Kiến thức về xu hướng công nghệ FPT Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng 8 1. Microsoft Trong tháng 8 của 2024 Microsoft đã tung ra các bản vá lỗi cho 89 lỗ hổng trong đó có 28 lỗ hổng thực thi mã từ xa, 9 lỗ hổng zero-days. Tuy vậy chỉ có 8 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một số lỗ hổng đáng được lưu ý: CVE-2024-38193 - Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability - Microsoft giải thích: "Kẻ tấn công khai thác thành công lỗ hổng này có thể giành được quyền SYSTEM trên hệ thống windows". Lỗ hổng được phát hiện bởi Luigino Camastra và Milánek với Gen Digital nhưng Microsoft không chia sẻ bất kỳ chi tiết nào về cách nó được phát hiện. CVE-2024-38213 - Windows Mark of the Web Security Feature Bypass Vulnerability - Lỗ hổng này cho phép kẻ tấn công tạo ra các tập tin bỏ qua tính năng bảo vệ mua "Mark of the Web" .Tính năng bảo mật này đã bị bỏ qua nhiều lần trong năm vì nó là mục tiêu hấp dẫn cho các tác nhân đe dọa thực hiện các chiến dịch lừa đảo. Microsoft cho biết lỗ hổng này được phát hiện bởi Peter Girnus thuộc Trend Micro's Zero Day nhưng không chia sẻ cách nó bị khai thác trong các cuộc tấn công. CVE-2024-38189 - Microsoft Project Remote Code Execution Vulnerability - Microsoft đã khắc phục lỗ hổng thực thi mã từ xa Microsoft Project yêu cầu tắt các tính năng bảo mật để khai thác. "Để khai thác lỗ hổng này, nạn nhân cần mở một tệp Microsoft Office Project độc hại trên một hệ thống mà chính sách 'Chặn macro chạy trong các tệp Office từ Internet' đã bị vô hiệu hóa và 'Cài đặt Thông báo Macro VBA' không được bật, cho phép kẻ tấn công thực thi mã từ xa," bản cảnh báo giải thích. CVE-2024-38199 - Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability - Microsoft đã khắc phục lỗ hổng thực thi mã từ xa trong Windows Line Printer Daemon. "Kẻ tấn công chưa được xác thực có thể gửi một tác vụ in đặc biệt crafted đến dịch vụ Windows Line Printer Daemon (LPD) dễ bị chia sẻ qua mạng. Khai thác thành công có thể dẫn đến việc thực thi mã từ xa trên máy chủ", tư vấn của Microsoft giải thích. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 5 lỗ hổng đã có bản vá trong tháng 8 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Azure Health Bot CVE-2024-38109 Azure Health Bot Elevation of Privilege Vulnerability Critical Microsoft Copilot Studio CVE-2024-38206 Microsoft Copilot Studio Information Disclosure Vulnerability Critical Microsoft Dynamics CVE-2024-38166 Microsoft Dynamics 365 Cross-site Scripting Vulnerability Critical Reliable Multicast Transport Driver (RMCAST) CVE-2024-38140 Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability Critical Windows Network Virtualization CVE-2024-38160 Windows Network Virtualization Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & Paper 2. Linux Trong tháng 8 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-43168 là lỗ hổng ảnh hưởng đến config_file.c của Unbound. Đây là lỗ hổng tràn bộ đệm heap có thể dẫn đến hỏng bộ nhớ. Nếu bị kẻ tấn công có quyền truy cập cục bộ khai thác, nó có thể khiến ứng dụng bị sập hoặc cho phép thực thi mã tùy ý. Lỗ hổng này gây nguy hiểm tiềm tàng cho các tổ chức vì nó có thể dẫn đến từ chối dịch vụ hoặc hành động trái phép trên hệ thống. Biện pháp khắc phục lỗ hổng này bao gồm cập nhật các sản phẩm bị ảnh hưởng lên phiên bản đã vá do Unbound cung cấp. CVE-2024-5290 - Một lỗ hổng đã được phát hiện trong wpa_supplicant của Ubuntu, dẫn đến việc nạp các đối tượng chia sẻ tùy ý, cho phép một kẻ tấn công không có đặc quyền nâng quyền lên người dùng mà wpa_supplicant đang chạy (thường là root). Việc trở thành thành viên của nhóm netdev hoặc truy cập vào giao diện dbus của wpa_supplicant cho phép một người dùng không có đặc quyền chỉ định một đường dẫn tùy ý đến một mô-đun để được nạp bởi quá trình wpa_supplicant; các con đường nâng quyền khác có thể tồn tại. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMware Một lỗ hổng được VMware lưu ý là CVE-2024-37085 - VMware ESXi chứa lỗ hổng cho phép bỏ qua xác thực. Một tác nhân độc hại có quyền Active Directory (AD) có thể đạt được quyền truy cập đầy đủ vào máy chủ ESXi đã được cấu hình trước đó để sử dụng AD cho việc quản lý người dùng bằng cách khôi phục nhóm AD đã cấu hình ('ESXi Admins' theo mặc định) sau khi nhóm này bị xóa khỏi AD. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Lỗ hổng AMD SinkClose mới giúp cài đặt phần mềm độc hại gần như không thể phát hiện AMD đang cảnh báo về lỗ hổng CPU có mức độ nghiêm trọng cao có tên là SinkClose ảnh hưởng đến nhiều thế hệ bộ xử lý EPYC, Ryzen và Threadripper. Lỗ hổng này cho phép kẻ tấn công có đặc quyền Kernel-level (Ring 0) có được đặc quyền Ring -2 và cài đặt phần mềm độc hại gần như không thể phát hiện được. Ring -2 là một trong những cấp độ đặc quyền cao nhất trên máy tính, chạy trên Ring -1 (dùng cho chương trình quản lý ảo và ảo hóa CPU) và Ring 0, là cấp độ đặc quyền được Kernel của hệ điều hành sử dụng. Được theo dõi với mã hiệu CVE-2023-31315 và được đánh giá ở mức độ nghiêm trọng cao (điểm CVSS: 7,5), lỗ hổng này được phát hiện bởi IOActive Enrique Nissim và Krzysztof Okupski, những người đặt tên cho cuộc tấn công nâng cao đặc quyền là 'Sinkclose'. Các nhà nghiên cứu sẽ trình bày đầy đủ thông tin chi tiết về cuộc tấn công vào ngày mai trong bài phát biểu tại DefCon có tiêu đề "AMD Sinkclose: Universal Ring-2 Privilege Escalation". Okupski nói với Wired rằng cách duy nhất để phát hiện và loại bỏ phần mềm độc hại được cài đặt bằng SinkClose là kết nối vật lý với CPU bằng một công cụ gọi là bộ lập trình SPI Flash và quét bộ nhớ để tìm phần mềm độc hại. AMD tuyên bố trong thông báo của mình rằng họ đã phát hành bản vá cho EPYC và CPU máy tính để bàn và di động AMD Ryzen, các bản sửa lỗi tiếp theo cho CPU nhúng sẽ được tung ra sau. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Cập nhật phiên bảo cao nhất của và sử dụng bản và cho EPYC và CPU máy tính để bàn và di động AMD Ryzen Rà soát và khắc phục các lỗ hổng tồn tại Thông tin chi tiết hơn xem thêm tại ĐÂY Lỗ hổng nghiêm trọng trong SAP cho phép kẻ tấn công từ xa vượt qua xác thực SAP đã phát hành gói bản vá bảo mật vào tháng 8/2024, giải quyết 17 lỗ hổng, bao gồm bỏ qua xác thực quan trọng có thể cho phép kẻ tấn công từ xa xâm phạm hoàn toàn hệ thống. Lỗ hổng được theo dõi dưới mã CVE-2024-41730 và được đánh giá 9.8 theo hệ thống CVSS v3.1, là một lỗi "thiếu kiểm tra xác thực" ảnh hưởng đến SAP BusinessObjects Business Intelligence Platform phiên bản 430 và 440 và có thể bị khai thác trong một số điều kiện nhất định. "Kẻ tấn công có thể xâm phạm hoàn toàn hệ thống dẫn đến tác động cao đối với tính bảo mật, tính toàn vẹn và tính khả dụng." Trong số các bản sửa lỗi còn lại được liệt kê trong bản tin của SAP tháng này, bốn lỗ hổng được phân loại là "mức độ nghiêm trọng cao" (điểm CVSS v3.1: 7.4 đến 8.2) được tóm tắt như sau: CVE-2024-42374 – Vấn đề tiêm XML trong SAP BEx Web Java Runtime Export Web Service. Nó ảnh hưởng đến các phiên bản BI-BASE-E 7.5, BI-BASE-B 7.5, BI-IBC 7.5, BI-BASE-S 7.5, và BIWEBAPP 7.5. CVE-2023-30533 – Lỗ hổng liên quan đến ô nhiễm nguyên mẫu trong SAP S/4 HANA, cụ thể là trong mô-đun Manage Supply Protection, ảnh hưởng đến các phiên bản thư viện của SheetJS CE dưới 0.19.3. CVE-2024-34688 – Lỗ hổng từ chối dịch vụ (DOS) trong SAP NetWeaver AS Java, cụ thể ảnh hưởng đến thành phần Meta Model Repository phiên bản MMR_SERVER 7.5. CVE-2024-33003 – Lỗ hổng liên quan đến vấn đề tiết lộ thông tin trong SAP Commerce Cloud, ảnh hưởng đến các phiên bản HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205, và COM_CLOUD 2211. