7.0.32 trên Linux. Thành phần bị ảnh hưởng là USB Password Handler, với chức năng chưa được xác định. Việc thao tác có thể dẫn đến tấn công chèn lệnh hệ điều hành (OS Command Injection). Cuộc tấn công cần được thực hiện cục bộ. Mức độ phức tạp của cuộc tấn công khá cao, khiến việc khai thác trở nên khó khăn. Tuy nhiên, mã khai thác đã được công khai và có thể bị lợi dụng. CVE-2025-1368: Lỗi tràn bộ đệm (Buffer Overflow) trong ReadConfiguration của mwav.conf thuộc MicroWord eScan Antivirus a Một lỗ hổng đã được phát hiện trong MicroWord eScan Antivirus 7.0.32 trên Linux và được đánh giá là có vấn đề. Lỗ hổng này ảnh hưởng đến hàm ReadConfiguration trong tệp /opt/MicroWorld/etc/mwav.conf. Việc thao tác đối số BasePath có thể dẫn đến lỗi tràn bộ đệm (Buffer Overflow). Cuộc tấn công yêu cầu quyền truy cập cục bộ. Mã khai thác đã được công khai và có thể bị lợi dụng. CVE-2025-1367: Lỗi tràn bộ đệm (Buffer Overflow) trong hàm sprintf của USB Password thuộc MicroWord eScan Antivirus a Một lỗ hổng đã được phát hiện trong MicroWord eScan Antivirus 7.0.32 trên Linux và được phân loại là nghiêm trọng (critical). Lỗ hổng này ảnh hưởng đến hàm sprintf trong thành phần USB Password Handler. Việc thao tác có thể dẫn đến lỗi tràn bộ đệm (Buffer Overflow). Cuộc tấn công yêu cầu quyền truy cập cục bộ. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. a Chi tiết về các lỗ hổng có thể xem tại ĐÂY. 3. VMware VMware Công Bố Lỗ Hổng Rò rỉ thông tin (Information Disclosure) trong VMware Aria Operations (CVE-2025-22222) a VMware Aria Operations chứa lỗ hổng rò rỉ thông tin. Một kẻ tấn công có quyền hạn không phải quản trị viên có thể khai thác lỗ hổng này để lấy thông tin xác thực của một plugin outbound nếu biết ID thông tin xác thực hợp lệ. Lỗ hổng này cho phép kẻ tấn công có quyền hạn thấp truy cập và lấy thông tin nhạy cảm (thông tin xác thực) của một plugin outbound. Điều này có thể dẫn đến truy cập trái phép vào các hệ thống hoặc dịch vụ được kết nối, tiềm ẩn nguy cơ làm lộ dữ liệu trên nhiều hệ thống. VMware Công Bố Lỗ hổng Cross-Site Scripting lưu trữ trong VMware Aria Operations for Logs (CVE-2025-22221) a VMware Aria Operations for Logs chứa một lỗ hổng cross-site scripting (XSS) lưu trữ. Một tác nhân độc hại có quyền admin trong VMware Aria Operations for Logs có thể tiêm một đoạn mã độc, và mã này sẽ được thực thi trong trình duyệt của nạn nhân khi thực hiện hành động xóa trong Cấu hình Agent. Lỗ hổng này có thể cho phép kẻ tấn công có quyền admin tiêm mã độc vào hệ thống VMware Aria Operations for Logs. Khi người dùng khác thực hiện hành động xóa trong Cấu hình Agent, đoạn mã độc đã tiêm có thể được thực thi trong trình duyệt của họ. Điều này có thể dẫn đến việc truy cập trái phép vào thông tin nhạy cảm, có thể bị đánh cắp phiên làm việc, hoặc các hành động độc hại khác được thực hiện dưới ngữ cảnh của phiên làm việc của nạn nhân. VMware Công Bố Lỗ hổng kiểm soát truy cập bị lỗi trong VMware Aria Operations for Logs (CVE-2025-22220) a VMware Aria Operations for Logs chứa một lỗ hổng leo thang đặc quyền. Một tác nhân độc hại có quyền không phải quản trị viên và có quyền truy cập mạng vào API của Aria Operations for Logs có thể thực hiện một số thao tác trong ngữ cảnh của người dùng quản trị viên. Lỗ hổng này cho phép người dùng không phải quản trị viên với quyền truy cập mạng vào API của Aria Operations for Logs leo thang quyền hạn và thực hiện các hành động như người dùng quản trị viên. Điều này có thể dẫn đến việc truy cập trái phép vào thông tin nhạy cảm, sửa đổi cấu hình hệ thống, hoặc các hành động quản trị khác có thể làm suy yếu tính toàn vẹn của hệ thống ghi nhật ký. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. s Chi tiết về các bản vá có thể xem tại ĐÂY. II. Một số sự kiện an ninh mạng đáng chú ý 1. Microsoft cảnh báo tấn công "Device Code Phishing" do tin tặc Nga thực hiện Microsoft vừa phát hiện nhóm tin tặc Storm-2372, nghi liên quan đến Nga, đang thực hiện tấn công lừa đảo Device Code Phishing từ tháng 8/2024, nhắm vào chính phủ, tổ chức phi chính phủ, công nghệ, quốc phòng, y tế và năng lượng trên toàn cầu. a Tin tặc giả danh trên WhatsApp, Signal, Microsoft Teams để gửi email lừa đảo mạo danh Microsoft Teams, yêu cầu nạn nhân nhập mã xác thực thiết bị. Khi đó, chúng lấy được token đăng nhập, chiếm quyền kiểm soát tài khoản Microsoft 365, tìm kiếm dữ liệu nhạy cảm và tiếp tục tấn công trong tổ chức. a Volexity cũng phát hiện APT29 (Cozy Bear), UTA0304 và UTA0307 đang sử dụng kỹ thuật này để đánh cắp thông tin từ các cơ quan chính phủ và tổ chức nghiên cứu lớn. FPT Cloud khuyến nghị người dùng chặn Device Code Flow, bật MFA chống phishing, hạn chế quyền truy cập để giảm thiểu rủi ro. a Thông tin chi tiết hơn xem thêm tại ĐÂY. Sao lưu dữ liệu của doanh nghiệp với dịch vụ của FPT Cloud ngay hôm nay để đối phó với các cuộc tấn công mạng nguy hiểm. a 2. RansomHub tấn công hơn 600 tổ chức trên toàn cầu, trở thành nhóm Ransomware hàng đầu 2024 Theo báo cáo từ Group-IB, nhóm RansomHub đã thực hiện hơn 600 cuộc tấn công vào các tổ chức thuộc lĩnh vực y tế, tài chính, chính phủ và hạ tầng quan trọng trong năm 2024. a Phương thức tấn công chính: Lợi dụng lỗ hổng Active Directory (CVE-2021-42278) và Netlogon (CVE-2020-1472) để chiếm quyền kiểm soát hệ thống. Tấn công brute-force VPN bằng danh sách hơn 5.000 tài khoản, xâm nhập vào hệ thống qua tài khoản mặc định. Mã hóa và đánh cắp dữ liệu trong vòng 24 giờ sau khi xâm nhập. Sử dụng công cụ PCHunter để vô hiệu hóa phần mềm bảo mật. Chiến lược mở rộng của RansomHub: Tuyển mộ hacker từ các nhóm LockBit và BlackCat, tận dụng mạng lưới tội phạm mạng. Sử dụng Phorpiex botnet để phát tán LockBit ransomware qua email phishing. Tấn công thiết bị VPN chưa vá lỗ hổng (CVE-2021-20038) để xâm nhập hệ thống. Các biện pháp phòng chống: Cập nhật bảo mật thường xuyên, đặc biệt là các lỗ hổng đã biết. Bật xác thực đa yếu tố (MFA) để chặn đăng nhập trái phép. Giám sát hoạt động đăng nhập bất thường, phát hiện dấu hiệu tấn công sớm. Hạn chế quyền truy cập, áp dụng nguyên tắc least privilege để giảm thiểu rủi ro. Thông tin chi tiết hơn xem thêm tại ĐÂY. a 3. Lỗ hổng bảo mật quan trọng của Cacti (CVE-2025-22604) cho phép thực thi mã từ xa Lỗ hổng được theo dõi với tên gọi CVE-2025-22604 có điểm CVSS là 9,1 trên thang điểm tối đa là 10,0, được phát hiện trong nền tảng quản lý lỗi và giám sát mạng nguồn mở Cacti, có thể cho phép kẻ tấn công đã xác thực thực thi mã từ xa trên các phiên bản dễ bị tấn công. a Việc khai thác thành công lỗ hổng này có thể cho phép người dùng đã xác thực có quyền quản lý thiết bị thực thi mã tùy ý trên máy chủ và đánh cắp, chỉnh sửa hoặc xóa dữ liệu nhạy cảm. k CVE-2025-22604 ảnh hưởng đến tất cả các phiên bản phần mềm trước và bao gồm 1.2.28. Lỗi này đã được giải quyết trong phiên bản 1.2.29. Một nhà nghiên cứu bảo mật có biệt danh trực tuyến là u32i đã được ghi nhận là người phát hiện và báo cáo lỗi này. n Phiên bản mới nhất cũng đề cập đến CVE-2025-24367 (điểm CVSS: 7.2), lỗ hổng này có thể cho phép kẻ tấn công đã xác thực tạo các tập lệnh PHP tùy ý trong thư mục gốc của ứng dụng bằng cách lạm dụng chức năng tạo biểu đồ và mẫu biểu đồ, dẫn đến thực thi mã từ xa. n Do các lỗ hổng bảo mật trong Cacti đã bị khai thác trong quá khứ, các tổ chức dựa vào phần mềm để giám sát mạng nên ưu tiên áp dụng các bản vá cần thiết để giảm thiểu rủi ro bị xâm phạm. n Thông tin chi tiết hơn xem thêm tại ĐÂY. a 4. Lừa đảo quảng cáo độc hại sử dụng Quảng cáo Google giả để chiếm đoạt Tài khoản quảng cáo Microsoft Chiến dịch quảng cáo độc hại nhắm vào nhà quảng cáo Microsoft: Tin tặc sử dụng Google Ads giả mạo để lừa người dùng truy cập trang lừa đảo giống hệt ads.microsoft.com, nhằm đánh cắp thông tin đăng nhập và mã 2FA. Kỹ thuật né tránh bảo mật gồm: chuyển hướng VPN, Cloudflare challenges, và hiển thị video meme khi truy cập trực tiếp. Cơ sở hạ tầng lừa đảo có nguồn gốc từ Brazil (.com.br), tương tự các chiến dịch trước đây nhắm vào Google Ads (.pt). Google khẳng định đang xử lý và cấm quảng cáo lừa đảo. Chiến dịch Smishing mạo danh USPS: Tin nhắn SMS giả mạo USPS dụ nạn nhân tải file PDF chứa liên kết độc hại, dẫn đến trang giả mạo yêu cầu thông tin cá nhân và thẻ thanh toán. Tội phạm mạng sử dụng kỹ thuật che giấu URL, vượt qua một số giải pháp bảo mật. iMessage bị khai thác để tránh cơ chế chống lừa đảo bằng cách yêu cầu người dùng trả lời tin nhắn. Chiến dịch có thể liên quan đến PhaaS Darcula, nhắm vào hệ thống bưu chính trên 100 quốc gia. FPT Cloud khuyến nghị: Người dùng và doanh nghiệp cần cảnh giác với quảng cáo tìm kiếm giả mạo và tin nhắn Smishing, đồng thời kích hoạt bảo mật nhiều lớp để tránh bị đánh cắp thông tin. a Thông tin chi tiết xem thêm tại ĐÂY. 

Ngành BFSI đang trải qua giai đoạn chuyển đổi số mạnh mẽ để đáp ứng nhu cầu ngày càng cao của khách hàng, trong đó nổi bật là xu hướng tự động hóa và cá nhân hóa dịch vụ. Trí tuệ nhân tạo nổi lên như một giải pháp thiết yếu, giúp các doanh nghiệp BFSI tối ưu hóa quy trình, cải thiện năng suất và mang lại trải nghiệm khách hàng đột phá. 1. Tại sao AI là giải pháp tối ưu cho ngành BFSI? Đối mặt với kỳ vọng ngày càng cao của khách hàng về dịch vụ cá nhân hóa và quy trình tài chính nhanh gọn, ngành BFSI đang chịu áp lực cải tiến mạnh mẽ. Để đáp ứng những yêu cầu này, việc nâng cao trải nghiệm người dùng và tự động hoá quy trình trở thành ưu tiên hàng đầu của các doanh nghiệp trong ngành. Trong bối cảnh đó, Generative AI hay AI tạo sinh nổi lên như một giải pháp đột phá. Nhờ khả năng tiếp nhận và xử lý lượng dữ liệu khổng lồ, công nghệ AI giúp tự động hóa các tác vụ phức tạp, giảm thiểu sai sót và rút ngắn thời gian hoàn thành công việc. Bên cạnh đó, các ứng dụng AI có thể đề xuất sản phẩm và dịch vụ tài chính phù hợp dựa trên phân tích hành vi và nhu cầu của từng khách hàng, tạo cơ hội phát triển mối quan hệ bền vững. 2. Những ứng dụng tiêu biểu của AI trong ngành BFSI Với sự phát triển mạnh mẽ của công nghệ AI, các giải pháp thông minh đã mở ra nhiều cơ hội mới trong việc nâng cao trải nghiệm khách hàng, phát triển kinh doanh và phát hiện gian lận. Dưới đây là một số ứng dụng AI tiêu biểu giúp ngành BFSI giải quyết những thách thức quan trọng. Hỗ trợ và chăm sóc khách hàng Việc xử lý các yêu cầu của khách hàng qua điện thoại với tần suất dày đặc đã gây áp lực lên đội ngũ hỗ trợ, tạo ra thách thức lớn cho ngành BFSI. Thời gian giải đáp trung bình lên đến 15 phút/cuộc gọi và tỷ lệ giải quyết vấn đề ngay lần đầu (First Call Resolution) còn thấp gây ảnh hưởng nghiêm trọng đến trải nghiệm khách hàng. Việc ứng dụng AI giúp tự động hoá các cuộc gọi, giảm tải khối lượng công việc cho nhân viên, đồng thời giúp họ tập trung giải quyết các vấn đề phức tạp hơn. Ngân hàng Sacombank đã triển khai “Tổng đài AI thế hệ mới” sử dụng nền tảng trí tuệ nhân tạo của FPT.AI, nhằm hỗ trợ đội ngũ chăm sóc khách hàng. Trợ lý ảo AI có khả năng xử lý đa dạng yêu cầu từ người dùng như khóa dịch vụ khẩn cấp, hướng dẫn kích hoạt thẻ, mở/khóa thẻ do sai PIN... Khi gặp các vấn đề phức tạp, tổng đài AI sẽ tự động điều hướng cuộc gọi đến bộ phận hỗ trợ phù hợp. [caption id="attachment_57782" align="aligncenter" width="800"] "Tổng đài AI thế hệ mới" hỗ trợ đội ngũ chăm sóc khách hàng[/caption] Phát hiện gian lận trong giao dịch Với sự gia tăng của các thủ đoạn gian lận tinh vi, việc nhận biết và ngăn chặn giao dịch vi phạm trở nên vô cùng phức tạp. Việc tích hợp các thuật toán AI với khả năng xem xét hàng trăm biến số liên quan đến giao dịch như vị trí, số tiền, và phương thức thanh toán giúp nhanh chóng nhận diện các bất thường. Khi phát hiện gian lận, hệ thống sẽ lập tức kích hoạt quy trình bảo mật, bao gồm việc chặn giao dịch và thông báo đến các bên liên quan. Nhờ vậy, doanh nghiệp giảm thiểu đáng kể tỷ lệ báo động giả so với các phương pháp truyền thống. Phân tích hành vi khách hàng Với mục tiêu gia tăng lợi nhuận bền vững, các doanh nghiệp BFSI đang tận dụng AI để nâng cao giá trị vòng đời khách hàng. Bằng cách phân tích dữ liệu người dùng, AI giúp doanh nghiệp hiểu rõ hơn về hành vi, sở thích và nhu cầu của từng cá nhân, từ đó cá nhân hóa các sản phẩm, dịch vụ và chương trình khuyến mãi, xây dựng mối quan hệ lâu dài với khách hàng. Tự động hoá quy trình báo cáo Chuẩn bị báo cáo theo quy định là một trong những thách thức lớn nhất mà các chuyên gia trong ngành khi đòi hỏi nhiều thời gian, công sức để nghiên cứu, đánh giá và áp dụng quy định chính xác. Ứng dụng AI giúp xây dựng báo cáo nhanh chóng nhờ khả năng phân tích văn bản phi cấu trúc và tự động truy xuất dữ liệu, giảm thiểu thời gian triển khai. Từ đó đẩy nhanh quá trình phê duyệt sản phẩm, dịch vụ mới. 3. Hạ tầng công nghệ: Nền tảng vững chắc phát triển AI Hạ tầng công nghệ AI là cơ sở để các thuật toán học máy xử lý lượng dữ liệu khổng lồ và tạo ra những thông tin hay dự đoán giá trị. Nó là yếu tố then chốt giúp doanh nghiệp triển khai hiệu quả các giải pháp trí tuệ nhân tạo, cung cấp tài nguyên cần thiết cho việc phát triển và thực thi các sáng kiến AI. Đồng hành cùng doanh nghiệp trong hành trình phát triển trí tuệ nhân tạo, FPT AI Factory đã chính thức đi vào hoạt động, cung cấp hạ tầng tính toán hiệu năng cao. Nhà máy AI đầu tiên tại Việt Nam được xây dựng và vận hành bởi hàng loạt công nghệ tiên tiến, nổi bật là hàng nghìn siêu chip NVIDIA H100 GPUs, mang tới hiệu năng đột phá, cao gấp 9 lần khả năng huấn luyện mô hình AI, và gấp 30-60 lần khả năng suy diễn AI so với thế hệ GPU trước. [caption id="attachment_57779" align="aligncenter" width="800"] Cận cảnh siêu chip NVIDIA H100 GPUs tại FPT AI Factory[/caption] Bên cạnh hạ tầng tính toán mạnh mẽ, FPT AI Factory hiện đang cung cấp các nhóm sản phẩm nền tảng, hỗ trợ toàn bộ quy trình từ khởi tạo tới phát triển các sản phẩm/ứng dụng/giải pháp AI, kết hợp với các công nghệ tiên tiến của NVIDIA. Tìm hiểu thêm về các sản phẩm của FPT AI Factory ngay tại ĐÂY. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

I. Các lỗ hổng bảo mật được công bố trong tháng 1/2025 1. Microsoft Trong tháng 01/2025, Microsoft đã tung ra các bản cập nhật bảo mật nhằm khắc phục 159 lỗ hổng, trong đó có 58 lỗ hổng thực thi mã từ xa và 8 lỗ hổng zero-days. Các bản vá lần này đã xử lý 12 lỗ hổng nghiêm trọng, bao gồm các lỗ hổng tiết lộ thông tin, nâng cao đặc quyền và thực thi mã từ xa. Số lượng lỗ hổng theo từng loại như sau: 40 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities) 14 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities) 58 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities) 24 lỗ hổng tiết lộ thông tin (Information Disclosure Vulnerabilities) 20 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities) 5 lỗ hổng giả mạo (Spoofing Vulnerabilities) Trong bản vá tháng này, Microsoft đã xử lý 3 lỗ hổng zero-day đang bị khai thác tích cực và 5 lỗ hổng zero-day đã được công khai. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác trước khi có bản sửa lỗi chính thức. Các lỗ hổng zero-day đang bị khai thác tích cực trong bản cập nhật lần này là: CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 - Lỗ hổng nâng cao đặc quyền trong Windows Hyper-V NT Kernel Integration VSP (Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability) Microsoft đã khắc phục ba lỗ hổng nâng cao đặc quyền trong Windows Hyper-V, những lỗ hổng này đã bị khai thác trong các cuộc tấn công để giành quyền **SYSTEM** trên các thiết bị Windows. Không có thông tin nào được công bố về cách các lỗ hổng này bị khai thác trong các cuộc tấn công, và tất cả các lỗ hổng đều được tiết lộ một cách ẩn danh. Do các CVE của ba lỗ hổng này có mã số liên tiếp và thuộc cùng một tính năng, chúng có thể đã được phát hiện hoặc sử dụng thông qua cùng một cuộc tấn công. Các lỗ hổng zero-day đã được công khai bao gồm: CVE-2025-21275 - Windows App Package Installer Elevation of Privilege Vulnerability Microsoft đã khắc phục lỗ hổng nâng cao đặc quyền trong Windows App Package Installer, có thể dẫn đến việc chiếm quyền SYSTEM. "Kẻ tấn công nếu khai thác thành công lỗ hổng này có thể giành quyền SYSTEM", theo thông báo từ Microsoft. Lỗ hổng này được gửi đến Microsoft một cách ẩn danh. CVE-2025-21308 - Windows Themes Spoofing Vulnerability Microsoft đã khắc phục lỗ hổng trong Windows Theme, có thể bị khai thác chỉ bằng cách hiển thị một tệp Theme được chế tạo đặc biệt trong Windows Explorer. "Kẻ tấn công sẽ phải thuyết phục người dùng tải tệp độc hại vào hệ thống dễ bị tấn công, thường thông qua email hoặc tin nhắn trên phần mềm nhắn tin tức thời, và sau đó thuyết phục người dùng thao tác trên tệp này mà không nhất thiết phải nhấp vào hoặc mở tệp độc hại." Lỗ hổng này được phát hiện bởi Blaz Satler từ 0patch by ACROS Security, đây là một cách vượt qua lỗ hổng trước đó được theo dõi là CVE-2024-38030. Lỗ hổng này đã được 0patch phát hành các micropatches vào tháng 10, trong khi chờ Microsoft khắc phục. Lỗ hổng này cho phép gửi thông tin xác thực NTLM của người dùng khi xem tệp Theme trong Windows Explorer. Điều này có thể bị lợi dụng trong các cuộc tấn công pass-the-hash. CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 - Microsoft Access Remote Code Execution Vulnerability Microsoft đã khắc phục ba lỗ hổng thực thi mã từ xa trong Microsoft Access, có thể bị khai thác khi mở các tài liệu Microsoft Access được chế tạo đặc biệt. Microsoft đã giảm thiểu sự cố này bằng cách chặn truy cập vào các tài liệu Microsoft Access nếu chúng được gửi qua email, bao gồm các định dạng accdb, accde, accdw, accdt, accda, accdr, accdu. Những lỗ hổng này được phát hiện bởi Unpatched.ai, một nền tảng phát hiện lỗ hổng sử dụng AI. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 16 lỗ hổng đã có bản vá trong tháng 12 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Azure Marketplace SaaS Resources CVE-2025-21380 Azure Marketplace SaaS Resources Information Disclosure Vulnerability Critical BranchCache CVE-2025-21296 BranchCache Remote Code Execution Vulnerability Critical Microsoft Digest Authentication CVE-2025-21294 Microsoft Digest Authentication Remote Code Execution Vulnerability Critical Microsoft Office Excel CVE-2025-21362 Microsoft Excel Remote Code Execution Vulnerability Critical Microsoft Office Excel CVE-2025-21354 Microsoft Excel Remote Code Execution Vulnerability Critical Microsoft Purview CVE-2025-21385 Microsoft Purview Information Disclosure Vulnerability Critical Reliable Multicast Transport Driver (RMCAST) CVE-2025-21307 Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability Critical Windows NTLM CVE-2025-21311 Windows NTLM V1 Elevation of Privilege Vulnerability Critical Windows OLE CVE-2025-21298 Windows OLE Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2025-21309 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2025-21297 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows SPNEGO Extended Negotiation CVE-2025-21295 SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper 2. Linux CVE-2025-21630: Resource Initialization Issue trong io_uring Lỗ hổng liên quan đến việc không khởi tạo giá trị msg_inq trong quá trình xử lý I/O với io_uring. Khi giá trị này không được khởi tạo từ đầu, nó có thể dẫn đến việc sử dụng dữ liệu không xác định trong trường hợp nhận không thành công hoặc mạng không xử lý đúng yêu cầu. Điều này có thể gây ra hành vi không mong muốn hoặc sai lệch trong các gợi ý nhận dữ liệu sau đó. a CVE-2025-21629: Hỗ Trợ Hardware Offload IPv6 với BIG TCP Lỗ hổng xuất hiện do việc tắt tính năng hardware offload cho các gói IPv6 có tiêu đề mở rộng (IPv6 Extension Header) trên các thiết bị hỗ trợ NETIF_F_IPV6_CSUM. Điều này gây ra cảnh báo khi xử lý các gói BIG TCP có tiêu đề mở rộng IPv6, làm gián đoạn việc hỗ trợ gói jumbogram trên IPv6. a CVE-2024-57903: Lỗ Hổng Liên Quan Đến Tùy Chọn SO_REUSEPORT Lỗ hổng này liên quan đến việc sử dụng tùy chọn SO_REUSEPORT trên các socket không phải là inet, bao gồm cả socket crypto. Sau khi thực hiện một cam kết mã bị lỗi, các socket crypto có thể bị hủy bất hợp pháp từ một cuộc gọi lại RCU, điều này không được phép vì việc cố gắng truy cập một mutex trong callback RCU sẽ gây lỗi. Vấn đề này đã được phát hiện bởi công cụ zyzbot. Khi xảy ra lỗi, có thể thấy các cảnh báo như: BUG: sleeping function called from invalid context; Preemption disabled trong khi xử lý RCU. a CVE-2024-56759: Lỗ Hổng "Use-After-Free" Khi Thực Hiện COW trên Btrfs Lỗ hổng này xảy ra khi thực hiện COW (Copy-On-Write) trên các khối cây (tree blocks) trong hệ thống tệp Btrfs với tính năng theo dõi (tracing) được kích hoạt và cấu hình CONFIG_PREEMPT=y. Khi thực hiện gọi hàm btrfs_cow_block() trong một số luồng như btrfs_search_slot(), nếu đang giữ tham chiếu cuối cùng tới một buffer (vùng đệm) mở rộng, thì việc giải phóng buffer này thông qua free_extent_buffer_stale(buf) có thể kích hoạt giải phóng RCU (Read-Copy-Update). Tuy nhiên, khi hệ thống sử dụng kernel với tính năng preemption, tác vụ hiện tại có thể bị gián đoạn trước khi gọi tracepoint trace_btrfs_cow_block(). Điều này dẫn đến tình trạng use-after-free, trong đó tracepoint cố gắng truy cập vào buffer đã bị giải phóng, gây ra lỗi nghiêm trọng. a FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. a Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMware VMware Công Bố Lỗ Hổng Server-Side Request Forgery (CVE-2025-22215) a VMware Aria Automation chứa một lỗ hổng Server-Side Request Forgery (SSRF) được đánh giá với mức độ nghiêm trọng trung bình (CVSSv3: 4.3). Lỗ hổng này cho phép kẻ tấn công có quyền "Organization Member" lợi dụng để liệt kê các dịch vụ nội bộ đang chạy trên máy chủ hoặc mạng. Một kẻ tấn công có quyền truy cập hạn chế nhưng có đủ quyền "Organization Member" trong VMware Aria Automation có thể khai thác lỗ hổng này để dò tìm thông tin về các dịch vụ nội bộ, dẫn đến rủi ro về an ninh và tiềm ẩn nguy cơ tấn công sâu hơn vào hệ thống. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. a Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý 1. Nhà nghiên cứu phát hiện ra những lỗi nghiêm trọng trong nhiều phiên bản của Ivanti Endpoint Manager Ivanti đã phát hành các bản cập nhật bảo mật để vá nhiều lỗ hổng nghiêm trọng trong Avalanche, Application Control Engine và Endpoint Manager (EPM). Bốn lỗ hổng nghiêm trọng trong EPM, gồm CVE-2024-10811, CVE-2024-13161, CVE-2024-13160, và CVE-2024-13159, được đánh giá 9.8/10 CVSS, cho phép kẻ tấn công từ xa truy cập thông tin nhạy cảm. Các phiên bản bị ảnh hưởng là EPM 2024 November Security Update và 2022 SU6 November Security Update; đã được vá trong các bản cập nhật tháng 1/2025. a Ngoài ra, Ivanti cũng vá các lỗi nghiêm trọng trong Avalanche (trước phiên bản 6.4.7) và Application Control Engine (trước phiên bản 10.14.4.0) có thể cho phép bỏ qua xác thực, truy cập trái phép và vượt qua chức năng chặn ứng dụng. Hiện chưa có bằng chứng các lỗ hổng này bị khai thác trong thực tế. a Cùng lúc, SAP cũng vá hai lỗ hổng nghiêm trọng (CVE-2025-0070 và CVE-2025-0066, CVSS: 9.9) trên NetWeaver ABAP Server và ABAP Platform, cho phép kẻ tấn công leo thang đặc quyền và truy cập dữ liệu hạn chế. a Thông tin chi tiết hơn xem thêm tại ĐÂY Sao lưu dữ liệu của doanh nghiệp với dịch vụ của FPT Cloud ngay hôm nay để đối phó với các cuộc tấn công mạng nguy hiểm. a 2. Phần mềm độc hại IOCONTROL mới được sử dụng trong các cuộc tấn công cơ sở hạ tầng quan trọng Các nhà nghiên cứu bảo mật đã phát hiện một cuộc tấn công sử dụng backdoor viết bằng Python để duy trì quyền truy cập trên các endpoint bị xâm nhập, sau đó triển khai ransomware RansomHub trên mạng mục tiêu. Phương thức tấn công: Bắt đầu từ mã độc JavaScript SocGholish (FakeUpdates), được phân phối qua các chiến dịch drive-by thông qua các trang web bị nhiễm độc hoặc SEO mũ đen. Mã độc này tải payload phụ, bao gồm backdoor Python, sau khi kết nối với server điều khiển (C2). Hoạt động backdoor: Dựa trên giao thức SOCKS5, giúp kẻ tấn công di chuyển ngang qua mạng bằng các phiên RDP, sử dụng thiết bị bị nhiễm làm proxy. Tấn công khác: RansomHub cũng triển khai các công cụ như EDRSilencer (vô hiệu hóa bảo vệ), LaZagne (đánh cắp mật khẩu), và MailBruter (brute-force tài khoản email). Hoạt động đáng chú ý: RansomHub: Mã Python được viết tốt với khả năng ẩn mình, tận dụng AI để cải tiến. AWS: Tội phạm lợi dụng khóa AWS công khai để mã hóa dữ liệu S3, gây khó phục hồi nếu nạn nhân không trả tiền chuộc. Phishing: Kỹ thuật email bombing giả danh Black Basta, sử dụng phần mềm điều khiển từ xa (TeamViewer/AnyDesk) để xâm nhập sâu hơn. FPT Cloud khuyến nghị khách hàng cập nhật phần mềm, kiểm tra bảo mật endpoint và áp dụng các biện pháp phòng ngừa phishing hiệu quả. a Thông tin chi tiết hơn xem thêm tại ĐÂY Sử dụng ngay Dịch vụ bảo mật tường lửa thế hệ mới để bảo vệ dữ liệu doanh nghiệp khỏi các cuộc tấn công mạng tinh vi.