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY Nhà sản xuất vàng Evolution Mining của Úc bị tấn công bằng phần mềm tống tiền Evolution Mining thông báo rằng công ty đã bị tấn công bằng phần mềm tống tiền vào ngày 8 tháng 8 năm 2024, ảnh hưởng đến hệ thống CNTT của công ty. Công ty đã thuê các chuyên gia an ninh mạng bên ngoài để hỗ trợ khắc phục sự cố và dựa trên thông tin hiện tại, cuộc tấn công hiện đã được ngăn chặn hoàn toàn. Công ty tuyên bố rằng mặc dù cuộc tấn công bằng phần mềm tống tiền gây ra sự gián đoạn cho hệ thống CNTT của công ty, họ không dự đoán nó sẽ gây ra bất kỳ tác động đáng kể nào đến hoạt động. Điều này có nghĩa là các hoạt động khai thác sẽ diễn ra liên tục mà không bị gián đoạn, cho thấy rằng kẻ tấn công không mã hóa bất kỳ hệ thống nào hoặc không tấn công vào các máy trạm quan trọng trong sản xuất. Tính đến thời điểm viết bài này, chưa có nhóm ransomware lớn nào nhận trách nhiệm về vụ tấn công vào Evolution Mining.Vào tháng 6 năm 2024, Northern Minerals, một công ty khai khoáng lớn khác của Úc tập trung vào các nguyên tố đất hiếm nặng (HRE) được sử dụng trong nhiều loại thiết bị điện tử, đã thừa nhận vi phạm dữ liệu sau khi dữ liệu của họ bị rò rỉ trên dark web. Cuộc tấn công được thực hiện bởi BianLian, một nhóm ransomware trước đây đã chuyển sang chiến lược tống tiền mới dựa trên việc đánh cắp dữ liệu mà không cần mã hóa dữ liệu. Vụ vi phạm đó đã làm lộ thông tin chi tiết về hoạt động, dữ liệu nghiên cứu và phát triển, thông tin tài chính, dữ liệu cá nhân của nhân viên, thông tin cổ đông và kho lưu trữ email của các giám đốc điều hành cấp cao của Northern Mineral. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Thực hiện các biện pháp bảo mật toàn diện Xem thêm tại ĐÂY

Trong thời đại công nghệ số, các doanh nghiệp ngày càng phụ thuộc vào dữ liệu. Tuy nhiên, điều này cũng khiến họ trở thành mục tiêu tiềm năng cho các cuộc tấn công mạng, đặc biệt là ransomware (mã độc tống tiền). 1. Ransomware là gì và nó hoạt động như thế nào Ransomware, hay còn gọi là mã độc tống tiền, phần mềm tống tiền, là mối đe dọa nguy hiểm đang nhắm vào các doanh nghiệp và tổ chức. Nó hoạt động bằng cách mã hóa các tệp tin và thư mục quan trọng, ngăn chặn hoàn toàn quyền truy cập, khiến hoạt động của doanh nghiệp bị tê liệt. Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc, thường dưới dạng tiền điện tử. Các cuộc tấn công ransomware ngày nay không chỉ đơn thuần sử dụng phần mềm độc hại lây lan qua email lừa đảo hay lỗ hổng bảo mật, mà còn có sự tham gia của nhóm tấn công tinh vi, nhắm mục tiêu vào toàn bộ hệ thống tổ chức, thay vì chỉ một vài thiết bị. Ngoài việc mã hóa dữ liệu, ransomware còn có thể đánh cắp thông tin nhạy cảm, gây thiệt hại to lớn về tài chính, uy tín và hoạt động kinh doanh của doanh nghiệp. Việc loại bỏ hoàn toàn ransomware khỏi hệ thống hay tự giải mã ransomware là một quá trình phức tạp, tốn nhiều thời gian, đòi hỏi chuyên môn cao và có thể dẫn đến mất mát dữ liệu. [caption id="attachment_51147" align="aligncenter" width="800"] Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc.[/caption] 2. Xu hướng phát triển của ransomware 2.1. Sự phát triển nghiêm trọng của ransomware Báo cáo ransomware trong bối cảnh toàn cầu cho thấy sự gia tăng đáng lo ngại của các cuộc tấn công ransomware trong những năm gần đây. Kể từ năm 2020, hơn 130 loại ransomware khác nhau đã xuất hiện, phổ biến nhất là GandCrab với tỷ lệ tấn công lên đến 78,5%. Đáng báo động hơn, 95% các mẫu ransomware đều nhắm vào hệ điều hành Windows, ẩn dưới dạng file thực thi (.exe) hoặc thư viện liên kết động (DLL). Trong thập kỷ qua, các cuộc tấn công ransomware đã gia tăng theo cấp số nhân. Nghiên cứu Ransomware 2021 chỉ ra rằng 37% tổ chức trên toàn cầu đã trở thành nạn nhân của ít nhất một dạng tấn công ransomware. FBI ghi nhận 2.084 khiếu nại về ransomware chỉ trong vòng 6 tháng, tăng 62% so với cùng kỳ năm ngoái. 2.2. Các xu hướng tấn công Ransomware nổi bật Tấn công chuỗi cung ứng: Thay vì nhắm vào một mục tiêu đơn lẻ, kẻ tấn công giờ đây mở rộng phạm vi, tấn công nhiều mắt xích trong chuỗi cung ứng để gây thiệt hại diện rộng. Ví dụ điển hình là vụ tấn công Kaseya năm 2021, ảnh hưởng đến hơn 1.500 khách hàng là nhà cung cấp dịch vụ được quản lý (MSP). Đòi tiền chuộc kép: Kẻ tấn công không chỉ mã hóa dữ liệu để tống tiền mà còn đánh cắp và lưu trữ riêng biệt. Chúng có thể dùng dữ liệu này cho các mục đích khác, chẳng hạn như đe dọa tung công khai lên web đen nếu nạn nhân không chịu trả tiền, gia tăng áp lực và khiến tổ chức buộc phải nhượng bộ. Ransomware dạng dịch vụ (RaaS): RaaS mô phỏng hình thức kinh doanh “dịch vụ theo yêu cầu”. Kẻ tấn công có thể dễ dàng thuê một nền tảng cung cấp mã ransomware và cơ sở hạ tầng vận hành, biến việc thực hiện chiến dịch tấn công trở nên đơn giản và ít tốn kém hơn. Tấn công vào các hệ thống chưa được cài đặt bản vá (unpatched system): Mặc dù một số cuộc tấn công ransomware khai thác lỗ hổng zero-day mới, phần lớn vẫn lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống. Việc không cập nhật phần mềm tạo cơ hội cho kẻ tấn công xâm nhập và thực hiện hành vi phi pháp. Giả mạo thư điện tử (Phishing): Email lừa đảo với nhiều hình thức tinh vi vẫn là nguyên nhân phổ biến dẫn đến các cuộc tấn công ransomware. Kẻ tấn công giả mạo danh tính uy tín để dụ dỗ nạn nhân nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm chứa mã ransomware. [caption id="attachment_51146" align="aligncenter" width="800"] Kẻ tấn công lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống.[/caption] 3. Tác hại của các cuộc tấn công Ransomware Tấn công ransomware không chỉ đơn thuần là xâm nhập dữ liệu, mà còn tiềm ẩn khả năng hủy hoại hoàn toàn hệ thống, gây tê liệt hoạt động và dẫn đến những hậu quả khó lường. Đặc biệt, đối với các tổ chức có dữ liệu mang tính cốt lõi như y tế, viễn thông, năng lượng hay các tổ chức chính phủ, tác động của ransomware càng trở nên nghiêm trọng hơn. Những tác động tiêu cực của tấn công ransomware bao gồm: Thiệt hại tài chính: Doanh nghiệp buộc phải chi trả khoản tiền chuộc lên đến hàng trăm nghìn USD bằng tiền điện tử, cùng với các khoản lỗ khác. Năng suất lao động giảm sút: Hệ thống kinh doanh bị tê liệt, ảnh hưởng đến hiệu quả công việc và năng suất chung của toàn tổ chức. Mất dữ liệu quan trọng: Các file, dữ liệu thiết yếu bị đánh cắp hoặc mã hóa, gây ra những thiệt hại khó đong đếm về mặt thời gian và công sức để phục hồi. Ảnh hưởng uy tín doanh nghiệp: Rò rỉ dữ liệu khách hàng do tấn công ransomware có thể gây tổn hại nghiêm trọng đến uy tín và danh tiếng của doanh nghiệp. Thiệt hại về tài sản trí tuệ: Kẻ tấn công có thể đánh cắp các tài sản trí tuệ của doanh nghiệp, gây ảnh hưởng trực tiếp đến lợi thế cạnh tranh và tiềm năng phát triển. Theo Kaspersky, thông thường các tổ chức cần ít nhất một tuần để khôi phục dữ liệu sau khi bị tấn công ransomware. Ngoài ra, chi phí cho việc định dạng lại máy tính bị nhiễm, cài đặt lại phần mềm và triển khai các biện pháp bảo vệ mới cũng là một khoản đáng kể. 4. Sao lưu dữ liệu - Giải pháp đối phó với ransomware Trong các cuộc tấn công Ransomware, sao lưu dữ liệu là giải pháp tối ưu giúp doanh nghiệp hạn chế thiệt hại và hoạt động kinh doanh hiệu quả. Bởi trong nhiều trường hợp, việc trả tiền chuộc không đảm bảo doanh nghiệp sẽ nhận được khoá giải mã Ransomware và lấy lại được dữ liệu, thậm chí nó còn phản tác dụng, khuyến khích kẻ tấn công tiếp tục thực hiện các cuộc “tống tiền” tương tự. Để bảo vệ dữ liệu hiệu quả, doanh nghiệp nên thực hiện sao lưu định kỳ theo nguyên tắc "3-2-1". Cụ thể, doanh nghiệp nên duy trì ba bản sao dữ liệu, bao gồm dữ liệu gốc và ít nhất hai bản sao khác. Bên cạnh đó, cần sử dụng hai phương thức lưu trữ khác nhau để tăng cường tính dự phòng. Đồng thời, doanh nghiệp cần giữ ít nhất một bản sao ở ngoài hạ tầng chính, tách biệt hoàn toàn với dữ liệu chính và các bản sao lưu tại chỗ. Hiểu được nhu cầu đảm bảo an toàn dữ liệu, FPT Cloud mang đến giải pháp FPT Backup - dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp. FPT Backup là dịch vụ dạng BaaS (Backup as a Service), giúp doanh nghiệp sao lưu, nhân bản một phần hoặc toàn bộ hệ thống máy chủ lên hạ tầng điện toán đám mây của FPT Cloud. Nhờ vậy, doanh nghiệp có thể yên tâm rằng dữ liệu luôn được bảo vệ an toàn và sẵn sàng cho việc phục hồi khi hệ thống chính gặp sự cố. [caption id="attachment_51148" align="aligncenter" width="800"] FPT Backup là dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp.[/caption] Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Hiện nay, Kafka được hơn 80% trong số Fortune 100 sử dụng bởi rất nhiều ưu điểm vượt trội. Nó được ứng dụng trong hầu hết mọi ngành nghề phù hợp với quy mô từ lớn đến nhỏ. Vậy Kafka là gì? Nguyên lý hoạt động của Kafka như thế nào? Tất cả sẽ có trong chia sẻ dưới đây của chúng tôi. >>> Xem thêm: Dịch vụ cho thuê VPS tốc độ cao giá rẻ, uy tín tại FPT Cloud 1. Kafka là gì? Kafka là một nền tảng message publish/subscribe phân tán có nguồn mở được phát triển để xử lý khối lượng lớn dữ liệu trong thời gian thực (streaming real-time). Hiện Kafka đã trở thành một công cụ quan trọng cho các nguồn cấp dữ liệu hiện đại bởi nó giúp truyền dữ liệu giữa các ứng dụng và phân tích dữ liệu chính xác dẫn đến quyết định cách chia sẻ dữ liệu đó.  Như bạn đã biết, Real-time data có giá trị đặc biệt quan trọng như thế nào đối với các tổ chức, doanh nghiệp. Real-time data được sử dụng để cải thiện dịch vụ người dùng, quản lý sản phẩm và hướng đến tối ưu quá trình vận hành. Và Kafka có khả năng truyền một lượng lớn messgae thời gian thực. Ngay cả khi chưa nhận được thông tin, nó vẫn sẽ được lưu trữ trong hàng đợi để đảm bảo an toàn dữ liệu. Năm 2011, Linkedin phát triển Kafka để xử lý các nguồn cấp dữ liệu theo thời gian thực. Sau đó trở thành dự án mã nguồn mở của Apache. Và đến nay, Kafka được phân phối chính thức nhất bởi Confluent thông qua Confluent Platform. [caption id="attachment_38684" align="aligncenter" width="800"] Kafka là một nền tảng message publish/subscribe phân tán có nguồn mở được phát triển[/caption] 2. Kafka dùng để làm gì? Để hiểu hơn về Kafka hãy xem những tính năng mà Kafka mang lại ngay nhé! Đo lường Kafka được sử dụng phổ biến để xây dựng dữ liệu giám sát các hoạt động. Nói cách khác, Kafka phù hợp việc tập hợp số liệu thống kê từ nhiều nguồn phân tán trên trang để tạo ra một nguồn dữ liệu tổng hợp. Tạo log Kafka cũng được dùng như một công cụ hỗ trợ tổng hợp log hoặc nhật ký hoạt động, tóm tắt các chi tiết và cung cấp bản ghi về dữ liệu sự kiện nhằm phục vụ cho việc xử lý trong tương lai. Stream processing Tiếp theo, Kafka được sử dụng  để xử lý dữ liệu theo thời gian thực. Ngay khi có dữ liệu mới được cập nhật vào topic thì sẽ được ghi vào hệ thống  tức thì và truyền đến bên nhận dữ liệu. Đặc biệt, thư viện Kafka Streams được tích hợp từ phiên bản 0.10.0.0 với tính năng xử lý stream nhẹ nhưng rất nhanh chóng. Event Streaming Event Streaming là tính năng được khai thác phổ biến hiện nay của Kafka. Theo đó, thu thập dữ liệu dưới dạng những luồng event real-time từ cơ sở dữ liệu, cảm biến hay từ các thiết bị di động và lưu trữ chúng trong một thời gian nhất định để thực hiện truy xuất về sau, phân tích, xử lý các luồng sự kiện trong real-time và định tuyến chúng đến các công nghệ đích khác nhau trong trường hợp cần thiết. Lưu trữ các stream of record theo thứ tự Kafka thực hiện lưu trữ message (bao gồm cả những message đã được gửi đi). Khi đó, những dữ liệu này có thể được dùng để truy xuất lại, re-consumed hay re-subscribe theo nhu cầu. Ngoài message, Kafka còn có thể lưu trữ lượng lớn thông tin dữ liệu khác để tạo thành kho data. Thậm chí nhiều đơn vị còn sử dụng Kafka để thu thập xử lý luồng dữ liệu thời gian thực bên cạnh việc lưu trữ những dữ liệu theo phương thức thụ động. Đây là sự khác biệt của Kafka so với các hệ thống phân tán khác. Với tính năng này, lượng dữ liệu được Kafka được lưu trữ là vô cùng lớn phù hợp để xây dựng với những công nghệ tầm cơ như Machine Learning hay Trí tuệ nhân tạo AI. Đóng vai trò như message broker Kafka hoàn toàn có thể được sử dụng để thay thế cho các Message Broker, ví dụ như ActiveMQ hoặc RabbitMQ. Quản lý hoạt động website [caption id="attachment_38686" align="aligncenter" width="800"] Quản lý hoạt động website[/caption] Đây là cách sử dụng Kafka phổ biến nhất hiện nay. Với Kafka bạn có thể xây dựng website và đăng tải nội dung theo thời gian thực. Tất cả các dữ liệu quan trọng như lượt xem trang, hoạt động tìm kiếm…đều được tạo thành các topic. Quá trình quản lý hoạt động này giúp phân tích hành vi của người dùng trên trang tốt hơn. Từ đó có được giải pháp phù hợp đáp ứng thị hiệu của người dùng và thu hút được nhiều người đọc hơn. Ngoài ra, Kafka còn được sử dụng để: Publish và subscribe các stream of record Hỗ trợ xử lý stream of record theo thời gian thực >>> Xem thêm: Public Cloud là gì? Phân biệt Public Cloud & Private Cloud từ A - Z 3. Nguyên lý hoạt động của Kafka Kafka hoạt động dựa trên sự kết hợp của 2 mô hình chính gồm queuing và publish-subscribe. Trong đó: Queuing cho phép dữ liệu có thể được xử lý phân tán trên nhiều consumer và tạo ra khả năng mở rộng cao. Publish-subscribe tiếp cận cùng lúc nhiều subscribe và các message sẽ được gửi đến nhiều subscribe tuy nhiên không thể sử dụng để phân tán công việc cho nhiều worker. [caption id="attachment_38687" align="aligncenter" width="800"] Nguyên lý hoạt động của Kafka[/caption] 4. Ưu nhược điểm của Apache Kafka Nhìn chung, bất kỳ công ty nào cần xử lý và phân tích khối lượng lớn dữ liệu thời gian thực đều có thể hưởng lợi từ việc sử dụng Apache Kafka. Đến nay đã có hàng ngàn tổ chức khác nhau sử dụng Kafka từ những gã khổng lồ Internet cho đến những nhà sản xuất ô tô lớn, sàn giao dịch chứng khoán,…Theo ghi nhận mới nhất, Kafka có hơn 5 triệu lượt tải xuống. [caption id="attachment_38688" align="aligncenter" width="800"] Ưu nhược điểm của Apache Kafka[/caption] Dưới đây là một số ưu, nhược điểm Kafka bao gồm: 4.1 Ưu điểm Hiệu suất cao: Kafka hỗ trợ nền tảng xử lý tin nhắn với tốc độ rất cao, cụ thể tốc độ xử lý có thể vượt quá 100k/giây (độ trễ thấp). Đặc biệt, Kafka có khả năng duy trì hiệu suất ổn định với khối lượng dữ liệu cực lớn. Tất cả dữ liệu được xử lý và sắp xếp khoa học theo kiểu phân vùng và thứ tự. Khả năng mở rộng: Kafka là một hệ thống phân tán có khả năng xử lý khối lượng dữ liệu lớn có thể mở rộng nhanh chóng mà không có thời gian chết. Nó cung cấp khả năng mở rộng bằng cách cho phép các phân vùng được phân phối trên các máy chủ khác nhau. Khả năng chịu lỗi: Kafka là một hệ thống phân tán bao gồm một số nút chạy cùng nhau để phục vụ hoạt động của nhóm. Quy tắc này làm cho nó có khả năng hoạt động tốt ngay cả khi có nút bị lỗi hoặc lỗi máy cục bộ.   