I. Các lỗ hổng bảo mật được công bố trong tháng 12 1. Microsoft Trong tháng 12/2024, Microsoft đã công bố các bản vá cho các lỗ hổng bao gồm 71 lỗ hổng, trong đó có 30 lỗ hổng thực thi mã từ xa và 1 lỗ hổng zero-days đang bị khai thác tích cực. Các bản vá lần này đã xử lý 16 lỗ hổng nghiêm trọng, tất cả đều thuộc loại thực thi mã từ xa (Remote Code Execution). Số lượng lỗ hổng theo từng loại như sau: 27 lỗ hổng leo thang đặc quyền (Elevation of Privilege) 30 lỗ hổng thực thi mã từ xa (Remote Code Execution) 7 lỗ hổng rò rỉ thông tin (Information Disclosure) 5 lỗ hổng từ chối dịch vụ (Denial of Service) 1 lỗ hổng giả mạo (Spoofing) Lưu ý: Con số trên chưa bao gồm 2 lỗ hổng của Edge đã được khắc phục vào ngày 5 và 6 tháng 12 trước đó. Để biết thêm chi tiết về các bản cập nhật không liên quan đến bảo mật, có thể xem các bài viết chuyên sâu về Windows 11 KB5048667 & KB5048685 cumulative updates và Windows 10 KB5048652 cumulative update. Bản vá tháng này đã sửa một lỗ hổng zero-day đang bị khai thác tích cực và đã được công khai. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác trước khi có bản sửa lỗi chính thức. Lỗ hổng zero-day được khắc phục trong bản cập nhật lần này là: CVE-2024-49138 - Lỗ hổng leo thang đặc quyền trong Windows Common Log File System Driver Microsoft đã sửa một lỗ hổng zero-day đang bị khai thác tích cực, cho phép kẻ tấn công giành quyền SYSTEM trên các thiết bị Windows. Hiện tại, chưa có thông tin chi tiết nào được công bố về cách thức lỗ hổng này bị khai thác trong các cuộc tấn công. Tuy nhiên, vì lỗ hổng này được phát hiện bởi nhóm Nghiên cứu Nâng cao (Advanced Research Team) của CrowdStrike, rất có thể sẽ có báo cáo chi tiết về cách khai thác trong tương lai. BleepingComputer đã liên hệ với CrowdStrike để tìm thêm thông tin, nhưng hiện vẫn chưa nhận được phản hồi. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Cập nhật gần đây từ các công ty khác: Các nhà cung cấp khác cũng phát hành bản cập nhật hoặc khuyến nghị trong tháng 12/2024, bao gồm: Adobe: Cập nhật bảo mật cho nhiều sản phẩm, bao gồm Photoshop, Commerce, Illustrator, InDesign, After Effects, Bridge, và nhiều sản phẩm khác. CISA: Phát hành các khuyến nghị về lỗ hổng hệ thống điều khiển công nghiệp liên quan đến MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation, và Ruijie. Cleo: Phát hiện lỗ hổng zero-day trong hệ thống truyền tải file an toàn, đang bị khai thác để đánh cắp dữ liệu. Cisco: Cập nhật bảo mật cho nhiều sản phẩm, bao gồm Cisco NX-OS và Cisco ASA. IO-Data: Lỗ hổng zero-day trong router của IO-Data bị khai thác để chiếm quyền điều khiển thiết bị. 0patch: Phát hành bản vá không chính thức cho một lỗ hổng zero-day của Windows, cho phép kẻ tấn công thu thập thông tin xác thực NTLM. OpenWrt: Cập nhật bảo mật cho lỗ hổng Sysupgrade, cho phép kẻ tấn công phát tán firmware độc hại. SAP: Cập nhật bảo mật cho nhiều sản phẩm trong đợt phát hành Patch Day tháng 12. Veeam: Phát hành bản cập nhật bảo mật cho lỗ hổng RCE nghiêm trọng trong Service Provider Console Danh sách dưới đây liệt kê 16 lỗ hổng đã có bản vá trong tháng 12 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Role: Windows Hyper-V CVE-2024-49117 Windows Hyper-V Remote Code Execution Vulnerability Critical Windows LDAP - Lightweight Directory Access Protocol CVE-2024-49124 Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability Critical Windows LDAP - Lightweight Directory Access Protocol CVE-2024-49112 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Critical Windows LDAP - Lightweight Directory Access Protocol CVE-2024-49127 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Critical Windows Local Security Authority Subsystem Service (LSASS) CVE-2024-49126 Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability Critical Windows Message Queuing CVE-2024-49118 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Critical Windows Message Queuing CVE-2024-49122 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Critical Windows Remote Desktop CVE-2024-49132 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2024-49115 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2024-49116 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2024-49123 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2024-49128 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2024-49106 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2024-49108 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2024-49119 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2024-49120 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper. 2. Linux CVE-2024-53142 – Bản vá Kernel Linux: Ghi đè ngoài vùng bộ nhớ (CWE-787) Trong kernel Linux, một lỗ hổng đã được xác định trong xử lý tên tệp initramfs. Vấn đề xảy ra khi giải nén một tệp lưu trữ cpio của initramfs, nơi bộ xử lý đường dẫn do_name() của kernel giả định rằng đường dẫn tại @collected đã được kết thúc bằng ký tự zero, và truyền nó trực tiếp tới filp_open() / init_mkdir() / init_mknod(). Nếu một mục cpio được tạo đặc biệt mang tên tệp không được kết thúc bằng zero, tiếp theo là vùng bộ nhớ chưa được khởi tạo, thì một tệp có thể được tạo với các ký tự thừa đại diện cho vùng bộ nhớ chưa được khởi tạo. Điều này có thể dẫn đến tràn bộ đệm tên tệp. CVE-2024-53141 – Bản vá Kernel Linux: Tăng quyền trong netfilter bitmap_ip_uadt Một lỗ hổng đã được xác định trong module netfilter ipset của kernel Linux, cụ thể là trong hàm bitmap_ip_uadt. Vấn đề xảy ra khi tb[IPSET_ATTR_IP_TO] không tồn tại nhưng tb[IPSET_ATTR_CIDR] lại tồn tại, dẫn đến giá trị của ip và ip_to bị hoán đổi một cách không chính xác. Điều này dẫn đến việc bỏ qua các kiểm tra phạm vi đối với giá trị ip, có khả năng gây ra một lỗ hổng bảo mật. CVE-2024-53139 - Bản vá Kernel Linux: Sử dụng sau khi giải phóng (CWE-416) Một lỗ hổng đã được xác định trong kernel Linux liên quan đến tình trạng Sử dụng sau khi giải phóng (Use-After-Free - UAF) có thể xảy ra trong hàm sctp_v6_available(). Vấn đề phát sinh từ việc sử dụng không đúng RCU (Read-Copy-Update), trong đó dev_get_by_index_rcu() và ipv6_chk_addr() được gọi mà không giữ khóa RCU phù hợp. Lỗ hổng này được phát hiện thông qua báo cáo lockdep với tùy chọn CONFIG_PROVE_RCU_LIST=y được bật. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMWare VMware công bố Lỗ hổng stored cross-site scripting (CVE-2024-38834) VMware Aria Operations chứa một lỗ hổng cross-site scripting lưu trữ. Một kẻ tấn công có quyền chỉnh sửa đối với nhà cung cấp đám mây có thể tiêm mã độc dẫn đến cross-site scripting lưu trữ trong sản phẩm VMware Aria Operations. Một kẻ tấn công có quyền chỉnh sửa đối với nhà cung cấp đám mây có thể tiêm mã độc dẫn đến cross-site scripting lưu trữ trong sản phẩm VMware Aria Operations. VMware công bố Lỗ hổng cross-site scripting lưu trữ (CVE-2024-38833) VMware Aria Operations chứa một lỗ hổng cross-site scripting lưu trữ. Một kẻ tấn công có quyền chỉnh sửa đối với nhà cung cấp đám mây có thể tiêm mã độc dẫn đến cross-site scripting lưu trữ trong sản phẩm VMware Aria Operations. Một kẻ tấn công có quyền chỉnh sửa các mẫu email có thể tiêm mã độc dẫn đến cross-site scripting lưu trữ trong sản phẩm VMware Aria Operations. VMware công bố Lỗ hổng cross-site scripting lưu trữ (CVE-2024-38832) VMware Aria Operations chứa một lỗ hổng cross-site scripting lưu trữ. Một kẻ tấn công có quyền chỉnh sửa đối với nhà cung cấp đám mây có thể tiêm mã độc dẫn đến cross-site scripting lưu trữ trong sản phẩm VMware Aria Operations. Một kẻ tấn công có quyền chỉnh sửa các chế độ xem có thể tiêm mã độc dẫn đến cross-site scripting lưu trữ trong sản phẩm VMware Aria Operations. VMware công bố Lỗ hổng cross-site scripting lưu trữ (CVE-2024-38831) VMware Aria Operations chứa một lỗ hổng cross-site scripting lưu trữ. Một kẻ tấn công có quyền chỉnh sửa đối với nhà cung cấp đám mây có thể tiêm mã độc dẫn đến cross-site scripting lưu trữ trong sản phẩm VMware Aria Operations. Một kẻ tấn công có quyền quản trị cục bộ có thể chèn các lệnh độc hại vào tệp thuộc tính để nâng cao quyền hạn lên người dùng root trên thiết bị chạy VMware Aria Operations. VMware công bố Lỗ hổng cross-site scripting lưu trữ (CVE-2024-38830) VMware Aria Operations chứa một lỗ hổng cross-site scripting lưu trữ. Một kẻ tấn công có quyền chỉnh sửa đối với nhà cung cấp đám mây có thể tiêm mã độc dẫn đến cross-site scripting lưu trữ trong sản phẩm VMware Aria Operations. Một kẻ tấn công có quyền quản trị cục bộ có thể khai thác lỗ hổng này để nâng cao quyền hạn lên người dùng root trên thiết bị chạy VMware Aria Operations. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý 1. FTC cảnh báo về các vụ lừa đảo việc làm trực tuyến lôi kéo nạn nhân như cờ bạc Ủy ban Thương mại Liên bang (FTC) cảnh báo về sự gia tăng đáng kể các vụ lừa đảo việc làm trực tuyến giống như cờ bạc, được gọi là "lừa đảo nhiệm vụ", dụ dỗ mọi người kiếm tiền thông qua các công việc lặp đi lặp lại, với lời hứa sẽ kiếm được nhiều hơn nếu họ tự gửi tiền của mình. Mặc dù loại lừa đảo này gần như không tồn tại vào năm 2020, với FTC không nhận được báo cáo nào, cơ quan này đã ghi nhận 5.000 trường hợp vào năm ngoái. Tuy nhiên, vào năm 2024, số lượng báo cáo liên quan đến lừa đảo công việc đã tăng vọt, với FTC nhận được 20.000 báo cáo từ những cá nhân bị lừa đảo chỉ trong nửa đầu năm. Do đó, thiệt hại tài chính được báo cáo từ các vụ lừa đảo việc làm đã tăng gấp ba lần từ năm 2020 đến năm 2023 và vượt quá 220 triệu đô la thiệt hại từ tháng 1 đến tháng 6 năm 2024. FTC cho biết khoảng 40% trong số những khoản thiệt hại đó là do sự gia tăng của "lừa đảo việc làm", với 41 triệu đô la được báo cáo đã bị đánh cắp trong nửa đầu năm 2024. FTC giải thích rằng những kẻ lừa đảo tiếp cận nạn nhân thông qua các tin nhắn không mong muốn trên WhatsApp và các nền tảng truyền thông xã hội hoặc phương tiện truyền thông khác. Kẻ lừa đảo đưa ra một cách kiếm tiền dễ dàng bằng cách nói với mục tiêu rằng tất cả những gì họ phải làm là thực hiện một số nhiệm vụ mỗi ngày để kiếm tiền, chẳng hạn như thích video hoặc đánh giá sản phẩm trên các nền tảng trực tuyến hoặc thông qua một ứng dụng đặc biệt. Những vụ lừa đảo này mạo danh các công ty hợp pháp, chẳng hạn như Deloitte, Amazon, McKinsey and Company và Airbnb, và nạn nhân được giao nhiệm vụ theo bộ, thường là bốn mươi mục. Người dùng được hứa sẽ nhận được hoa hồng nâng cấp mỗi khi họ hoàn thành một bộ và nâng cấp lên cấp độ tiếp theo. Thông tin chi tiết hơn xem thêm ĐÂY 2. Phần mềm độc hại IOCONTROL mới được sử dụng trong các cuộc tấn công cơ sở hạ tầng quan trọng Những kẻ tấn công người Iran đang sử dụng phần mềm độc hại mới có tên IOCONTROL để xâm nhập các thiết bị Internet vạn vật (IoT) và hệ thống OT/SCADA được sử dụng trong cơ sở hạ tầng quan trọng ở Israel và Hoa Kỳ. Các thiết bị mục tiêu bao gồm bộ định tuyến, bộ điều khiển logic lập trình (PLC), giao diện người-máy (HMI), camera IP, tường lửa và hệ thống quản lý nhiên liệu. Bản chất mô-đun của phần mềm độc hại khiến nó có khả năng xâm nhập vào nhiều loại thiết bị từ nhiều nhà sản xuất khác nhau, bao gồm D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika và Unitronics. Các nhà nghiên cứu Team82 của Claroty, những người đã phát hiện và lấy mẫu IOCONTROL để phân tích, báo cáo rằng đây là vũ khí mạng của quốc gia có thể gây ra sự gián đoạn đáng kể cho cơ sở hạ tầng quan trọng. Do xung đột địa chính trị đang diễn ra, IOCONTROL hiện được sử dụng để nhắm vào các hệ thống của Israel và Hoa Kỳ, như hệ thống quản lý nhiên liệu Orpak và Gasboy. Công cụ này được cho là có liên quan đến một nhóm tin tặc Iran có tên là CyberAv3ngers, những người đã từng thể hiện sự quan tâm đến việc tấn công các hệ thống công nghiệp trong quá khứ. OpenAI gần đây cũng báo cáo rằng nhóm đe dọa này sử dụng ChatGPT để bẻ khóa PLC, phát triển các tập lệnh khai thác bash và Python tùy chỉnh và lập kế hoạch cho hoạt động sau khi xâm phạm. Các cuộc tấn công của IOCONTROL Claroty đã trích xuất các mẫu phần mềm độc hại từ hệ thống kiểm soát nhiên liệu Gasboy, cụ thể là thiết bị đầu cuối thanh toán (OrPT) của thiết bị, nhưng các nhà nghiên cứu không biết chính xác tin tặc đã lây nhiễm IOCONTROL vào thiết bị này như thế nào. Bên trong các thiết bị đó, IOCONTROL có thể điều khiển máy bơm, thiết bị đầu cuối thanh toán và các hệ thống ngoại vi khác, có khả năng gây gián đoạn hoặc đánh cắp dữ liệu. Những kẻ tấn công đã tuyên bố xâm nhập vào 200 trạm xăng ở Israel và Hoa Kỳ trên Telegram, điều này phù hợp với phát hiện của Claroty. Các cuộc tấn công này xảy ra vào cuối năm 2023, cùng thời điểm với vụ phá hoại các thiết bị PLC/HMI của Unitronics Vision tại các cơ sở xử lý nước, nhưng các nhà nghiên cứu báo cáo rằng các chiến dịch mới đã xuất hiện vào giữa năm 2024. Tính đến ngày 10 tháng 12 năm 2024, không có công cụ diệt vi-rút VirusTotal nào trong số 66 công cụ này phát hiện ra mã nhị phân phần mềm độc hại chứa UPX. Thông tin chi tiết hơn xem thêm tại ĐÂY Sử dụng ngay Dịch vụ bảo mật tường lửa thế hệ mới để bảo vệ dữ liệu doanh nghiệp khỏi các cuộc tấn công mạng tinh vi.