Độ bền: Hệ thống Kafka có độ bền cao. Khả năng truy cập dễ dàng: Bất kỳ ai cũng có thể dễ dàng truy cập dữ liệu. Loại bỏ nhiều tích hợp: Nó loại bỏ nhiều tích hợp nguồn dữ liệu vì tất cả dữ liệu của nhà sản xuất đều chuyển đến Kafka. Điều này làm giảm sự phức tạp, thời gian và chi phí. [caption id="attachment_38689" align="aligncenter" width="800"] Khả năng chịu lỗi[/caption] 4.2 Nhược điểm Kafka không hoàn hảo, nó vẫn còn tồn tại một số hạn chế nhất định như: Không phù hợp với dữ liệu lịch sử: Hệ thống Kafka chỉ cho phép lưu trữ dữ liệu lịch sử trong một vài giờ đồng hồ. Đôi khi xảy ra tình trạng xử lý chậm: Hệ thống Kafka sẽ trở nên chậm khi số lượng hàng đợi trong một cụm tăng lên từ đó  ảnh hưởng đến hiệu suất chung. Thiếu công cụ giám sát: Hệ thống Kafka không có bộ công cụ giám sát và quản lý hoàn chỉnh. Để khắc phục điều này, chúng ta có thể sử dụng các công cụ của bên thứ ba như Kafka Monitor (được phát triển bởi Linkedin), Datadog và Prometheus giúp giám sát các cụm Kafka. Ngoài ra, có nhiều tùy chọn mã nguồn mở và thương mại khác cũng có sẵn. Không hỗ trợ chủ đề ký tự đại diện: Hệ thống Kafka chỉ hỗ trợ tên chủ đề chính xác và sẽ không hỗ trợ các chủ đề ký tự đại diện. Ví dụ: Nếu bạn có chủ đề metric_2022_01_01 & metric_2022_01_02, thì chủ đề đó sẽ không hỗ trợ lựa chọn chủ đề ký tự đại diện như metric_2022_*. Xử lý chưa linh hoạt: Đôi khi số  lượng Queues trong Cluster của Kafka tăng lên thì hệ thống có hiện tượng xử lý chậm chạp và kém nhạy bén hơn. >>> Xem thêm: Dropbox Là Gì? Hướng dẫn sử dụng Dropbox lưu trữ, sao lưu và chia sẻ dữ liệu 4.3 Những lý do nên sử dụng Kafka Kafka là dự án mã nguồn mở được đóng gói hoàn chỉnh với hiệu năng sử dụng tốt đặc biệt dễ dàng mở rộng mà không ảnh hưởng đến hoạt động của hệ thống. Đặc biệt Kafka cũng được đánh giá rất cao về khả năng chịu lỗi. [caption id="attachment_38690" align="aligncenter" width="800"] Những lý do nên sử dụng Kafka[/caption] Nếu bạn đang xây dựng phần mềm hoặc website hiển thị thông tin theo thời gian thực thì Kafka là lựa chọn tối ưu. Một số lý do mà bạn nên sử dụng Kafka ngay hôm nay có thể kể đến như: Kafka có khả năng mở rộng cao: Các cụm Kafka có quy mô lên tới một nghìn brokers, hàng nghìn tỷ messages mỗi ngày, hàng petabyte dữ liệu, hàng trăm nghìn phân vùng. Theo đó, mô hình phân vùng nhật ký của Kafka cho phép dữ liệu có thể được phân phối trên nhiều máy chủ và mở rộng không giới hạn máy chủ khi có nhu cầu. Kafka có tốc độ nhanh chóng: Việc xử lý thông qua tách các luồng dữ liệu giúp cho tốc độ của Kafka trở nên nhanh hơn. Kafka có thể xử lý hàng triệu messages mỗi giây. Kafka có khả năng chịu lỗi và độ bền: Do các gói dữ liệu được sao chép và phân phối trên nhiều máy chủ khác nhau, nên khi có sự cố thì dữ liệu được lưu trữ an toàn và sẽ ít gặp lỗi hơn. 5. Ứng dụng của Kafka trong thực tế Kafka sở hữu khả năng xử lý, lưu trữ dữ liệu lớn theo thời gian thực nhanh chóng và chính xác. Bởi vậy đây là công cụ lý tưởng được hàng ngàn doanh nghiệp, tổ chức hoạt động trong nhiều ngành nghề khác nhau áp dụng rộng rãi. Dưới đây là một số trường hợp sử dụng phổ biến Kafka trong ngành nghề của mình. 5.1 Kafka trong lĩnh vực Logistic [caption id="attachment_38691" align="aligncenter" width="800"] Kafka trong lĩnh vực Logistic[/caption] Như bạn đã biết, dữ liệu tại các công ty vận chuyển logistic lớn đến như thế nào. Đặc biệt khi phải xử lý lượng đơn hàng khổng lồ mỗi ngày đến từ những nền tảng thương mại điện tử Ecommerce lớn. Thậm chí trong các thời gian diễn ra chương trình khuyến mãi, ưu đãi, giảm giá lớn trong năm lượng data càng khổng lồ. Và công nghệ Kafka hoàn toàn có thể gánh vác xử lý kho dữ liệu thời gian thực (data real-time). Theo đó giúp quá trình hoạt động của Logistic được diễn ra trơn tru và đảm bảo không bị tắc nghẽn. 5.2 Kafka trong lĩnh vực Y học Hiện nay, Kafka đang dần trở nên phổ biến trong lĩnh vực Y tế cộng đồng. Bên cạnh việc xử lý chính xác lượng thông tin lớn, Kafka còn giúp xếp xếp và phân loại dữ liệu một cách khoa học, theo thứ tự nhất định giúp quá trình khám chữa bệnh diễn ra thuận lợi hơn. Trong đó bao gồm cả việc khai xây dựng những cảm biến theo dõi tình trạng bệnh nhân bao gồm các thông số nhịp tim, huyết áp hay thần kinh để từ đó có thể giám sát sức khỏe người bệnh và đưa ra phác đồ điều trị cũng như những phản hồi chữa trị kịp thời, đúng đắn. 5.3 Kafka trong lĩnh vực Marketing Với Marketing, Kafka được khai thác tối đa những tính năng tối ưu. Theo đó, các công ty truyền thông có thể sử dụng Kafka để lưu trữ dữ liệu về nhân khẩu học, hành vi sử dụng trên mạng xã hội, trang mạn và các công cụ tìm kiếm. Từ đó tạo ra các mẫu quảng cáo phù hợp với nhu cầu của khách hàng. Ví dụ: Người dùng A đang tìm kiếm thông tin về sản phẩm kem chống nắng trên công cụ tìm kiếm. Thông tin này sẽ được hệ thống lưu lại và xử lý, công ty quảng cáo có thể ghi nhận và đưa ra những gợi ý mua sắm ngay trên các nền tảng mạng xã hội mà người dùng A đang sử dụng ngay sau đó. 6. Một số dịch vụ điển hình tại FPT Cloud về Kafka Chúng ta hãy cùng điểm nhanh qua một số dịch vụ điển hình đã được tích hợp Kafka được cung cấp bởi FPT Cloud nhé! FPT Database Engine cho Redis Sản phẩm được cung cấp dưới dạng dịch vụ, giúp khách hàng triển khai, giám sát, sao lưu, khôi phục và mở rộng cơ sở dữ liệu Redis trên nền tảng đám mây. Như bạn đã biết, Redis là cơ sở dữ liệu caching mã nguồn mở thông dụng được giới công nghệ đánh giá rất cao. Việc quản lý việc khôi phục và sao lưu dữ liệu được thực hiện theo từng thời điểm. Ngay cả khi bị lỗi, việc xử lý dữ liệu sẽ được chuyển sang nút dự phòng đảm bảo an toàn dữ liệu. >>> Tham khảo tại: https://fptcloud.com/product/fpt-timeseries-database-engine/ FPT Database Engine cho MongoDB Tương tự như sản phẩm trên tuy nhiên FPT Database Engine cho MongoDB mọi hoạt động dựa trên cơ sở dữ liệu MongoDB. Trong đó, MongoDB là cơ sở dữ liệu no-SQL mã nguồn mở phổ biến hàng đầu trên thị trường. Với FPT Database Engine cho MongoDB người dùng có thể phát triển ứng dụng và tiết kiệm tối đa chi phí, nguồn lực cho công tác quản trị cơ sở dữ liệu. >>> Tham khảo tại: https://fptcloud.com/product/fpt-non-relational-database-engine/ FPT Database Engine cho PostgreSQL FPT Database Engine cho PostgreSQL ghi điểm mạnh mẽ với khả năng tạo mới, tăng hoặc giảm tài nguyên nhanh chóng (tính theo phút). Quá trình mở rộng tài nguyên (hot-add) dễ dàng, mượt mà mà không ảnh hưởng đến hoạt động của cơ sở dữ liệu. >>> Tham khảo tại: https://fptcloud.com/product/fpt-relational-database-engine/ FPT Database Engine cho MySQL Và không thể không nhắc đến FPT Database Engine cho MySQL, đây là dịch vụ best seller của FPT Cloud. Bởi sự đơn giản hóa trong quá trình triển khai được tự động hóa 99%. Dịch vụ còn được tích hợp giám sát, cảnh báo sự cố kịp thời. >>> Tham khảo tại: https://fptcloud.com/product/fpt-olap-database-engine/ Những bài viết liên quan: PostgreSQL là gì? Tìm hiểu về hệ quản trị cơ sở dữ liệu PostgreSQL So sánh VPS và Cloud Server chi tiết từ A đến Z Svchost là gì? Cách xử lý Svchost giúp máy tính chạy mượt SWAP RAM là gì? Điều cần biết trước khi sử dụng SWAP(RAM ảo) Trên đây là chia sẻ về Kafka, hy vọng thông tin đã kịp thời giải đáp những thắc mắc của Quý bạn đọc ngay tiêu đề bài viết. Theo dõi fptcloud.com ngay để cập nhật tin tức nhất công nghệ mới nhất và tham khảo các gói dịch vụ của FPT Cloud đang phục vụ hơn 3000 khách hàng doanh nghiệp.

Trong thời đại số hiện nay, nhiều quốc gia và doanh nghiệp đã và đang hướng đến việc triển khai Sovereign AI và Cloud nhằm kiểm soát dữ liệu tốt hơn và thúc đẩy đổi mới. Nhận thức được điều này, AI Factory ra đời như giải pháp công nghệ tối ưu để hiện thực hóa mục tiêu đó. 1. Giới thiệu về AI Factory 1.1. AI Factory là gì? AI Factory (Nhà máy Trí tuệ nhân tạo), hay còn gọi là trung tâm dữ liệu AI, là hệ thống siêu máy tính hoạt động trên nền tảng công nghệ chuyên biệt, cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI, từ đó mở ra cánh cửa cho một tương lai đầy tiềm năng. Tương tự như cách các nhà máy sản xuất ra hàng hoá vật lý, AI Factory cũng tạo ra sản phẩm, đó là trí thông minh nhân tạo. “Trí thông minh” này sau đó được ứng dụng để vận hành các mô hình AI, các tài sản (assets) khác và hệ thống CNTT, góp phần mang lại hiệu quả và lợi ích to lớn cho nhiều lĩnh vực. Điểm độc đáo của AI Factory chính là khả năng tạo ra trí thông minh. Các trung tâm xử lý lượng dữ liệu khổng lồ để tạo ra trí thông minh và cập nhật các hệ thống đang vận hành, hoặc tạo ra các sản phẩm như nội dung văn bản, hình ảnh, video và âm thanh. Không chỉ vậy, trí thông minh do AI Factory sản xuất cũng có thể được sử dụng làm mệnh lệnh để điều khiển các hệ thống bao gồm robot hoặc siêu máy tính. Theo chia sẻ của Nina Abide, Giám đốc tư vấn tại Artefact, AI Factory mang đến giải pháp tối ưu cho việc đơn giản hóa quá trình sản xuất mô hình AI thông qua các quy trình được tiêu chuẩn hóa. Nhờ vậy, Nhà máy Trí tuệ nhân tạo cho phép mở rộng quy mô hiệu quả giữa các ngành nghề. Quá trình này bao gồm các giai đoạn từ chuẩn bị dữ liệu đến triển khai mô hình, đồng thời tận dụng tối đa tính năng tự động hóa để tăng tốc độ và tối ưu hiệu quả. [caption id="attachment_56254" align="aligncenter" width="800"] Tương tự như các nhà máy sản xuất, AI Factory cũng tạo ra sản phẩm, đó là trí thông minh nhân tạo.[/caption] 1.2. AI Factory hoạt động như thế nào? AI Factory hoạt động dựa trên việc đào tạo các mô hình AI để tạo ra trí thông minh. Quá trình này diễn ra bằng cách cung cấp dữ liệu liên quan cho mô hình máy tính để nó phân tích dữ liệu và đưa ra dự đoán. Nếu những dự đoán đó chính xác, mô hình được coi là đã được “đào tạo” và có thể bắt đầu thực hiện các nhiệm vụ mong muốn thông qua các quá trình suy luận AI. So với các trung tâm dữ liệu truyền thống, AI Factory được thiết kế một cách chuyên biệt để xử lý lượng dữ liệu khổng lồ, đồng thời phát triển và đào tạo các hệ thống AI mới. Do đó, AI Factory được trang bị máy chủ hiệu suất cao, bộ tăng tốc phần cứng chuyên dụng, hệ thống lưu trữ lớn và cơ sở hạ tầng mạng mạnh mẽ. Để đáp ứng nhu cầu xử lý phức tạp, AI Factory còn sở hữu phần cứng chuyên biệt, bao gồm chip AI được thiết kế riêng và bộ xử lý đồ họa (GPU). 2. Tại sao AI Factory lại cần thiết? 2.1. Nhu cầu về các mô hình AI phức tạp Ngành công nghiệp Trí tuệ nhân tạo (AI) đang bùng nổ với tốc độ phi thường, minh chứng là sự phổ biến rộng rãi của các công cụ AI như ChatGPT, Google Gemini, Microsoft Copilot,... Theo Statista, thị trường Trí tuệ nhân tạo (AI) đã đạt giá trị 184 tỷ USD vào năm 2024, tăng đáng kể gần 50 tỷ USD so với năm 2023. Dự kiến, sự tăng trưởng mạnh mẽ này sẽ tiếp tục, đưa thị trường vượt qua mốc 826 tỷ USD vào năm 2030. Cũng theo dự báo, thị trường GenAI cũng có tốc độ tăng trưởng mạnh mẽ, dự kiến đạt giá trị 356,10 tỷ USD vào năm 2030. Sự phát triển vượt bậc này dẫn đến nhu cầu cấp thiết về các mô hình AI mạnh mẽ hơn, đòi hỏi GPU hiệu năng lớn, có khả năng xử lý lượng dữ liệu khổng lồ và thực hiện các phép tính phức tạp. Việc đào tạo và vận hành các mô hình AI này yêu cầu sức mạnh tính toán khổng lồ, vượt xa khả năng của các máy tính truyền thống. Do đó, AI Factory ra đời như một giải pháp thiết yếu để đáp ứng nhu cầu này, sử dụng khả năng cung cấp cơ sở hạ tầng mạnh mẽ, giúp giải quyết bài toán GPU và những yêu cầu khác về kĩ thuật trong kỷ nguyên AI mới. [caption id="attachment_50830" align="aligncenter" width="800"] Tốc độ tăng trưởng mạnh mẽ của thị trường Gen AI.[/caption] 2.2. Nhu cầu phát triển Sovereign AI và Cloud của mỗi quốc gia Sovereign AI và Cloud đang nổi lên như những xu hướng chủ đạo trong cuộc cách mạng công nghiệp mới, mang đến giải pháp cho bài toán kiểm soát dữ liệu và thúc đẩy đổi mới cho các quốc gia và doanh nghiệp. Trong đó, Sovereign AI tập trung vào việc xây dựng hệ sinh thái AI nội địa, nơi các quốc gia có thể tự chủ phát triển, triển khai và ứng dụng AI mà không phụ thuộc vào các nhà cung cấp bên ngoài. Nó tạo cơ hội cho các quốc gia trau dồi năng lực AI, khai thác tối đa tiềm năng nội lực để thúc đẩy đổi mới và tăng trưởng bền vững. Đối với Sovereign Cloud, đây là một loại hình điện toán đám mây giúp các tổ chức tuân thủ luật pháp của các khu vực và quốc gia cụ thể. Nó giúp doanh nghiệp kiểm soát chặt chẽ dữ liệu, ứng dụng và cơ sở hạ tầng của mình, đồng thời tuân thủ các quy định và luật pháp địa phương. AI Factory là giải pháp công nghệ tối ưu, đại diện cho một bước tiến đột phá trên hành trình chinh phục Sovereign AI & Cloud. Nó mang đến nền tảng điện toán đám mây mạnh mẽ, chuyên biệt, cung cấp mọi “nguyên liệu” cần thiết để các doanh nghiệp thỏa sức sáng tạo và ứng dụng AI hiệu quả. Với AI Factory, các doanh nghiệp và quốc gia có thể tiến gần hơn đến quyền tự chủ công nghệ. 3. Xu hướng phát triển AI Factory 3.1. Xu hướng phát triển AI Factory trên thế giới Cụm từ “AI Factory” tưởng chừng như mới mẻ nhưng đã được sử dụng bởi giới công nghệ trong vài năm qua. Tuy nhiên, phải đến năm 2024, nó mới nhận được nhiều sự chú ý khi Jensen Huang, nhà sáng lập kiêm CEO của Nvidia, đưa ra tuyên bố tại hội nghị Computex. Ông khẳng định nhiều công ty sẽ sử dụng mạng lưới và cơ sở hạ tầng do NVIDIA cung cấp để xây dựng các nhà máy AI và trung tâm dữ liệu, mở ra cánh cửa cho những đột phá trong lĩnh vực AI tạo sinh (Generative AI). Trong bài phát biểu của mình, ông Huang đã khẳng định rằng AI Factory là khởi đầu của cuộc cách mạng công nghiệp mới: "Cuộc cách mạng công nghiệp tiếp theo đã bắt đầu. Các doanh nghiệp và quốc gia đang hợp tác với NVIDIA để chuyển đổi các trung tâm dữ liệu truyền thống trị giá hàng nghìn tỷ USD sang nền tảng điện toán tăng tốc. Từ đó, một loại hình trung tâm dữ liệu mới ra đời - AI Factory - với mục đích sản xuất một loại hàng hóa hoàn toàn mới, đó là trí tuệ nhân tạo." Có thể thấy, AI Factory đang là một trong những từ khoá công nghệ được tìm kiếm nhiều nhất hiện nay, và NVIDA là cái tên được gắn liền với từ khoá này. Không chỉ đi đầu trong phát triển AI Factory, NVIDIA còn truyền cảm hứng, hợp tác, giúp đỡ các quốc gia và doanh nghiệp trong việc xây dựng AI Factory trên toàn cầu, trong đó bao gồm nhiều quốc gia phát triển như Pháp, Ấn Độ, Ý, Nhật Bản, Singapore và Thụy Sĩ. 3.2. Xu hướng phát triển AI Factory tại Việt Nam Tại Việt Nam, Chính phủ cũng đã và đang chú trọng đầu tư vào sự phát triển của AI. Điều này thể hiện ở Quyết định số 127/QĐ-TTg của Chính phủ, ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030. Về phía các doanh nghiệp công nghệ, FPT đã khẳng định vị trí tiên phong của mình khi nắm bắt cơ hội này để phát triển trong cuộc cách mạng công nghệ mới. Vào tháng 4/2024, FPT hợp tác với NVIDIA thành lập AI Factory tại Việt Nam, cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI và có chủ quyền tại Việt Nam. Theo đó, AI Factory cung cấp dịch vụ đám mây GPU giúp khách hàng doanh nghiệp của FPT trên toàn cầu tiếp cận với nguồn lực cốt lõi nhất để nâng cao năng lực nghiên cứu, đẩy nhanh tốc độ ứng dụng AI, đặc biệt là AI tạo sinh (Generative AI), đạt được những đột phá trong nâng cao năng suất, trải nghiệm khách hàng. Đồng thời giúp FPT tăng tốc xây dựng, phát triển các nền tảng, ứng dụng AI có giá trị cao hơn cho khách hàng mọi ngành nghề. Đặc biệt, với khung công nghệ phát triển NVIDIA AI Enterprise và chip đồ họa GPU H100 Tensor Core, AI Factory của FPT có cơ sở công nghệ mạnh mẽ, đáp ứng nhu cầu ngày càng tăng cao của các doanh nghiệp trong việc ứng dụng AI vào hoạt động sản xuất, kinh doanh. Sự thành lập của AI Factory tại Việt Nam không chỉ đánh dấu bước tiến quan trọng trong hành trình phát triển của FPT mà còn thể hiện nỗ lực của Việt Nam trong việc khẳng định chủ quyền công nghệ. Trở thành một trong những doanh nghiệp đầu tiên được tiếp cận bộ công cụ toàn diện của FPT AI Factory tại ĐÂY. [caption id="attachment_50831" align="aligncenter" width="800"] Tháng 4/2024, FPT hợp tác với NVIDIA thành lập AI Factory, phát triển AI có chủ quyền tại Việt Nam.[/caption] Có thể nói, AI Factory là bước đầu để hiện thực hoá chủ quyền công nghệ, mở ra cánh cửa cho tương lai số an toàn và tự chủ. Trong bối cảnh cạnh tranh khốc liệt của cuộc cách mạng công nghiệp mới, AI Factory là cơ hội để các doanh nghiệp khẳng định vị thế và gia tăng năng lực cạnh tranh của mình.

Trong kỷ nguyên số, dữ liệu trở thành tài sản quý giá, là chìa khóa cho thành công và đổi mới của doanh nghiệp. Tuy nhiên, việc quản lý và bảo vệ dữ liệu ngày càng trở nên phức tạp do sự gia tăng các mối đe dọa an ninh mạng và sự thay đổi liên tục của các quy định về dữ liệu. Trong thực trạng đó, Sovereign Cloud mở ra xu hướng mới trong quản lý dữ liệu, trao quyền cho doanh nghiệp và giúp họ kiểm soát chặt chẽ dữ liệu của mình.   1. Sovereign Cloud là gì và vì sao doanh nghiệp cần triển khai Sovereign Cloud Ngày nay, nhiều quốc gia và khu vực áp dụng các quy định về chủ quyền kỹ thuật số hoặc chủ quyền dữ liệu. Điều này có nghĩa là một phần hoặc toàn bộ dữ liệu của tổ chức phải được lưu trữ trong phạm vi địa lý nhất định, ví dụ như một quốc gia, khu vực hoặc liên minh (như EU). Lý do cho quy định này xuất phát từ nhiều yếu tố, bao gồm quy định về ngành của chính phủ, quy định về loại dữ liệu đặc biệt (ví dụ như thông tin nhận dạng cá nhân PII), hay do yếu tố kinh doanh hoặc cạnh tranh. Để đáp ứng các yêu cầu khắt khe đó, các doanh nghiệp sử dụng “đám mây có chủ quyền” - Sovereign Cloud.  Theo IBM, Sovereign Cloud, trực dịch là “Cloud có chủ quyền” hoặc “Cloud độc lập”,  là một loại hình điện toán đám mây giúp các tổ chức tuân thủ luật pháp của các khu vực và quốc gia cụ thể. Theo đó, mô hình Sovereign Cloud đáp ứng các yêu cầu về chủ quyền kỹ thuật số của doanh nghiệp. Doanh nghiệp có thể kiểm soát chặt chẽ dữ liệu, ứng dụng và cơ sở hạ tầng của mình, đồng thời tuân thủ các quy định và luật pháp địa phương.  Các đặc điểm của Sovereign Cloud:   Hạn chế truy cập: Quyền truy cập vào đám mây được giới hạn cho người dùng, phần mềm, hệ thống và dịch vụ được ủy quyền.  Kiểm soát vị trí lưu trữ dữ liệu: Doanh nghiệp có thể lựa chọn lưu trữ dữ liệu tại một quốc gia hoặc một khu vực nhất định, nằm trong trung tâm dữ liệu của nhà cung cấp hay trung tâm dữ liệu của khách hàng.  Tuân thủ quy định:  Hệ thống đáp ứng các yêu cầu cụ thể của chính phủ hoặc ngành, bao gồm các thông số kỹ thuật cũng như các thông lệ pháp lý và hợp đồng cụ thể.  Hỗ trợ vận hành: Nhà cung cấp dịch vụ đám mây cung cấp hỗ trợ kỹ thuật và vận hành chuyên nghiệp, đáp ứng kỳ vọng của khách hàng và các yêu cầu pháp lý về thông tin an ninh, quyền công dân và nơi cư trú của nhân viên.  Mạng chuyên dụng: Kết nối mạng an toàn và riêng biệt để đảm bảo bảo mật dữ liệu.  Mã hóa: Dữ liệu được mã hóa để bảo vệ khỏi truy cập trái phép.  Với việc ngày càng nhiều ứng dụng được chuyển lên đám mây, vai trò của nó đã vượt xa khỏi mô hình dịch vụ đơn thuần, trở thành một phần thiết yếu trong cơ sở hạ tầng của doanh nghiệp. Giống như nhà máy, văn phòng hay tài sản trí tuệ, môi trường đám mây giờ đây đóng vai trò quan trọng trong sự phát triển của một doanh nghiệp.  Sự chuyển đổi lên đám mây diễn ra mạnh mẽ ở cả doanh nghiệp công và tư nhân, đặc biệt là trong các ngành có tính quản lý cao. Khi các dữ liệu cốt lõi được lưu trữ trên nền tảng đám mây, nhu cầu đảm bảo an toàn cho dữ liệu càng trở nên cấp thiết hơn bao giờ hết.  Ngoài ra, sự bùng nổ của các công nghệ dữ liệu lớn như trí tuệ nhân tạo (AI) và machine learning (ML) cũng đặt ra yêu cầu cao hơn về khả năng truy cập dữ liệu nhanh chóng và an toàn. Để khai thác tối đa tiềm năng của AI, các doanh nghiệp cần ứng dụng hệ sinh thái Sovereign Cloud nhằm tối ưu hóa và đảm bảo nền tảng vững chắc cho những đổi mới kinh doanh đột phá.  Với những yêu cầu ngày càng cao về bảo mật và hiệu quả vận hành, Sovereign Cloud là một giải pháp tối ưu cho các doanh nghiệp trong kỷ nguyên số.  [caption id="attachment_50469" align="aligncenter" width="800"] Mô hình Sovereign Cloud đáp ứng các yêu cầu về chủ quyền kỹ thuật số của doanh nghiệp.[/caption] 2. Các lợi ích của Sovereign Cloud 2.1. Lợi ích của Sovereign Cloud đối với quốc gia Sovereign Cloud mang đến nhiều lợi ích, cơ hội cho các quốc gia, từ bảo vệ dữ liệu đến thúc đẩy phát triển kinh tế.   Bảo vệ dữ liệu quốc gia: Các quốc gia có thể kiểm soát lưu trữ dữ liệu của công dân và tổ chức trong nước tốt hơn, hạn chế nguy cơ dữ liệu nhạy cảm như thông tin cá nhân, tài chính, quốc phòng bị lọt ra ngoài biên giới.  Thúc đẩy phát triển kinh tế: Khi dữ liệu được lưu trữ an toàn trong nước, các doanh nghiệp và tổ chức sẽ yên tâm đầu tư vào công nghệ, nghiên cứu phát triển, thúc đẩy đổi mới sáng tạo và tăng trưởng kinh tế.  Nâng cao uy tín quốc gia: Việc bảo vệ dữ liệu công dân và thực thi chủ quyền kỹ thuật số hiệu quả góp phần nâng cao uy tín quốc gia trên trường quốc tế, củng cố niềm tin của người dân và các nhà đầu tư.  2.2. Lợi ích của Sovereign Cloud đối với doanh nghiệp Ngày càng nhiều doanh nghiệp đang hướng đến Sovereign Cloud như một phần quan trọng trong hành trình chuyển đổi kỹ thuật số, mang lại nhiều lợi ích thiết thực. Dưới đây là 5 lý do chính khiến Sovereign Cloud trở thành lựa chọn hàng đầu.   Kiểm soát dữ liệu chặt chẽ: Sovereign Cloud mang lại cho doanh nghiệp quyền kiểm soát nơi lưu trữ dữ liệu, có thể là khu vực hoặc quốc gia, thậm chí là trung tâm lưu trữ dữ liệu cụ thể.   Tuân thủ pháp lý dễ dàng: Sovereign Cloud giúp doanh nghiệp đáp ứng các yêu cầu tuân thủ quy định và luật pháp về dữ liệu, chủ quyền kỹ thuật số, bất kể họ hoạt động ở bao nhiêu quốc gia hay khu vực.  Hạn chế truy cập: Doanh nghiệp có thể dễ dàng kiểm soát quyền truy cập dữ liệu của nhân viên, đối tác, nhà cung cấp dịch vụ đám mây (CSP) dựa trên quyền công dân, vị trí thực tế và các yếu tố khác.  