TOP các dịch vụ lưu trữ đám mây (bao gồm cả dịch vụ lưu trữ dữ liệu trực tuyến miễn phí và trả phí) phổ biến, uy tín, bảo mật và được nhiều cá nhân, doanh nghiệp sử dụng nhất năm 2025 là: Google Drive Microsoft OneDrive iCloud Drive Dropbox Mega Mediafire Terabox Box Yandex Disk pCloud Sync.com IceDrive Dịch vụ lưu trữ đám mây Dung lượng miễn phí Gói trả phí Tính năng bảo mật dữ liệu Nền Tảng (HĐH) Hỗ Trợ Điểm nổi bật của cloud storage service Google Drive 15 GB $1.99/tháng cho 100GB (Google One) Mã hóa AES 128/256-bit, tích hợp các tính năng bảo mật của Google Windows, macOS, Android, iOS và Web Sử dụng và được tích hợp với các sản phẩm, dịch vụ khác thuộc hệ sinh thái của Google như: Google Slides, Google Sheets và Google docs Microsoft OneDrive 5 GB Từ $6.99/tháng cho 1TB ( Microsoft 365) Mã hóa dữ liệu, Personal Vault (thư mục bảo vệ 2 lớp), quét ransomware Windows, macOS, Android, iOS, Web Được tích hợp với hệ điều hành Windows, lợi thế sử dụng khi dùng phần mềm Office bản quyền của Microsoft iCloud Drive 5 GB Từ $0.99/tháng cho 50GB Mã hóa đầu cuối (E2EE), Private Relay (che giấu IP) và Hide My Email Windows, macOS, iOS, Web Được tự động đồng bộ hóa trong hệ sinh thái của Apple Dropbox 2 GB Từ $9.99/tháng cho 2TB Mã hóa AES 256-bit và đồng bộ hóa cấp độ khối (block-level sync) Windows, macOS, Linux, Android, iOS và Web Thời gian và tốc độ đồng bộ hóa file nhanh, độ uy tín cao và giao diện thân thiện dễ dàng sử dụng Mega 20 GB (có thể thay đổi) Từ €9.99/tháng cho 2TB Mã hóa Zero-Knowledge (người dùng kiểm soát hoàn toàn khóa mã hóa) Windows, macOS, Linux, Android, iOS và Web Cung cấp dung lượng miễn phí lớn nhất và đảm bảo được bảo mật quyền riêng tư cho người dùng Mediafire 10 GB (có thể mở rộng lên 50GB) Từ $3.75/tháng cho 1TB Bảo vệ liên kết chia sẻ bằng mật khẩu và tính năng quét virus cơ bản Windows, macOS, Linux, Android, iOS, Web Dịch vụ lưu trữ online lâu đời nhất, chuyên dùng để chia sẻ tài nguyên, file và không bị giới hạn băng thông tải về Terabox 1 TB Từ $3.49/tháng cho 2TB Có folder an toàn được bảo vệ bằng mật khẩu Windows, Android, iOS, Web Cung cấp lên đến 1TB (Terabyte) dung lượng lưu trữ miễn phí, lớn nhất thị trường hiện nay Box 10 GB Từ $10/tháng/người dùng (gói Business) Quản lý quyền truy cập cấp doanh nghiệp, tuân thủ các tiêu chuẩn bảo mật cao Windows, macOS, Android, iOS, Web Dịch vụ tập trung hoàn toàn vào doanh nghiệp với các công cụ cộng tác và quản trị mạnh mẽ Yandex Disk 10 GB Từ ~$2.5/tháng cho 200GB Được tích hợp với trình quét virus của Yandex cho tất cả các file khi tải lên Windows, macOS, Linux, Android, iOS và Web Giá thuê cực kỳ cạnh tranh so với các công cụ lưu trữ trực tuyến khác pCloud Lên tới 10 GB $399 cho 2TB (Gói Trọn Đời - Lifetime) Tùy chọn trả phí cho tính năng mã hóa Zero-Knowledge (pCloud Crypto). Windows, macOS, Linux, Android, iOS, Web Cung cấp Gói Trọn Đời (Lifetime), giúp người dùng và doanh nghiệp chỉ cần trả phí một lần duy nhất Sync.com 5 GB Từ $8/tháng cho 2TB Mã hóa Zero-Knowledge có sẵn trên mọi gói lưu trữ đám mây, tuân thủ theo HIPAA Windows, macOS, Android, iOS, Web Bảo mật dữ liệu và quyền riêng tư hoàn toàn, phù hợp cho việc lưu trữ các dữ liệu nhạy cảm, quan trọng IceDrive 10 GB Từ $4.99/tháng cho 1TB Mã hóa Twofish Windows, macOS, Linux, Android, iOS, Web Giao diện hoạt động của IceDrive như một ổ đĩa ảo (cloud disk) được gắn trực tiếp vào máy tính, không chiếm dung lượng vật lý của máy Bảng 1: Tổng hợp 12 loại hình dịch vụ lưu trữ đám mây dành cho cá nhân và doanh nghiệp phổ biến nhất hiện nay 1. Dịch vụ lưu trữ đám mây Google Drive Google Drive là dịch vụ lưu trữ đám mây tốt nhất được phát triển bởi Google, mang lại cho người dùng một không gian lưu trữ an toàn và tiện lợi, với khả năng truy cập và chia sẻ tài liệu mọi lúc, mọi nơi. Được tích hợp mạnh mẽ với hệ sinh thái Google, dịch vụ đám mây này hỗ trợ mọi nhu cầu từ cá nhân đến doanh nghiệp. Dùng thử Drive cho công việc tại: https://workspace.google.com/intl/vi_VN/products/drive/. [caption id="attachment_64025" align="aligncenter" width="1900"] Google Drive: Dịch vụ lưu trữ dữ liệu bằng đám mây phổ biến nhất thế giới[/caption] Tính năng nổi bật của Google Drive: Lưu trữ dữ liệu đa dạng: Lưu trữ tất cả các loại tệp như văn bản, hình ảnh, video, audio, pdf, tệp tin, và âm thanh…  Chia sẻ và cộng tác dễ dàng: Người dùng có thể chia sẻ tệp với nhiều người cùng lúc, chỉnh sửa và làm việc nhóm trực tiếp trong Google Docs, Sheets, Slides. Tích hợp với Google Workspace: Tạo và lưu trữ tài liệu trên Google Docs, Sheets, Slides một cách liền mạch bằng ứng dụng lưu trữ trực tuyến của Google. Ngoài ra, dịch vụ này còn hỗ trợ tích hợp với các công cụ của Google như Google Photos, Google Calendar, và Gmail, giúp bạn quản lý và lưu trữ dữ liệu một cách tiện lợi trong một hệ sinh thái hoàn chỉnh. Tìm kiếm thông minh: Sử dụng công cụ tìm kiếm Google để dễ dàng tìm kiếm tài liệu trong kho lưu trữ. Hiện nay, Google cũng tích hợp sẵn việc hỗ trợ tìm kiếm bằng công nghệ AI của mình như AI Overview và AI Mode. Giá cả và gói dịch vụ: Gói miễn phí: 15GB dung lượng lưu trữ, cao nhất trong số các dịch vụ hàng đầu. Gói trả phí (Google One): Bắt đầu từ 45.000 VNĐ/tháng cho 100GB dung lượng. Bao gồm các lợi ích bổ sung như hỗ trợ từ chuyên gia của Google và các tùy chọn VPN. Dung lượng lưu trữ: 15GB miễn phí cho mọi tài khoản Google. Các gói trả phí từ 100GB, 200GB, 2TB cho đến 30TB hoặc tùy theo nhu cầu sử dụng của cá nhân/ doanh nghiệp. Dễ dàng nâng cấp hoặc hạ cấp tài nguyên của gói lưu trữ đám mây bất cứ lúc nào. Về công nghệ bảo mật, Google Drive bảo vệ dữ liệu bằng mã hóa AES 128-bit hoặc 256-bit khi đang di chuyển và lưu trữ dữ liệu. Và bạn có thể sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật. Chế độ phục hồi tệp cho phép người dùng khôi phục tài liệu đã xóa trong vòng 30 ngày. 2. Dịch vụ lưu trữ dữ liệu Microsoft OneDrive [caption id="attachment_64026" align="aligncenter" width="1898"] Microsoft OneDrive là dịch vụ lưu trữ đám mây online được tích hợp toàn bộ trên hệ điều hành Windows[/caption] OneDrive là một trong những dịch vụ lưu trữ dữ liệu online hàng đầu hiện nay, được tích hợp mạnh mẽ trong hệ sinh thái Microsoft 365. Với tính năng đồng bộ hóa linh hoạt, bạn có thể dễ dàng truy cập, chỉnh sửa dữ liệu trên mọi thiết bị như Windows, macOS, iOS, hay Android. Đặc biệt, OneDrive hỗ trợ chia sẻ tệp thông minh, cho phép người dùng gửi liên kết an toàn hoặc làm việc nhóm trực tiếp trên các ứng dụng như Word, Excel và PowerPoint. Thuê dịch vụ lưu trữ đám mây OneDrive tại đây. Tính năng nổi bật của OneDrive: Đồng bộ hóa linh hoạt: Cập nhật dữ liệu tự động giữa tất cả thiết bị với tính năng "Files On-Demand" giúp tiết kiệm dung lượng ổ cứng (ssd storage). Tích hợp mạnh mẽ với Microsoft 365: Tạo, chỉnh sửa và lưu tài liệu trực tiếp trên các ứng dụng Office, với mọi thay đổi được cập nhật ngay trên OneDrive. Personal Vault (Kho Lưu Trữ Cá Nhân): Một thư mục được bảo vệ bằng lớp xác thực thứ hai (vân tay, mã PIN) cho các tài liệu nhạy cảm và cần được bảo mật. Giá cả và gói dịch vụ: Gói miễn phí: 5GB dung lượng lưu trữ cho người dùng mới. Gói trả phí: Gói 1TB dung lượng với chi phí chỉ từ 50.000 VNĐ/tháng. Gói trả phí thường được tích hợp cùng các ứng dụng Office bản quyền như Word, Excel, PowerPoint. Dung lượng lưu trữ: 5GB miễn phí cho người dùng mới. 1TB dung lượng cho gói trả phí cá nhân phổ biến nhất. Dễ dàng mở rộng và nâng cấp khi nhu cầu tăng cao. Về bảo mật, OneDrive sử dụng công nghệ mã hóa đầu cuối và hỗ trợ xác thực hai yếu tố (2FA), đảm bảo an toàn tuyệt đối cho dữ liệu của bạn. Tính năng phục hồi dữ liệu dễ dàng như "Recycle Bin" hay lịch sử phiên bản cũng giúp bạn yên tâm khi sử dụng. Đặc biệt, dịch vụ còn cho phép bạn tích hợp với Microsoft Teams, giúp lưu trữ và quản lý dữ liệu hiệu quả hơn trong môi trường làm việc nhóm trong học tập cũng như công việc. 3. iCloud Drive iCloud là dịch vụ lưu trữ đám mây trực tuyến của Apple, tích hợp chặt chẽ với các thiết bị thuộc hệ sinh thái của hãng như iPhone, iPad, MacBook. Với giao diện đơn giản và khả năng đồng bộ mạnh mẽ, iCloud là lựa chọn hàng đầu cho người dùng Apple muốn lưu trữ và bảo mật dữ liệu một cách dễ dàng. Tham khảo thông tin sản phẩm và giá dịch vụ iCloud Drive: https://www.icloud.com/ [caption id="attachment_64027" align="alignright" width="1888"] Dịch vụ lưu trữ online đám mây iCloud dành riêng cho hệ điều hành iOS, macOS và hệ sinh thái của Apple[/caption] Tính năng nổi bật của iCloud: Đồng bộ hóa hệ sinh thái tự động: Tự động lưu trữ ảnh, tài liệu, danh bạ, và nhiều dữ liệu khác trên tất cả các thiết bị Apple. Bảo mật cao: Hỗ trợ mã hóa dữ liệu đầu cuối, bảo vệ quyền riêng tư của người dùng. Chia sẻ tệp và thư mục: Dễ dàng chia sẻ dữ liệu với gia đình và bạn bè qua liên kết iCloud. Tích hợp sâu với ứng dụng Apple: Hoạt động liền mạch với Photos, Notes, iWork, và nhiều ứng dụng khác. Find My iPhone: Hỗ trợ tìm kiếm thiết bị bị mất thông qua tài khoản iCloud. iCloud+ Private Relay: Tính năng bảo mật giúp ẩn địa chỉ IP và trình hoạt động web của bạn trên Safari browser. Giá cả và gói dịch vụ: Gói miễn phí: 5GB dung lượng cho mỗi Apple ID. Gói trả phí (iCloud+): Bắt đầu từ 19.000 VNĐ/tháng cho 50GB. Bao gồm các tính năng bảo mật nâng cao như Private Relay và Hide My Email. Dung lượng lưu trữ: 5GB miễn phí cho người dùng cơ bản. Các gói trả phí từ 50GB, 200GB cho đến 12TB. Có thể nâng cấp dễ dàng ngay trong phần cài đặt thiết bị. Bảo mật là ưu tiên hàng đầu của iCloud Drive đối với Apple. Dịch vụ sử dụng mã hóa đầu cuối (end-to-end encryption) cho phần lớn các loại dữ liệu riêng tư và nhạy cảm, đồng nghĩa với việc chỉ chủ sở hữu mới có thể truy cập chúng. Kết hợp với xác thực hai yếu tố, iCloud Drive cung cấp một môi trường an toàn nhất cho người dùng trong hệ sinh thái Apple. 4. Dịch vụ Cloud Storage Dropbox Dropbox là một trong những dịch vụ lưu trữ cloud phổ biến nhất trên thế giới, cung cấp giải pháp lưu trữ, chia sẻ và cộng tác trực tuyến hiệu quả. Với giao diện thân thiện, tính năng mạnh mẽ và khả năng đồng bộ hóa linh hoạt, Dropbox là lựa chọn hàng đầu cho cả cá nhân và doanh nghiệp giúp lưu trữ, chia sẻ và truy cập tệp tin một cách dễ dàng trên mọi thiết bị, từ Windows, macOS, Linux cho đến các nền tảng di động. Trải nghiệm dịch vụ miễn phí tại: https://www.dropbox.com/ Tính năng nổi bật của Dropbox: Đồng bộ hóa tức thì: Tự động cập nhật tệp trên tất cả các thiết bị, giúp bạn truy cập tài liệu mọi lúc, mọi nơi. Chia sẻ dễ dàng: Gửi tệp qua liên kết hoặc mời người khác tham gia chỉnh sửa trực tiếp. Cộng tác nhóm: Làm việc cùng nhóm hiệu quả với tính năng ghi chú, bình luận và theo dõi thay đổi trên tệp. Tích hợp linh hoạt: Hỗ trợ kết nối với Microsoft Office, Google Workspace, Zoom, Slack và nhiều công cụ khác. Bảo mật cao cấp: Mã hóa AES 256-bit, hỗ trợ xác thực hai yếu tố (2FA) và quản lý quyền truy cập. Giá cả và gói dịch vụ: Gói miễn phí: 2GB dung lượng lưu trữ cơ bản. Gói trả phí: Plus: 2TB dung lượng, giá từ 9.99 USD/tháng. Family: 2TB dung lượng, sử dụng chung cho 6 tài khoản, giá từ 16.99 USD/tháng. Professional: 3TB dung lượng, thêm các tính năng nâng cao, giá từ 16.58 USD/tháng. Business: Dung lượng không giới hạn, thiết kế riêng cho doanh nghiệp, giá từ 15 USD/người/tháng. Dung lượng lưu trữ: 2GB miễn phí, phù hợp cho nhu cầu lưu trữ tài liệu cơ bản. 2TB đến 3TB dung lượng, lý tưởng cho người dùng cá nhân hoặc nhóm làm việc nhỏ. Dung lượng không giới hạn, dành cho các gói doanh nghiệp, đảm bảo đáp ứng mọi nhu cầu lưu trữ lớn. Về security, Dropbox sử dụng mã hóa AES 256-bit cho dữ liệu lưu trữ và bảo vệ dữ liệu truyền tải bằng SSL/TLS. Dịch vụ cũng hỗ trợ xác thực hai yếu tố (2FA) và cung cấp các công cụ quản trị cho phép theo dõi hoạt động chia sẻ và truy cập, đảm bảo dữ liệu luôn được kiểm soát chặt chẽ. [caption id="attachment_64028" align="aligncenter" width="1889"] Dropbox là nền tảng lưu trữ dữ liệu online và hỗ trợ truy cập tài liệu khi không có kết nối internet[/caption]   5. Ứng dụng lưu trữ đám mây Mega Mega là nền tảng lưu trữ dữ liệu đám mây được đánh giá cao nhờ tính bảo mật vượt trội và dung lượng lưu trữ lớn. Với giao diện thân thiện và mã hóa đầu cuối, Mega mang đến giải pháp lý tưởng cho cá nhân và doanh nghiệp muốn bảo vệ dữ liệu tối ưu. Trải nghiệm phần mềm lưu trữ đám mây Mega tại: https://mega.io/ [caption id="attachment_64029" align="aligncenter" width="1891"] Mega cung cấp dịch vụ lưu trữ data, tệp tin online[/caption] Tính năng nổi bật của Mega: Mã hóa Zero-Knowledge: Toàn bộ dữ liệu được mã hóa và giải mã trên thiết bị của người dùng. Mega không thể truy cập hay đọc nội dung tệp tin của bạn. Dung lượng miễn phí lớn: Cung cấp một trong những gói miễn phí lớn nhất trên thị trường là 20 GB. Trò chuyện và họp trực tuyến an toàn: Tích hợp tính năng MEGAchat với mã hóa đầu cuối cho tin nhắn và cuộc gọi video. Cộng tác thời gian thực: Hỗ trợ chia sẻ thư mục và làm việc nhóm dễ dàng. Giá cả và gói dịch vụ: Gói miễn phí: 20GB dung lượng lưu trữ (có thể thay đổi dựa trên các hoạt động đóng góp). Gói trả phí: Từ €9.99/tháng cho 2TB dung lượng và 2TB băng thông truyền tải. Dung lượng lưu trữ: 20GB miễn phí, đáp ứng nhu cầu lưu trữ cơ bản. 400GB đến 16TB dung lượng, phù hợp cho cả cá nhân và doanh nghiệp lớn. Khả năng mở rộng linh hoạt, đáp ứng mọi yêu cầu lưu trữ. Bảo mật là điểm khác biệt của nền tảng lưu trữ trực tuyến Mega. Với kiến trúc mã hóa đầu cuối (end-to-end encryption) theo nguyên tắc zero-knowledge, bạn là người duy nhất nắm giữ khóa mã hóa (Encryption Key). Điều này đảm bảo mức độ riêng tư và bảo mật cao nhất, khiến Mega trở thành lựa chọn hàng đầu cho những ai muốn bảo vệ dữ liệu nhạy cảm khỏi mọi truy cập trái phép. 6. Phần mềm lưu trữ dữ liệu trên mạng Mediafire [caption id="attachment_64030" align="aligncenter" width="1887"] Chia sẻ và lưu trữ file online với phần mềm Mediafire[/caption] MediaFire là dịch vụ lưu trữ đám mây phổ biến, được thiết kế để hỗ trợ người dùng lưu trữ và chia sẻ tệp nhanh chóng. Với giao diện đơn giản và các tính năng cơ bản, MediaFire phù hợp cho cả cá nhân và doanh nghiệp muốn lưu trữ dữ liệu hiệu quả mà không tốn kém, MediaFire không tập trung vào việc đồng bộ hóa phức tạp như các nền tảng khác. Truy cập dịch vụ MediaFire tại đường dẫn sau: https://www.mediafire.com/. Tính năng nổi bật của Mega: Chia sẻ tệp dễ dàng: Gửi liên kết tải xuống trực tiếp, không cần người nhận tạo tài khoản. Tích hợp đa nền tảng: Hỗ trợ sử dụng trên máy tính, điện thoại và trình duyệt web. Tải tệp nhanh chóng: Không giới hạn tốc độ tải xuống, giúp người dùng tiết kiệm thời gian. Dung lượng miễn phí: Cung cấp 10GB miễn phí, có thể mở rộng lên 50GB thông qua các nhiệm vụ đơn giản. Tổ chức tệp thông minh: Cho phép tạo thư mục và quản lý tệp một cách trực quan. Giá cả và gói dịch vụ: Gói miễn phí: 10GB dung lượng lưu trữ, có thể mở rộng lên đến 50GB. Gói trả phí: Bắt đầu từ $3.75/tháng cho 1TB dung lượng và không có quảng cáo. Dung lượng lưu trữ: 10GB miễn phí, có thể tăng thêm qua các hoạt động như giới thiệu bạn bè. Gói trả phí cung cấp 1TB dung lượng. Khả năng mở rộng với Gói Pro đáp ứng đủ nhu cầu lưu trữ lớn. Về tính năng bảo mật, MediaFire cung cấp các tính năng cơ bản như bảo vệ liên kết bằng mật khẩu cho các gói trả phí. Mặc dù không tập trung vào các công nghệ mã hóa đầu cuối phức tạp, dịch vụ vẫn đảm bảo an toàn cho quá trình truyền tải dữ liệu và quét virus cho các file được tải lên, phù hợp cho nhu cầu chia sẻ tài liệu công khai. 7. Terabox [caption id="attachment_64031" align="aligncenter" width="1889"] Terabox cung cấp không gian lưu trữ đám mây lên đến 1024GB (Gigabyte)[/caption] Terabox đã tạo ra một làn sóng mạnh mẽ trên thị trường lưu trữ dữ liệu bằng đám mây dựa vào việc cung cấp một gói dung lượng miễn phí khổng lồ. Dịch vụ này nhắm đến người dùng cá nhân và doanh nghiệp có nhu cầu lưu trữ lớn, đặc biệt là ảnh và video, mà không muốn trả phí hàng tháng, chấp nhận xem quảng cáo để đổi lấy không gian lưu trữ. Tham khảo thông tin dịch vụ Terabox tại đây! Tính năng nổi bật của Terabox: 1TB dung lượng miễn phí: Cung cấp 1024 GB không gian lưu trữ ngay khi đăng ký tài khoản. Tải lên từ xa (Remote Upload): Cho phép lưu trực tiếp các tệp tin từ liên kết web hoặc torrent vào tài khoản Terabox cá nhân. Trình phát video tích hợp: Xem trước và phát video chất lượng cao trực tiếp từ đám mây. Giá cả và gói dịch vụ: Gói miễn phí: 1TB dung lượng lưu trữ, có quảng cáo và một số giới hạn. Gói trả phí (Premium): Khoảng $3.49/tháng để loại bỏ quảng cáo, có thêm 2TB dung lượng và mở khóa các tính năng cao cấp. Dung lượng lưu trữ: 1TB miễn phí cho mọi người dùng (cá nhân và doanh nghiệp). Gói trả phí cung cấp tổng cộng 2TB dung lượng. Có thể nâng cấp lên gói Premium để có thêm không gian storage và tính năng. Đối với vấn đề security, Terabox cung cấp các phương pháp bảo vệ tiêu chuẩn và tính năng "Safe" (Thư mục an toàn), cho phép người dùng đặt mật khẩu cho một thư mục riêng để lưu trữ các tệp tin quan trọng, nhạy cảm. Dù không có mã hóa zero-knowledge nhưng dịch vụ vẫn đáp ứng nhu cầu bảo mật cơ bản cho người dùng cá nhân, doanh nghiệp. 8. Dịch vụ lưu trữ trực tuyến Box Box là dịch vụ lưu trữ dữ liệu đám mây chuyên nghiệp, được thiết kế dành riêng cho các doanh nghiệp với nhu cầu lưu trữ, chia sẻ và quản lý tài liệu một cách hiệu quả. Với tính năng bảo mật cao, khả năng hợp tác nhóm mạnh mẽ, Box mang lại giải pháp tối ưu cho việc lưu trữ và làm việc trực tuyến. Thuê dịch vụ lưu trữ online không giới hạn của Box tại: https://www.box.com/home. [caption id="attachment_64032" align="alignright" width="1892"] Box (Online Cloud Storage Service)[/caption] Tính năng nổi bật của Box: Lưu trữ và quản lý tài liệu dễ dàng: Box cho phép lưu trữ mọi loại tệp và hỗ trợ nhiều định dạng khác nhau như tài liệu văn bản, hình ảnh, video và bản vẽ CAD. Chia sẻ và cộng tác nhóm: Chia sẻ tài liệu với đồng nghiệp hoặc đối tác một cách dễ dàng, đồng thời làm việc nhóm trong thời gian thực. Quản lý quyền truy cập: Dễ dàng thiết lập quyền truy cập cho từng tệp và thư mục, đảm bảo chỉ những người có quyền mới có thể xem hoặc chỉnh sửa. Tích hợp ứng dụng mạnh mẽ: Box tích hợp với nhiều ứng dụng văn phòng như Microsoft Office, Google Workspace, và Salesforce, giúp việc quản lý tài liệu trở nên thuận tiện hơn. Giá cả và gói dịch vụ: Gói miễn phí: 10GB dung lượng miễn phí cho người dùng mới với giới hạn tải lên là 250MB/tệp. Gói trả phí: Gói Personal Pro: 100GB dung lượng với giá chỉ từ 10 USD/tháng. Gói Business: Unlimited dung lượng cho doanh nghiệp, với các tính năng bảo mật và hợp tác mạnh mẽ, từ 15 USD/người/tháng. Gói Enterprise: Dành cho các tổ chức lớn, với dung lượng không giới hạn và tính năng bảo mật cao cấp. Cần liên hệ trực tiếp để biết thêm chi tiết. Dung lượng lưu trữ: 10GB miễn phí cho người dùng cá nhân, đủ để lưu trữ các tài liệu cơ bản như ảnh, tài liệu văn bản. 100GB dung lượng cho gói Personal Pro, phù hợp với người dùng có nhu cầu lưu trữ vừa phải. Dung lượng lưu trữ không giới hạn cho các gói Business và Enterprise, đáp ứng nhu cầu của doanh nghiệp lớn với hàng triệu tệp dữ liệu. Bảo mật là trọng tâm của Box. Dịch vụ cung cấp các tính năng hàng đầu như mã hóa AES 256-bit, quản lý khóa mã hóa (Box KeySafe), và các công cụ phòng chống mất mát dữ liệu (DLP). Box đảm bảo rằng nội dung của cá nhân, doanh nghiệp không chỉ được lưu trữ mà còn được quản lý và bảo vệ theo những tiêu chuẩn nghiêm ngặt nhất. Ngoài ra, chế độ phục hồi dữ liệu giúp người dùng dễ dàng khôi phục các tệp đã bị xóa hoặc chỉnh sửa. 9. Yandex Disk Yandex Disk là dịch vụ lưu trữ đám mây (cloud storage service) được phát triển bởi Yandex, công ty công nghệ hàng đầu tại Nga. Với giao diện thân thiện, tính năng chia sẻ linh hoạt và mức giá hợp lý, Yandex Disk là lựa chọn phù hợp cho cả cá nhân và doanh nghiệp. Download Yandex Disk: https://360.yandex.com/disk/download/. Tính năng nổi bật của Yandex Disk: Đồng bộ hóa linh hoạt: Tự động đồng bộ tệp và thư mục trên nhiều thiết bị. Tích hợp hệ sinh thái Yandex: Hoạt động tốt với các dịch vụ khác như Yandex Mail và trình chỉnh sửa tài liệu online. Chia sẻ dễ dàng: Cung cấp liên kết công khai để chia sẻ tệp nhanh chóng. Xem tệp trực tuyến: Hỗ trợ mở tài liệu, hình ảnh, và video trực tiếp trên nền tảng web mà không cần tải về. Sao lưu tự động: Lưu trữ ảnh và video từ thiết bị di động mà không lo mất dữ liệu. Hỗ trợ đa nền tảng: Sử dụng được trên Windows, macOS, Linux, Android, và iOS. Trình xem ảnh thông minh: Tự động sắp xếp ảnh và video, giúp người dùng dễ dàng tìm kiếm và quản lý thư viện của mình. Giá cả và gói dịch vụ: Gói miễn phí: 10GB dung lượng lưu trữ. Gói trả phí: Khoảng $2.5/tháng cho 200GB. Các gói lớn hơn với mức giá rất hợp lý. Dung lượng lưu trữ: 10GB miễn phí cho tài khoản mới. Các gói trả phí từ 200GB, 1TB đến 3TB. Dễ dàng nâng cấp để có thêm không gian lưu trữ data. Về trình bảo mật, Yandex Disk tích hợp trình quét virus cho tất cả các tệp tin (file) được tải lên để phát hiện phần mềm độc hại. Dữ liệu được mã hóa trong quá trình truyền tải và lưu trữ. Mặc dù không có các tính năng bảo mật tiên tiến như zero-knowledge, Yandex Disk vẫn là một lựa chọn an toàn cho các nhu cầu lưu trữ thông thường của cá nhân cũng như doanh nghiệp. [caption id="attachment_64033" align="aligncenter" width="1890"] Yandex Disk: Ứng dụng đám mây trên nền tảng công nghệ cloud[/caption]   10. pCloud - Dịch vụ lưu trữ đám mây [caption id="attachment_64034" align="alignright" width="1892"] Dịch vụ lưu trữ, chia sẻ data bằng công nghệ đám mây - pCloud[/caption] pCloud nổi bật trên thị trường lưu trữ dữ liệu trên mạng bằng công nghệ cloud với mô hình kinh doanh độc đáo, cho phép users mua gói lưu trữ dữ liệu đám mây một lần và sở hữu vĩnh viễn. Dịch vụ đến của pCloud  tập trung chính vào sự linh hoạt, bảo mật và các tính năng media mạnh mẽ, là lựa chọn lý tưởng cho những cá nhân mong muốn đầu tư dài hạn vào không gian lưu trữ của mình. Xem thêm và sử dụng dịch vụ tại: https://www.pcloud.com/ Tính năng nổi bật của pCloud: Gói lưu trữ trọn đời (Lifetime): Trả phí một lần duy nhất để sở hữu không gian lưu trữ vĩnh viễn. Trình phát media tích hợp: Phát các tệp âm thanh và video trực tiếp từ cloud mà không cần tải về. pCloud Drive: Một ổ đĩa ảo (virtual disk) trên máy tính giúp bạn truy cập mọi tệp tin mà không tốn dung lượng ổ cứng vật lý từ thiết bị. Giá cả và gói dịch vụ: Gói miễn phí: Lên tới 10GB dung lượng lưu trữ. Gói trả phí: Gói Premium Plus 2TB (Trọn đời) với chi phí khoảng 399 USD. Cũng có các gói đăng ký theo tháng và theo năm (12 tháng, 24 tháng). Dung lượng lưu trữ: Lên đến 10GB miễn phí thông qua các bước khởi tạo. Các gói trả phí từ 500GB, 2TB đến 10TB. Khả năng mở rộng cực kỳ linh hoạt giữa các gói trả phí và tùy gói chọn. pCloud sử dụng mã hóa AES 256-bit và bảo vệ truyền tải bằng TLS/SSL. Để bảo mật tối đa, dịch vụ cung cấp pCloud Crypto – một thư mục được mã hóa phía máy khách (client-side) theo nguyên tắc zero-knowledge.  11. Sync.com - Dịch vụ lưu trữ data Sync.com là dịch vụ lưu trữ trực tuyến bằng cloud đặt bảo mật và quyền riêng tư làm ưu tiên hàng đầu. Nền tảng này cung cấp mã hóa zero-knowledge trên tất cả các gói, kể cả gói miễn phí, đảm bảo rằng không ai, kể cả nhân viên của Sync, có thể truy cập vào dữ liệu của người dùng. Đây là lựa chọn hàng đầu cho các chuyên gia và doanh nghiệp cần bảo vệ thông tin nhạy cảm.  Đăng ký và trải nghiệm dịch vụ tại: https://www.sync.com/ Tính năng nổi bật của pCloud: Mã hóa Zero-Knowledge mặc định: Mọi tệp tin đều được mã hóa đầu cuối, đảm bảo dữ liệu được bảo mật. Tuân thủ các tiêu chuẩn toàn cầu: Đáp ứng các yêu cầu nghiêm ngặt về quyền riêng tư như GDPR, HIPAA và PIPEDA. Chia sẻ an toàn: Cho phép đặt mật khẩu, giới hạn lượt tải, ngày hết hạn và nhận thông báo cho các liên kết chia sẻ. [caption id="attachment_64035" align="aligncenter" width="1885"] Sync là dịch vụ lưu dữ liệu (data) trực tuyến bảo mật cao[/caption] Giá cả và gói dịch vụ: Gói miễn phí: 5GB dung lượng lưu trữ với đầy đủ tính năng bảo mật. Gói trả phí: Chỉ từ $8/tháng (thanh toán theo năm) cho 2TB dung lượng. Dung lượng lưu trữ: 5GB miễn phí cho mọi người dùng. Các gói trả phí cá nhân từ 2TB đến 6TB. Cung cấp các gói không giới hạn dung lượng cho đội nhóm. Toàn bộ kiến trúc của Sync.com được xây dựng dựa trên bảo mật. Với mã hóa AES 256-bit đầu cuối và xác thực hai yếu tố (2FA), dịch vụ này đảm bảo dữ liệu của cá nhân và doanh nghiệp được bảo vệ ở cấp độ cao nhất. Các tính năng như tua lại lịch sử phiên bản và khôi phục tệp tin đã xóa giúp bạn kiểm soát hoàn toàn dữ liệu của mình. 12. Dịch vụ lưu trữ tài nguyên online IceDrive [caption id="attachment_64036" align="aligncenter" width="1881"] IceDrive là giải pháp lưu trữ dữ liệu bằng công nghệ đám mây thế hệ mới[/caption] IceDrive là một dịch vụ lưu trữ đám mây thế hệ mới, mang đến trải nghiệm lưu trữ dữ liệu độc đáo với công nghệ tiên tiến và giao diện thân thiện. Điểm đặc biệt của IceDrive là khả năng hoạt động như một ổ đĩa ảo, giúp bạn dễ dàng quản lý tệp ngay trên máy tính mà không cần tải xuống. Đăng ký trải nghiệm IceDrive ngay: https://icedrive.net/. Tính năng nổi bật của IceDrive: Giao diện ổ đĩa ảo: Cho phép truy cập và quản lý dữ liệu trực tiếp từ máy tính như một ổ đĩa cục bộ. Mã hóa hai đầu: Đảm bảo bảo mật tuyệt đối với công nghệ mã hóa client-side. Tốc độ cao: Hỗ trợ truyền tải dữ liệu nhanh chóng và mượt mà. Truy cập đa thiết bị: Đồng bộ hóa và truy cập dữ liệu trên Windows, macOS, Linux, Android, và iOS. Không có quảng cáo: Mang lại trải nghiệm sử dụng liền mạch, không bị gián đoạn bởi quảng cáo. Giá cả và gói dịch vụ: Gói miễn phí: 10GB dung lượng lưu trữ. Gói trả phí:  Giá từ $4.99/tháng (thanh toán theo năm) cho 1TB. Cũng cung cấp các gói trọn đời (Lifetime). Dung lượng lưu trữ: 10GB miễn phí khi đăng ký. Các gói trả phí từ 100GB, 1TB đến 5TB. Khả năng nâng cấp với các gói trọn đời là một lựa chọn đầu tư hấp dẫn. Về bảo mật, IceDrive thực sự nổi bật. Dịch vụ lưu trữ này cung cấp mã hóa zero-knowledge phía máy khách đối với các gói trả phí. Việc sử dụng thuật toán Twofish 256-bit được mã hóa hoàn toàn trên thiết bị trước khi tải lên server, đảm bảo rằng không ai có thể xem nội dung, kể cả nhà cung cấp là IceDrive. 13. Dịch vụ lưu trữ đám mây là gì? Có những loại hình lưu trữ dữ liệu nào? Dịch vụ lưu trữ đám mây (Cloud Storage Service, Dịch vụ lưu trữ dữ liệu hay Dịch vụ lưu trữ data trực tuyến) là việc lưu trữ dữ liệu trên các máy chủ (server) của nhà cung cấp dịch vụ thay vì trên thiết bị cá nhân. Dịch vụ lưu trữ dữ liệu đám mây cho phép người dùng truy cập dữ liệu từ bất kỳ đâu có kết nối với mạng internet, mang lại sự tiện lợi, linh hoạt cùng khả năng mở rộng, nâng cấp dung lượng theo các gói trả phí. Các loại hình dịch vụ lưu trữ dữ liệu trực tuyến này đều có tính năng bảo mật cao cấp, mã hóa (AES 128/256-bit, Personal Vault, E2EE, Zero Knowledge...) và hỗ trợ đa hệ điều hành (Windows, macOS, Android, iOS và Web). Các loại hình của dịch vụ lưu trữ đám mây phổ biến như: Lưu trữ cho cá nhân (Personal Cloud), Lưu trữ cho doanh nghiệp (Buisness Cloud), Lưu trữ cho cộng đồng (Public Cloud), Lưu trữ nội bộ (Private Cloud) và Lưu trữ đám mây lai (Hybrid Cloud). [caption id="attachment_62366" align="aligncenter" width="980"] Các mô hình nền tảng điện toán đám mây: Private Cloud, Hybrid Computing và Public Cloud[/caption] 14. Những lợi ích của dịch vụ lưu trữ đám mây? Khi nào nên sử dụng lưu trữ đám mây? Dịch vụ lưu trữ đám mây mang lại các lợi ích cho cá nhân và doanh nghiệp như: Tính tiện lợi và linh hoạt: Dễ dàng truy cập, xem, thêm, sửa và xóa dữ liệu thông qua các thiết bị có kết nối với mạng internet. Mở rộng dung lượng dễ dàng: Cá nhân, doanh nghiệp có thể tùy chọn nâng cấp dung lượng lưu trữ linh hoạt theo nhu cầu và các gói dịch vụ của đơn vị cung cấp dịch vụ lưu trữ đám mây. Bảo mật cao và đảm bảo an toàn dữ liệu: Dữ liệu được lưu trữ (storage), sao lưu (backup) và bảo mật trên các máy chủ của nhà cung cấp dịch vụ đám mây. Tiết kiệm chi phí hạ tầng: Giảm thiểu chi phí hạ tầng cho doanh nghiệp trong việc đầu tư riêng hệ thống và phần cứng (hardward) để lưu trữ dữ liệu. Cá nhân, doanh nghiệp sử dụng dịch vụ lưu trữ dữ liệu đám mây trong các tình huống sau: Lưu trữ dữ liệu cá nhân: Khi cá nhân cần lưu trữ dữ liệu cho mục đích học tập, công việc với nhiều loại tài nguyên khác nhau như: ảnh, video, pdf, word... Đối với nhu cầu này thì bạn có thể lựa chọn các nhà cung cấp Personal Cloud Servces để có được những gói phù hợp với nhu cầu và trải nghiệm tốt nhất.  Lưu trữ dữ liệu doanh nghiệp: Doanh nghiệp lưu trữ và bảo mật các dữ liệu quan trọng của công ty như: dữ liệu dự án, tài liệu công việc... Các doanh nghiệp đặc biệt là SMEs nên cân nhắc lựa chọn các đơn vị cung cấp các gói Business Cloud Services để tối ưu được chi phí vận hành của mình. Sao lưu và khôi phục dữ liệu: Cá nhân và doanh nghiệp đều cần đảm bảo dữ liệu của mình được lưu trữ (storage) và sao lưu dữ liệu (backup data) trong các trường hợp cần thiết. Hiện nay, các NCC dịch vụ đám mây đều đảm bảo về tính vẹn toàn của dữ liệu thông qua dịch vụ lưu trữ dữ liệu và dịch vụ sao lưu dữ liệu. 15. Các dịch vụ Cloud Storage (lưu trữ đám mây) của FPT Cloud 15.1 Dịch vụ Object Storage (Lưu trữ hướng đối tượng) Object Storage là dịch vụ lưu trữ đám mây, lưu trữ dữ liệu phi cấu trúc của FPT Cloud, tương thích với giao thức S3 (Simple Storage Service), hỗ trợ các doanh nghiệp dễ dàng tích hợp và triển khai trong các hệ thống hiện tại. Dịch vụ này được ứng dụng trong việc lưu trữ các tài nguyên như: hình ảnh, media, dữ liệu web, ứng dụng di động, dữ liệu backup, IoT và lưu trữ lịch sử. Đặc biệt, khi sử dụng dịch vụ cho thuê cloud server của FPT Cloud, object storage sẽ được FPT Cloud tích hợp linh hoạt trong hệ thống hạ tầng của server để đảm bảo hạ tầng công nghệ thông tin có cấu hình hoạt động mạnh mẽ nhất. [caption id="attachment_62968" align="aligncenter" width="1470"] 3 gói dịch vụ Object Storage: Object Storage-01, Object Storage-02 và Object Storage-03[/caption] FPT Cloud hiện đang cung cấp 3 gói dịch vụ object storage: Object Storage-01: Storage: 2TB Support: Hỗ trợ kỹ thuật 24/7/365 Giá: 3.500.00đ/tháng Object Storage-02: Storage: 5TB Support: Hỗ trợ kỹ thuật 24/7/365 Giá: 6.000.00đ/tháng Object Storage-03: Storage: 10TB Support: Hỗ trợ kỹ thuật 24/7/365 Giá: 10.000.00đ/tháng 15.2 Dịch vụ backup dữ liệu (Backup Services) Dịch vụ sao lưu dữ liệu (backup dữ liệu) của FPT Cloud là giải pháp cho phép doanh nghiệp sao lưu và khôi phục dữ liệu tức thời, an toàn và đảm bảo tính toàn vẹn của dữ liệu trong hệ thống. Các dịch vụ backup của FPT Cloud cũng được tích hợp tự động trong dịch vụ hệ thống máy chủ cloud. [caption id="attachment_63009" align="aligncenter" width="1836"] Dịch vụ backup dữ liệu của FPT Cloud[/caption] Các gói backup service của FPT Cloud đang cung cấp cho doanh nghiệp là: Gói Backup - 01 (Miễn phí lưu trữ liệu khi khôi phục): Storage: 2TB VM (Virtual Machine): 5 Agents Backup Support: Được hỗ trợ bởi đội ngũ kỹ thuật có trình độ chuyên môn cao 24/7/365 Gói Backup - 02 (Miễn phí lưu trữ liệu khi khôi phục): Storage: 5TB VM (Virtual Machine): 10 Agents Backup Support: Được hỗ trợ bởi đội ngũ kỹ thuật có trình độ chuyên môn cao 24/7/365