Nâng cao khả năng phục hồi: CSP cung cấp dịch vụ có tính sẵn sàng cao, sao lưu dữ liệu quan trọng trên cơ sở hạ tầng có chủ quyền, giúp doanh nghiệp tăng cường khả năng phục hồi trước sự cố, thích ứng tốt hơn với các tình huống bất ngờ.  Bảo mật tối ưu: Hệ thống Sovereign Cloud áp dụng các biện pháp bảo mật tiên tiến nhất, đảm bảo an toàn cho dữ liệu, giúp nhân viên và khách hàng có thể truy cập dữ liệu họ cần một cách nhanh chóng và an toàn.  3. Thách thức trong việc triển khai Sovereign Cloud 3.1. Thách thức của Sovereign Cloud đối với quốc gia Các quốc gia đạt được nhiều lợi ích khi áp dụng Sovereign Cloud, nhưng cũng cần lưu ý một vài điểm sau:  Rủi ro về tính tương thích: Sovereign Cloud có thể không tương thích với các hệ thống và ứng dụng hiện có của chính phủ và doanh nghiệp. Việc tích hợp Sovereign Cloud với các hệ thống khác có thể tốn kém và mất nhiều thời gian.  Chi phí đầu tư cao: Việc xây dựng và vận hành cơ sở hạ tầng Sovereign Cloud đòi hỏi nguồn vốn đầu tư lớn từ phía chính phủ. Chi phí cho các dịch vụ bảo mật, tuân thủ và quản lý cũng có thể cao hơn so với các giải pháp đám mây truyền thống.  3.2. Thách thức của Sovereign Cloud đối với doanh nghiệp Mặc dù Sovereign Cloud mang lại nhiều lợi ích, việc triển khai công nghệ này cũng đặt ra một số thách thức cho đội ngũ CNTT của doanh nghiệp, bao gồm:  Chọn nhà cung cấp dịch vụ am hiểu quy định: Các luật và quy định về chủ quyền kỹ thuật số ngày càng thay đổi và trở nên phức tạp. Điều này khiến việc xác định giải pháp tuân thủ trở nên khó khăn cho các doanh nghiệp, dù họ sử dụng Sovereign Cloud hay trung tâm dữ liệu truyền thống. Doanh nghiệp cần chọn lựa một nhà cung cấp dịch vụ có kiến thức và kinh nghiệm chuyên môn để cập nhật dịch vụ của mình theo kịp những thay đổi.   Thiết kế kiến trúc phục hồi thảm họa: Sovereign Cloud không chỉ áp dụng cho trung tâm dữ liệu chính mà còn cho tất cả các cơ sở và địa điểm khôi phục dự phòng. Điều này có nghĩa là nhà cung cấp dịch vụ đám mây phải có đủ nguồn lực để cung cấp các cơ sở đó trong phạm vi quyền hạn được xác định.  Yêu cầu về chứng nhận và pháp nhân: Một số quy định yêu cầu Sovereign Cloud phải được sở hữu và vận hành bởi công ty có trụ sở chính và chỉ được sở hữu trong những khu vực địa lý cụ thể. Doanh nghiệp cần đảm bảo nhà cung cấp dịch vụ đám mây toàn có mối quan hệ đối tác, giấy phép và khung pháp lý phù hợp để đáp ứng các yêu cầu này.  [caption id="attachment_50470" align="aligncenter" width="800"] Doanh nghiệp cần chọn lựa một nhà cung cấp dịch vụ có kiến thức và kinh nghiệm chuyên môn cao.[/caption] 4. Xu hướng phát triển Sovereign Cloud trên thế giới và tại Việt Nam Sovereign Cloud đóng vai trò then chốt đối với các doanh nghiệp hướng đến độc lập kỹ thuật số và coi trọng quyền tự chủ dữ liệu. Angela Merkel, cựu thủ tướng Đức và nhà khoa học, đã khẳng định rằng: "Trong thời đại kỹ thuật số, dữ liệu là dầu mỏ mới và quyền tự chủ dữ liệu là sức mạnh mới." Trong khảo sát Xu hướng HCLTech 2024, 47% người được khảo sát tin rằng giảm thiểu sự phức tạp và đảm bảo quyền tự chủ dữ liệu sẽ là ưu tiên hàng đầu của các doanh nghiệp. Với tốc độ tăng trưởng kép hàng năm dự kiến đạt 17,75% vào năm 2030 và quy mô thị trường dự kiến đạt 99 tỷ USD, Sovereign Cloud được cho là đóng vai trò quan trọng trong việc định hình tương lai của điện toán đám mây. Các doanh nghiệp ngày càng quan tâm đến việc bảo vệ dữ liệu như một lợi thế cạnh tranh. Tại Việt Nam, Nghị định số 53/2022/NĐ-CP và Nghị định số 13/2023/NĐ-CP quy định rằng dữ liệu lưu trữ trong nước phải tuân theo thẩm quyền của Việt Nam, đảm bảo dữ liệu không được chuyển ra khỏi biên giới quốc gia. Cùng với đó, doanh nghiệp còn phải tuân thủ luật quyền riêng tư của quốc gia nơi dữ liệu xuất phát, cùng vô số quy định nội bộ về bảo mật và lưu trữ dữ liệu. Sự hội tụ của các quy định phức tạp này tạo ra một môi trường nhiều thách thức mà doanh nghiệp cần phải vượt qua để đảm bảo tuân thủ tính toàn vẹn của dữ liệu. Trước những yêu cầu pháp lý ngày càng phức tạp, FPT đã bắt tay cùng NVIDIA, tiên phong phát triển AI Factory - Nhà máy trí tuệ nhân tạo đầu tiên tại Việt Nam. Nhờ đó, FPT mang đến nền tảng Điện toán đám mây có chủ quyền, phục vụ nghiên cứu, phát triển AI và các giải pháp công nghệ tiên tiến cho các doanh nghiệp trong nước và khu vực.  Trở thành một trong những doanh nghiệp đầu tiên được tiếp cận bộ công cụ toàn diện của FPT AI Factory tại ĐÂY. 5. Các doanh nghiệp nên làm gì để ứng dụng Sovereign Cloud? Sovereign Cloud là một giải pháp quản lý dữ liệu mang đến nhiều lợi ích cho doanh nghiệp, tuy nhiên, để tận dụng tối đa giá trị của Sovereign Cloud, doanh nghiệp cần có kế hoạch cụ thể và áp dụng các cách thức phù hợp.  Kiểm toán dữ liệu toàn diện  Đây là bước thiết yếu để các doanh nghiệp nắm rõ tình hình dữ liệu của mình. Trước tiên, doanh nghiệp cần xác định nguồn dữ liệu bằng cách liệt kê tất cả các nguồn dữ liệu hiện có của doanh nghiệp, chẳng hạn như dữ liệu khách hàng, dữ liệu hoạt động, dữ liệu nhân viên… Sau đó, các dữ liệu cần được phân loại theo mức độ nhạy cảm. Ví dụ như dữ liệu người dùng cá nhân (tên, địa chỉ nơi ở, email) cần được xử lý nghiêm ngặt hơn so với dữ liệu phân tích ẩn danh hoặc siêu dữ liệu (metadata).  Xác định chiến lược lưu trữ dữ liệu  Đây là chiến lược quyết định nơi lưu trữ dữ liệu của doanh nghiệp. Chiến lược này cần cân nhắc hai yếu tố chính, đó là yêu cầu về hiệu suất kỹ thuật và yêu cầu pháp lý, từ đó doanh nghiệp có thể lựa chọn các phương thức lưu trữ dữ liệu khác nhau như trung tâm dữ liệu địa phương, đám mây phân tán (distributed cloud) hoặc vùng đám mây (cloud regions).  Rà soát chính sách lưu trữ và truyền dữ liệu  Doanh nghiệp cần đảm bảo có các chính sách rõ ràng về cách thức lưu trữ và truyền dữ liệu. Dữ liệu cần được bảo vệ bằng cách sao lưu thường xuyên và có thể khôi phục nhanh chóng khi có sự cố, mã hóa dữ liệu cả khi lưu trữ và khi đang truyền tải để giảm thiểu rủi ro vi phạm dữ liệu. Ngoài ra, quyền truy cập dữ liệu cần được kiểm soát chặt chẽ, chỉ những người dùng được uỷ quyền mới có thể truy cập vào dữ liệu.   Hiểu các quy định địa phương và minh bạch với đối tác  Các quy định về dữ liệu phức tạp và dễ thay đổi, vì vậy doanh nghiệp nên hợp tác với các nhà cung cấp giải pháp uy tín tại địa phương để nắm bắt những thay đổi mới nhất và đảm bảo tuân thủ. Cùng với đó, doanh nghiệp cần minh bạch với các đối tác về cách thức quản lý dữ liệu của mình, thông tin rõ ràng cho khách hàng và các mắt xích trong chuỗi cung ứng về vị trí lưu trữ và phương thức xử lý dữ liệu.  [caption id="attachment_50476" align="aligncenter" width="800"] Doanh nghiệp cần đảm bảo có các chính sách rõ ràng về cách thức lưu trữ và truyền dữ liệu.[/caption] Có thể nói, Sovereign Cloud không chỉ là xu hướng, mà còn là giải pháp thiết thực đối với các quốc gia và doanh nghiệp. Để tăng khả năng cạnh tranh trong cuộc cách mạng công nghệ sắp diễn ra, các doanh nghiệp nên nắm bắt cơ hội trong việc ứng dụng Sovereign Cloud vào hoạt động của mình. 