Các ứng dụng AI thông minh vượt trội đang tạo ra một cơn sốt công nghệ, mang đến nhiều tiện ích nổi bật cho người sử dụng. Đằng sau sự nhanh nhạy của các ứng dụng này chính là những siêu máy tính với khả năng tính toán khổng lồ, không ngừng được nâng cấp để huấn luyện nên những mô hình AI ngày càng tinh vi. Đặc biệt, sự ra đời của AI supercomputer - các siêu máy tính AI chuyên dụng đã đánh dấu một bước tiến mới trong cuộc cách mạng công nghệ này. 1. Tại sao siêu máy tính AI là yếu tố không thể thiếu trong kỷ nguyên số? Trí tuệ nhân tạo đang dần trở thành một phần không thể thiếu trong cuộc sống hiện đại, từ những tác vụ đơn giản hàng ngày cho đến những công việc đòi hỏi sự phức tạp cao. Cùng với sự phát triển của trí tuệ nhân tạo, các mô hình AI trở nên tinh vi hơn, đòi hỏi sức mạnh tính toán khổng lồ để đáp ứng nhu cầu xử lý thông tin ngày càng lớn. Một trong những bước tiến đáng chú ý gần đây trong lĩnh vực trí tuệ nhân tạo là sự ra đời của các mô hình nền tảng (foundation models). Đây là những mô hình được huấn luyện trên lượng dữ liệu khổng lồ, có khả năng thực hiện nhiều nhiệm vụ khác nhau chỉ với một vài sự điều chỉnh. Tuy nhiên, những mô hình này thường có quy mô rất lớn, thậm chí vượt quá hàng tỷ tham số. Để đào tạo được những mô hình này, chúng ta cần siêu máy tính - supercomputer, một hệ thống bao gồm nhiều phần tử tính toán mạnh mẽ làm việc cùng nhau để giải quyết các bài toán phức tạp với hiệu suất cao. Siêu máy tính truyền thống được cấu tạo từ các thành phần phần cứng chuyên dụng như các cụm GPU, hệ thống mạng hiệu suất cao (như InfiniBand, Omnipath và Slingshot) và một vài thành phần khác. Tuy nhiên, siêu máy tính truyền thống chủ yếu được thiết kế để giải quyết các bài toán mô phỏng và mô hình hóa phức tạp, và không đáp ứng các yêu cầu đặc thù của trí tuệ nhân tạo. Mặc dù các siêu máy tính được thiết kế theo kiến trúc truyền thống vẫn có thể đáp ứng được nhu cầu của AI, (chẳng hạn như siêu máy tính của OpenAI vẫn được xây dựng theo kiến trúc truyền thống này), nhưng những hạn chế về chi phí và tính linh hoạt của thiết kế này đang ngày một trở nên rõ ràng. Điều này đặt ra câu hỏi:“Nếu chỉ tập trung vào AI quy mô lớn, chúng ta nên thiết kế hệ thống như thế nào?” Câu trả lời chính là siêu máy tính AI (AI supercomputer), với kiến trúc linh hoạt cho phép mở rộng quy mô dễ dàng và triển khai cơ sở hạ tầng tương tự, siêu máy tính AI tạo điều kiện thuận lợi cho việc phát triển các ứng dụng AI tiên tiến nhất. [caption id="attachment_56254" align="aligncenter" width="800"] Cận cảnh hệ thống siêu máy tính AI tại FPT AI Factory Việt Nam[/caption] 2. Cấu tạo và nguyên lý hoạt động của siêu máy tính AI Siêu máy tính AI là những cỗ máy được cấu tạo từ hàng trăm nghìn bộ xử lý (GPU), một mạng chuyên dụng và dung lượng lưu trữ khổng lồ. Để tối ưu hoá khả năng tính toán, siêu máy tính AI chia nhỏ khối lượng lớn công việc thành nhiều phần việc và giao cho các bộ xử lý riêng biệt. Các bộ xử lý liên tục trao đổi thông tin với nhau, truyền thông tin đi theo nhiều hướng khác nhau và tạo thành một mạng lưới liên kết chặt chẽ giữa các bộ xử lý. Nhờ đó, khối lượng công việc được phân chia và xử lý một cách linh hoạt, giúp tăng tốc độ tính toán đáng kể. Với cấu trúc mạch điện tử cực nhỏ và mật độ tích hợp cao, các siêu máy tính AI sở hữu tốc độ xử lý ấn tượng. Tuy nhiên, chính cấu trúc này cũng khiến chúng dễ bị quá nhiệt do hệ thống tản nhiệt chưa kịp đáp ứng nhu cầu tiêu thụ năng lượng khổng lồ của chip. Sở hữu hàng trăm nghìn nút đa lõi hoạt động cùng lúc, siêu máy tính cần một hệ thống làm mát khổng lồ. Để giảm nhiệt độ, các mạch điện tử của siêu máy tính sử dụng dây dẫn bằng đồng vì chúng có khả năng truyền năng lượng với mật độ công suất cao. Bên cạnh đó, hệ thống cũng sử dụng không khí cưỡng bức (forced air) và chất làm lạnh (refrigerants) để tăng cường quá trình tản nhiệt, đảm bảo hoạt động ổn định của máy. 3. Các yếu tố tạo nên sức mạnh tính toán vượt trội của siêu máy tính AI Với sức mạnh tính toán phi thường, siêu máy tính AI có thể giải quyết những bài toán phức tạp nhất trong thời gian ngắn. Vậy những yếu tố nào đã góp phần tạo nên khả năng đáng kinh ngạc này của siêu máy tính AI? Nút xử lý chuyên biệt Siêu máy tính AI được thiết kế để thực hiện các phép tính phức tạp với tốc độ nhanh chóng. Để đạt được điều này, chúng được trang bị hàng nghìn CPU, còn được gọi là các nút xử lý (nodes), mỗi CPU này bao gồm từ 10 đến 12 lõi, cung cấp khả năng xử lý đồng thời lượng thông tin lớn. Với hàng nghìn nút xử lý, mỗi nút chứa hàng chục lõi, tổng số lõi xử lý trong một siêu máy tính có thể lên đến hàng chục nghìn. Điều này có nghĩa là siêu máy tính có thể thực hiện hàng nghìn tỷ phép tính mỗi giây. Để hình dung rõ hơn, hãy tưởng tượng một siêu máy tính có 1.000 nút xử lý, mỗi nút có 12 lõi. Khi đó, siêu máy tính này sẽ có tổng cộng 12.000 lõi làm việc cùng lúc, mang đến sức mạnh tính toán khổng lồ. Mạch điện kết cấu đặc biệt Siêu máy tính AI sở hữu những mạch điện được thiết kế đặc biệt để tối ưu hóa hiệu suất tính toán. Không giống như các máy tính thông thường, các mạch điện trong siêu máy tính có kích thước cực nhỏ với mật độ cao. Các kết nối dây trong những mạch điện cũng được thu nhỏ và tăng số lượng đáng kể, giúp giảm thiểu độ trễ và tăng tốc độ truyền tín hiệu. Nhờ những cải tiến này, các mạch điện trong siêu máy tính có thể giúp xử lý lượng thông tin khổng lồ và thực hiện các phép toán phức tạp một cách nhanh chóng và chính xác. Khả năng xử lý song song Khả năng xử lý song song là một trong những điểm mạnh nổi bật của siêu máy tính AI. Thay vì thực hiện các tác vụ tuần tự, siêu máy tính có thể chia nhỏ một công việc lớn thành nhiều nhiệm vụ nhỏ hơn và giao cho hàng nghìn bộ xử lý cùng thực hiện. Điều này giúp rút ngắn đáng kể thời gian xử lý, khiến thời gian thực hiện công việc giảm còn vài mili giây. Nhờ đó, các doanh nghiệp có thể đào tạo các mô hình AI lớn hơn, phức tạp hơn và chính xác hơn, giúp tối ưu hóa quy trình làm việc, tiết kiệm thời gian và nâng cao hiệu quả sản xuất. [caption id="attachment_56250" align="aligncenter" width="800"] Siêu máy tính AI sở hữu những mạch điện được thiết kế đặc biệt để tối ưu hóa hiệu suất tính toán[/caption] 4. FPT AI Factory - Hệ thống siêu máy tính AI hàng đầu Việt Nam Là một trong những tập đoàn công nghệ hàng đầu trong nước, FPT đã tiên phong xây dựng nhà máy trí tuệ nhân tạo - AI Factory tại Việt Nam. Đây là hệ thống các siêu máy tính AI sử dụng bộ xử lý đồ họa mạnh nhất thế giới GPU NVIDIA H100. Với hạ tầng mạnh mẽ và các nền tảng thông minh, FPT AI Factory hỗ trợ doanh nghiệp Việt phát triển AI toàn trình từ xây dựng, đào tạo, tinh chỉnh và triển khai các giải pháp AI tiên tiến. Bên cạnh đó, FPT cũng đang phát triển AI Factory tại Nhật Bản với dòng GPU NVIDIA H200. Không chỉ giúp các doanh nghiệp phát triển những ứng dụng AI thông minh, tiên tiến bậc nhất, FPT AI Factory còn có ý nghĩa quan trọng trong hành trình hiện thực hóa chủ quyền công nghệ, góp phần giúp quốc gia độc lập trong việc triển khai và quản lý công nghệ trí tuệ nhân tạo, đảm bảo an toàn an ninh quốc gia. Trải nghiệm bộ công cụ toàn diện của FPT AI Factory với mức giá siêu ưu đãi tại ĐÂY [caption id="attachment_56252" align="aligncenter" width="800"] Hàng ngàn siêu chip NVIDIA được lắp đặt tại AI Factory Việt Nam[/caption] Tóm lại, siêu máy tính AI không chỉ là nền tảng hạ tầng mạnh mẽ giúp doanh nghiệp chuẩn bị sẵn sàng cho việc triển khai và mở rộng các ứng dụng AI tiên tiến mà còn là yếu tố then chốt thúc đẩy AI có chủ quyền.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Trang bị siêu chip NVIDIA GPU H100 tiên tiến bậc nhất thế giới, FPT AI Factory tạo ra bước đột phá trong lĩnh vực trí tuệ nhân tạo tại Việt Nam. Đây là quả ngọt sau cú bắt tay của FPT với NVIDIA, khẳng định cam kết của ông Jensen Huang - nhà sáng lập, Chủ tịch Tập đoàn NVIDIA - biến Việt Nam thành "ngôi nhà thứ hai" của NVIDIA. AI Factory đầu tiên tại Việt Nam được FPT trang bị hàng ngàn chip đồ họa NVIDIA GPU H100, sẵn sàng cung cấp dịch vụ vào tháng 1 năm 2025. Với năng lực tính toán hàng tỷ tỷ phép tính trên giây và hệ sinh thái các giải pháp công nghệ tích hợp GenAI, doanh nghiệp chỉ cần vài giờ để tạo ra một nhân sự AI thông minh, tối ưu các mô hình ngôn ngữ lớn (LLM) và nâng cao năng lực sáng tạo gấp 10 lần. [caption id="attachment_56035" align="aligncenter" width="800"] Nhà máy AI của FPT chính thức cung cấp dịch vụ, được trang bị hàng ngàn siêu chip GPU. Nguồn: FPT[/caption] Các siêu máy tính sở hữu cấu hình mạnh mẽ với 8 GPU NVIDIA H100 (Hopper), bộ nhớ khổng lồ 80GB và khả năng xử lý dữ liệu tốc độ 3,35 TB/giây, kết hợp với bộ ứng dụng và khung công nghệ NVIDIA AI Enterprise mới nhất, giúp xử lý việc tính toán chuyên sâu nhanh gấp 1000 lần với các dự án AI hàng nghìn tỷ tham số. Bên cạnh đó, FPT AI Factory được xây dựng trên hạ tầng công nghệ đặt tại Việt Nam. Vì vậy mọi dữ liệu phát sinh sẽ được lưu trữ, xử lý trong lãnh thổ Việt Nam, đảm bảo quyền tự chủ công nghệ, bảo mật quốc gia và thúc đẩy năng lực cạnh tranh AI của Việt Nam trên bản đồ toàn cầu. Sự ra đời của FPT AI Factory đặt nền móng cho việc thúc đẩy AI có chủ quyền tại Việt Nam như ông Jensen Huang - nhà sáng lập, Chủ tịch Tập đoàn NVIDIA cho rằng: "Trí tuệ nhân tạo của Việt Nam nên được xử lý tại đây, xây dựng tại đây, vận hành tại đây, cho người dân và ngành công nghiệp của Việt Nam". Chủ tịch Tập đoàn NVIDIA cũng tin rằng, trong tương lai, khi nhắc đến Việt Nam, thế giới sẽ biết đến Việt Nam như một quốc gia công nghệ tiên tiến. Trong đó, có sự đóng góp không nhỏ của AI Factory. [caption id="attachment_56044" align="aligncenter" width="800"] Các kỹ sư FPT gấp rút hoàn thiện công đoạn cuối cùng vận hành “nhà máy” AI. Nguồn: FPT[/caption] Hợp tác cùng hệ sinh thái đối tác toàn cầu, FPT xây dựng hạ tầng, nền tảng và ứng dụng AI chuyên biệt, tuân thủ nghiêm ngặt theo chuẩn mực quốc tế. Nhà máy AI FPT mở ra tương lai mới cho hệ sinh thái đổi mới sáng tạo và ngành công nghệ cao tại khu vực. Ngay từ bây giờ, các doanh nghiệp đã có thể tiếp cận và ứng dụng hạ tầng AI tiên tiến này thông qua ưu đãi trải nghiệm sớm của FPT. Bên cạnh mức ưu đãi hấp dẫn, doanh nghiệp sẽ có cơ hội nhận được tín dụng Cloud cùng đặc quyền trải nghiệm sớm các giải pháp tiên tiến của FPT AI Factory, đồng thời được hỗ trợ bởi đội ngũ chuyên gia của FPT trong quá trình ứng dụng Trí tuệ nhân tạo tại doanh nghiệp. Chi tiết thông tin, quý doanh nghiệp vui lòng tham khảo tại đây.

Mongo Database là một trong những cái tên được nhắc nhiều nhất hiện nay. Các lập trình viên cũng đang rất quan tâm tới những tính năng cũng như tính hiệu quả mà Mongo Database mang lại. Vậy, hãy cùng FPT Cloud khám phá và tìm hiểu chi tiết về Mongo Database qua bài viết dưới đây nhé! >>> Xem thêm: Cloud Compute là gì? Phân loại và cách thức hoạt động 1. Giới thiệu về Mongo Database Đầu tiên, chúng ta sẽ đi vào tìm hiểu khái niệm của Mongo Database và tầm quan trọng của Mongo Database ra sao trong việc lưu trữ cơ sở dữ liệu. 1.1 Mongo Database là gì? Mongo Database hay Mongo DB là một phần mềm cơ sở dữ liệu opensource - mã nguồn mở ở dạng NoSQL hỗ trợ đa nền tảng lập trình và có thiết kế theo kiểu hướng đối tượng. Các bảng dữ liệu trong Mongo Database sẽ được thiết kế theo cấu trúc linh hoạt và cho phép dữ liệu được lưu trữ mà không cần phải tuân theo định dạng cấy trúc nào. NoSQL là một dạng cơ sở dữ liệu nguồn mở được hình thành theo mô hình cải tiến hơn về tốc độ và tính năng so với các hệ quản trị cơ sở dữ liệu. Do đó, mà Mongo Database được sử dụng phổ biến cho việc lưu trữ dữ liệu NoSQL khả năng mở rộng cơ sở dữ liệu dễ dàng, có tính linh hoạt cao, hỗ trợ được nhiều tình huống dữ liệu phức tạp và tốc độ xử lý truy vấn tốt. [caption id="attachment_36544" align="aligncenter" width="800"] Mongo Database là gì?[/caption] 1.2 Mongo Database quan trọng như thế nào? Mongo Database giữ chức năng quan trọng trong việc xử lý dữ liệu lớn và có cấu phức tạp bởi: Khả năng mở rộng dễ dàng: Mongo Database sẽ cho phép mở rộng các cơ sở dữ liệu dễ dàng bằng việc thêm các node mới vào cụm cơ sở dữ liệu. Nhờ đó, giúp tăng khả năng xử lý các ứng dụng có nguồn lưu lượng truy cập cao và lớn. Tính linh hoạt: Mongo Database có tính linh hoạt cao và cho phép thay đổi cấu trúc cơ sở dữ liệu dễ dàng hơn mà không cần phải thực hiện các hoạt động chuyển đổi dữ liệu hay tái cấu trúc lại cơ sở dữ liệu. Hỗ trợ các tình huống dữ liệu phức tạp: Mongo Database hỗ trợ và xử lý các tình huống phức tạp như kiểu dữ liệu đa dạng, mô hình dữ liệu phức tạp và truy vấn phức tạp… Tốc độ xử lý dữ liệu cao: Mongo Database xử lý dự theo cơ chế truy vấn index, giúp tăng tốc độ truy vấn cơ sở dữ liệu. Hỗ trợ đa nền tảng: Mongo Database có thể chạy trên nhiều hệ điều hành khác nhau như Windows, MacOS, Linux… Hơn nữa, Mongo Database có một cộng đồng hỗ trợ lớn với nhiều tài nguyên và công cụ hỗ trợ. Nhờ đó giúp người dùng dễ dàng tìm kiếm và giải quyết vấn đề hơn. >>> Xem thêm: Bảng giá thuê VPS (máy chủ ảo) tốc độ cao tại FPT Cloud 2. Các tính năng chính của Mongo Database [caption id="attachment_36545" align="aligncenter" width="800"] Các tính năng chính của Mongo Database[/caption] Mongo Database là phần mềm lưu trữ dữ liệu tốt và đây là một số tính năng chính quan trọng của Mongo Database: 2.1 Hỗ trợ lưu trữ dữ liệu có cấu trúc phức tạp MongoDB hỗ trợ lưu trữ dữ liệu có cấu trúc phức tạp thông qua cấu trúc dữ liệu linh hoạt. Cho phép lưu trữ tài liệu linh hoạt và ở các trường cấu trúc khác nhau ở giá trị dạng mảng. Nhờ đó, giảm thiểu được sự phụ thuộc vào các bảng tính hay cột cố định trong các cơ sở dữ liệu quan hệ. Khả năng hỗ trợ đa dạng hóa các kiểu dữ liệu: Hỗ trợ nhiều kiểu dữ liệu phức tạp bao gồm cả tài liệu JSON, BSON, ObjectID, Date, JavaScript, Geospatial… JSON: là một định dạng dữ liệu phổ biến khi được dùng cho việc trao đổi dữ liệu giữa các ứng dụng. Mongo Database sử dụng định dạng JSON cho việc lưu trữ và truy vấn dữ liệu. Người dùng có thể lưu trữ dữ liệu JSON trực tiếp trên Mongo Database mà không cần phải chuyển định dạng. BSON: là dạng dữ liệu tương tự như JSON, nhưng khác ở điểm cần dùng định dạng nhị phân để lưu trữ dữ liệu. BSON giúp cải thiện hiệu suất cho các truy vấn khó nên lưu trữ lại Mongo Database giúp giảm thiểu thời gian phân tích và đổi định dạng dữ liệu. Bởi khả năng lưu trữ và tính truy vấn dữ liệu có cấu trúc phức tạp như JSON và BSON nên Mongo Database rất phù hợp lưu trữ các ứng dụng web, mobile. Và là nơi lưu trữ các nguồn dữ liệu có cấu trúc phức tạp và thường xuyên được thêm hay sửa hoặc xóa đi. 2.2 Thiết kế để truy vấn dữ liệu nhanh chóng Mongo Database được thiết kế để xử lý các tình huống cập nhật và truy vấn dữ liệu nhanh chóng bởi: Khả năng mở rộng: Mongo Database có hỗ trợ khả năng mở rộng dữ liệu theo chiều ngang (horizontal scaling). Nhờ đó, người dùng có thể thêm nhiều node vào một Mongo Database để tăng khả năng xử lý dữ liệu. Với khả năng tăng cường xử lý dữ liệu giúp cho việc truy vấn và cập nhật dữ liệu sẽ nhanh hơn. Indexing: Mongo Database có hỗ trợ các loại index khác nhau, bao gồm cả index đơn giản hay đa trường. Index giúp cho việc truy vấn dữ liệu của Mongo Database trở nên nhanh chóng hơn. Tính năng Sharding: Mongo Database cho phép phân tán các dữ liệu trên nhiều máy chủ khác nhau. Vì thế, giúp cải thiện khả năng mở rộng và giúp cho việc truy vấn và cập nhật dữ liệu nhanh hơn. Mongo Database với khả năng cung cấp các câu lệnh truy vấn và cập nhật dữ liệu đơn giản và dễ sử dụng: Do đó, giúp người dùng cho việc truy vấn và cập nhật dữ liệu tiện lợi và tốc độ hơn. Nhờ đó mà Mongo Database chính là một giải pháp hieuj quả cho các ứng dụng có tính năng xử lý và truy vấn dữ liệu nhanh. 2.3 Có khả năng mở rộng tính linh hoạt Một trong những tính năng nổi bật của Mongo Database là khả năng mở rộng linh hoạt và thích ứng với môi trường làm việc của doanh nghiệp. Mongo Database có thiết kế để hoạt động trên nhiều máy chủ phân tán và cho phép người dùng dễ dàng mở rộng hệ thống. Khi tải cơ sở dữ liệu tăng lên, người dùng sẽ dễ dàng thêm được nhiều máy chủ mới giúp tăng khả năng xử lý và giảm tải độ nặng cho các máy chủ hiện có. Đồng thời, Mongo Database cũng sẽ hỗ trợ các tính năng như sharding và replica set giúp cải thiện khả năng mở rộng và tăng khả năng sẵn sàng cao của hệ thống làm việc của môi trường doanh nghiệp. 3. Lợi ích của Mongo Database Mongo Database là một phần mềm lưu trữ cơ sở dữ liệu và được nhiều người dùng tin tưởng sử dụng bởi các lợi ích quan trọng của nó: 3.1 Hỗ trợ các tính năng khả năng tìm kiếm tốt Mongo Database được sử dụng ngôn ngữ truy vấn độc lập để tìm kiếm và truy xuất các dữ liệu. Dữ liệu này sẽ cung cấp cho người dùng các công cụ quan trọng để thực hiện truy vấn và tìm kiếm dữ liệu nhanh và tìm kiếm trên nhiều tiêu chí khác nhau bao gồm: các tiêu chí đầy đủ văn bản, phân trạng, sắp xếp và nhóm… Không những vậy, Mongo Database còn có khả năng hỗ trợ các tình năng tìm kiếm đầy đủ dựa trên các trường chứa chuỗi. Nhờ đó, cho phép tìm kiếm và chỉ định kết quả trả về dựa trên độ phù hợp của văn bản và nội dung tìm kiếm đó. [caption id="attachment_36547" align="aligncenter" width="800"] Lợi ích của Mongo Database[/caption] 3.2 Tăng cường tính bảo mật cho dữ liệu Mongo Database có hỗ trợ mã hóa dữ liệu trên các đĩa và trong truyền thông giúp bảo vệ dữ liệu khỏi các mối đe dọa. Và đặc biệt, Mongo Database cũng có tính năng quản lý quyền truy cập và khả năng kiểm soát quyền truy cập nên sẽ cho phép người dùng quản trị hệ thống và kiểm soát được việc truy cập và thực hiện các thao tác với dữ liệu. Mongo Database sở hữu tính năng chống tấn công bao gồm giám sát và phát hiện các cuộc tấn công mạng giúp khả năng kiểm soát quyền truy cập từ các địa chỉ IP không cho phép nhằm ngăn chặn các cuộc tấn công mạng. Vì thế các tính năng này của Mongo Database giúp bảo mật dữ liệu và an toàn cho các ứng dụng và doanh nghiệp đang sử dụng phần mềm này. 3.3 Giảm thiểu tình trạng downtime của hệ thống Mongo Database cung cấp tính năng replica set, cho phép việc sao lưu dữ liệu từ một node master đến các node replica nhằm đảm bảo tính sẵn sàng cao khi xảy ra sự cố. Do đó, giúp giảm thiểu tình trạng downtime của hệ thống do bảo trì dữ liệu bởi nếu một node master gặp sự cố, thì các node replica có thể tự động chuyển đổi sang trạng thái master. Đồng thời, Mongo Database cũng có khả năng cung cấp tính năng backup dữ liệu và khôi phục dữ liệu. Vì thế, Mongo Database giúp cho việc bảo trì dữ liệu dễ dàng hơn và giảm thiểu thời gian downtime. >>> Xem thêm: Xampp là gì? Cách cài đặt & sử dụng phần mềm Xampp từ A – Z 4. So sánh Mongo Database với các sản phẩm tương tự Mongo Database sở hữu nhiều tính năng cao và mang lại lợi ích hiệu quả cho người dùng. Vậy cùng FPT Cloud so sánh với một số các sản phẩm tương tự với phần mềm nhé. 4.1 So sánh với các cơ sở dữ liệu NoSQL như Cassandra, Couchbase [caption id="attachment_36548" align="aligncenter" width="800"] So sánh với các cơ sở dữ liệu NoSQL như Cassandra, Couchbase[/caption] Mongo Database, Cassandra và Couchbase đều là những cơ sở dữ liệu NoSQL, nhưng chúng có những điểm khác nhau như sau: Kiến trúc và cách lưu trữ dữ liệu: Mongo Database và Couchbase được sử dụng kiến trúc dữ liệu dạng tài liệu còn Cassandra sử dụng kiến trúc cột. Vì thế Mongo Database và Couchbase có thể lưu trữ các dạng tài liệu phức tạp hơn so với Cassandra. Khả năng mở rộng: Cassandra được thiết kế khả năng mở rộng tuyến tính và khả năng xử lý hàng nghìn node một cách hiệu quả. Còn Mongo Database và Couchbase khả năng mở rộng không hiệu quả bằng Cassandra. Tính năng tìm kiếm: Mongo Database hỗ trợ các tính năng tìm kiếm phong phú, còn Couchbase và Cassandra có tính năng tìm kiếm sẽ đơn giản hơn. Hiệu suất: Cassandra là cơ sở dữ liệu NoSQL có hiệu suất cao, có thể xử lý hàng triệu ghi nhật ký mỗi giây. Còn Mongo Database và Couchbase cũng có hiệu suất tốt, nhưng sẽ không bằng Cassandra. Tính sẵn sàng: Couchbase có tính sẵn sàng cao nhất, đảm bảo sự sẵn sàng dữ liệu 24/7. Mongo Database và Cassandra cũng có tính sẵn sàng tốt, nhưng không bằng Couchbase. 4.2 So sánh với các cơ sở dữ liệu SQL như MySQL, Oracle [caption id="attachment_36549" align="aligncenter" width="800"] So sánh với các cơ sở dữ liệu SQL như MySQL, Oracle.[/caption] Mongo Database có nhiều khác biệt so với các cơ sở dữ liệu SQL như MySQL và Oracle: Cấu trúc dữ liệu: Trong Mongo Database thì dữ liệu được lưu trữ dưới dạng tài liệu, còn trong MySQL và Oracle thì dữ liệu được lưu trữ dưới dạng bảng. Tài liệu Mongo Database có thể có các trường giá trị khác nhau cho tài liệu, trong khi dữ liệu MySQL và Oracle có các cột cố định và các giá trị phải thuộc về các kiểu dữ liệu cụ thể. Ngôn ngữ truy vấn: Ngôn ngữ truy vấn là Mongo Database Query Language (MQL), còn trong MySQL và Oracle là SQL. Cú pháp của MQL đơn giản hơn và cho phép truy vấn dữ liệu theo cấu trúc tài liệu, còn SQL cho phép truy vấn dữ liệu theo cấu trúc bảng. Khả năng mở rộng: Mongo Database thiết kế để có những khả năng mở rộng tốt hơn so với MySQL và Oracle. Hiệu suất: Mongo Database có hiệu suất tốt đối với các ứng dụng có lượng dữ liệu lớn và cần phải thêm mới dữ liệu. Còn các truy vấn phức tạp hoặc có tính toàn vẹn dữ liệu cao thì MySQL và Oracle sẽ có hiệu suất tốt hơn. Bảo mật: Mongo Database có các tính năng bảo mật mới tốt hơn 2 cơ sở dữ liệu MySPL, Oracle như mã hóa dữ liệu, quản lý các quyền truy cập và khả năng chống tấn công mạng. 5. Các bước để sử dụng Mongo Database Để sử dụng Mongo Database người dùng cần thực hiện các bước sau đây: 5.1 Tạo và cấu hình một cơ sở dữ liệu trên Mongo Database. Cài đặt Mongo Database trên máy tính của bạn.  Khởi động Mongo Database bằng cách sử dụng lệnh "mongodb" trên command prompt hoặc terminal. Mở cửa sổ mới trên command prompt hoặc terminal và sử dụng lệnh "mongo" để kết nối đến Mongo Database. Tạo mới cơ sở dữ liệu bằng cách sử dụng lệnh "use <tên cơ sở dữ liệu>". Tạo một collection liệu bằng cách sử dụng lệnh "db.createCollection(<tên collection>)". Thêm các dữ liệu văn bản vào collection bằng cách sử dụng lệnh "db.<tên collection>.insertOne(<document>).  Sử dụng lệnh "db.<tên collection>.find(<query>)" để truy vấn dữ liệu trong collection. Cấu hình các tính năng và thuộc tính cho Mongo Database bằng cách sử dụng các tùy chọn trong các câu lệnh và cấu hình file cấu hình mongod.conf 5.2 Thiết kế và triển khai các tài liệu lưu trữ dữ liệu trên Mongo Database [caption id="attachment_36551" align="aligncenter" width="800"] Thiết kế và triển khai các tài liệu lưu trữ dữ liệu trên Mongo Database[/caption] Bạn có thể tiến hành thực hiện các bước sau: Xác định yêu cầu của ứng dụng: Xác định các tính năng, mức độ truy xuất dữ liệu và các quy tắc xử lý dữ liệu trên Mongo Database. Thiết kế schema: Thiết kế schema cho các tài liệu lưu trữ dữ liệu dựa trên mô hình thực thể - liên kết (entity-relationship model). Tạo collection: Để lưu trữ các tài liệu dựa trên schema đã thiết kế. Thêm dữ liệu: Thêm dữ liệu trên bằng cách sử dụng lệnh insert hoặc sử dụng các API cung cấp bởi driver Mongo Database cho các ngôn ngữ lập trình khác nhau. Truy vấn dữ liệu: Sử dụng các lệnh truy vấn, bao gồm các toán tử truy vấn, phương thức tìm kiếm và các phương thức sắp xếp. Cập nhật dữ liệu: Nếu cần cập nhật sử dụng lệnh update. Xóa dữ liệu: Nếu cần xóa sử dụng lệnh remove. 5.3 Truy vấn và cập nhật dữ liệu trên Mongo Database Để truy vấn và cập nhật dữ liệu bạn có thể tham khảo qua cách truy vấn dưới đây: Truy vấn tất cả tài liệu trong một bảng: db.collection.find({}) Truy vấn tài liệu theo điều kiện: db.collection.find({field: value}) Truy vấn tài liệu và chỉ trả về kết quả của trường cụ thể: db.collection.find({field: value}, {field: 1, field 2.1}) Sắp xếp tài liệu theo trường cụ thể: db.collection.find({}).sort({field: 1/-1}) Giới hạn tài liệu trả về: db.collection.find({}).limit(n) Thêm một số tài liệu vào bảng: db.collection.insertOne({field1: value1, field2: value2}) Cập nhật tài liệu mới: db.collection.update One({field: value}, {$set: {field1: value1, field2: value2}}) Xóa tài liệu: db.collection.update One({field: value}) Những bài viết liên quan: RAID là gì? Các loại RAID và cách triển khai hiệu quả nhất Plesk là gì? Hướng dẫn sử dụng Plesk Control Panel từ A – Z Kubernetes vs Docker: Lựa chọn nào cho doanh nghiệp cPanel là gì? Hướng dẫn sử dụng phần mềm cPanel từ A – Z Trên đây là những thông tin về Mongo Database và FPT Cloud đã cập nhật những thông tin mới nhất của Mongo Database 2023. Hy vọng, FPT Cloud đã giúp cho người đọc hiểu hơn về các lợi ích và tính năng nổi bật của Mongo Database nhé!