Trí tuệ nhân tạo (AI) mang đến vô số ứng dụng và lợi ích, đồng thời thay đổi cách chúng ta làm việc, học tập và giải trí. Trước những lợi ích lớn từ công nghệ AI, Chính phủ các nước đang cùng các doanh nghiệp đẩy mạnh phát triển AI tại quốc gia. Từ đó, “Sovereign AI” đang nổi lên như giải pháp cho một tương lai tự chủ công nghệ. 1. Sovereign AI là gì và vì sao các quốc gia cần triển khai Sovereign AI Theo NVIDIA, Sovereign AI, trực dịch là "AI có chủ quyền", "Tự chủ AI" hoặc "AI độc lập", đại diện cho khả năng của một quốc gia trong việc tự chủ phát triển, triển khai và quản lý các công nghệ trí tuệ nhân tạo. Sự độc lập này bao hàm nhiều khía cạnh, từ cơ sở hạ tầng, dữ liệu, nhân lực đến mạng lưới doanh nghiệp. Việc xây dựng Sovereign AI gắn liền với khái niệm rộng lớn hơn là chủ quyền kỹ thuật số. Theo đó, việc kiểm soát công nghệ số là yếu tố then chốt trong đảm bảo an ninh, thịnh vượng kinh tế và quyền tự chủ của quốc gia trong thế giới toàn cầu hóa hiện nay. Sovereign AI tạo cơ hội cho các quốc gia trau dồi năng lực AI, khai thác tối đa tiềm năng nội lực để thúc đẩy đổi mới và tăng trưởng bền vững. Bằng cách tận dụng cơ sở hạ tầng sẵn có, tài sản dữ liệu, nguồn nhân lực chuyên môn cao và hệ sinh thái kinh doanh hợp tác chặt chẽ, các quốc gia có thể hướng đến tự chủ về công nghệ và nâng tầm khả năng cạnh tranh toàn cầu. Về bản chất, Sovereign AI đại diện cho hành trình của một quốc gia hướng đến đổi mới tự chủ và định hình rõ ràng về toàn cảnh sự phát triển AI trên quy mô toàn cầu. Nhận thức được tầm quan trọng của Sovereign AI, các nhà lãnh đạo trong ngành, bao gồm Giám đốc điều hành NVIDIA Jensen Huang và Giám đốc điều hành IBM Corp. Arvind Krishna, đã lên tiếng nhấn mạnh vai trò thiết yếu của nó. Ông Huang khẳng định tầm quan trọng của việc các quốc gia nắm quyền kiểm soát cơ sở hạ tầng AI để bảo tồn bản sắc văn hóa độc đáo của họ. Ông nói rằng Sovereign AI không chỉ thể hiện sự tiến bộ công nghệ mà còn góp phần gìn giữ những đặc trưng văn hóa, xã hội và lịch sử riêng biệt của mỗi quốc gia. [caption id="attachment_49654" align="aligncenter" width="800"] Sovereign AI đại diện cho hành trình của một quốc gia hướng đến sự tự chủ AI.[/caption] 2. Các lợi ích và thách thức của Sovereign AI 2.1. Lợi ích của Sovereign AI Sovereign AI đang thu hút sự chú ý của Chính phủ và doanh nghiệp của các nước trên toàn thế giới bởi những lợi ích to lớn mà nó mang lại. Bảo mật: Sovereign AI giúp các quốc gia kiểm soát hoàn toàn dữ liệu của chính mình, từ đó giảm thiểu nguy cơ rò rỉ dữ liệu và tấn công mạng. Quyền riêng tư: Sovereign AI cho phép các quốc gia kiểm soát dữ liệu của công dân tốt hơn. Bằng cách lưu trữ dữ liệu trong nước và tuân thủ các quy định về quyền riêng tư, các quốc gia có thể bảo vệ quyền riêng tư của công dân và xây dựng niềm tin vào hệ thống AI. Lợi ích kinh tế: Phát triển ngành công nghiệp AI trong nước sẽ thúc đẩy tăng trưởng kinh tế thông qua việc tạo ra công việc mới, kích thích đổi mới và thu hút đầu tư nước ngoài. Điều này có thể giúp các quốc gia gia tăng lợi thế cạnh tranh trên thị trường AI toàn cầu. Lợi thế chiến lược: Trình độ AI được dự đoán sẽ đóng vai trò then chốt trong cạnh tranh công nghệ và quân sự trong tương lai. Sovereign AI giúp các quốc gia phát triển khả năng AI của riêng mình, từ đó nâng cao khả năng tự chủ và tự lực chiến lược. 2.2. Thách thức của Sovereign AI Mặc dù theo đuổi Sovereign AI mang đến nhiều lợi ích tiềm năng, chính phủ và doanh nghiệp các nước cũng cần cân nhắc những thách thức và rủi ro đáng kể. Chi phí: Việc xây dựng và duy trì cơ sở hạ tầng AI, đội ngũ nhân tài và nguồn dữ liệu độc lập có thể tốn kém. Các quốc gia nhỏ hơn với nguồn lực hạn chế có thể gặp khó khăn trong việc cạnh tranh với các quốc gia giàu có hơn. Định hướng phát triển: Phát triển AI độc lập có thể cản trở hợp tác quốc tế và trao đổi ý tưởng, chuyên môn với các doanh nghiệp nước ngoài. Điều này có thể làm chậm tiến độ và lãng phí nguồn lực do không tận dụng nguồn tài nguyên sẵn có. Hạn chế về nguồn nhân tài: Chỉ tập trung vào nguồn nhân lực trong nước có thể hạn chế khả năng tiếp cận với những chuyên gia AI giỏi nhất trên toàn cầu. Do đó, cân bằng giữa phát triển nhân tài nội địa và thu hút chuyên gia quốc tế là điều cần thiết để thúc đẩy đổi mới và tiến bộ trong lĩnh vực AI. [caption id="attachment_49653" align="aligncenter" width="800"] Việc xây dựng và duy trì cơ sở hạ tầng AI có thể khá tốn kém.[/caption] 3. Xu hướng phát triển Sovereign AI trên thế giới và tại Việt Nam Việc triển khai các kế hoạch Sovereign AI được kỳ vọng sẽ mang lại nhiều lợi ích cho các quốc gia, góp phần thúc đẩy tăng trưởng kinh tế, nâng cao chất lượng cuộc sống và đảm bảo an ninh. Nhận thức được những vấn đề này, nhiều quốc gia trên thế giới đang đẩy mạnh triển khai Sovereign AI nhằm nắm quyền kiểm soát và định hướng phát triển AI phù hợp với điều kiện và nhu cầu của quốc gia mình. Tiêu biểu trong số đó là Mỹ và Nhật Bản với sự hợp tác cùng NVIDIA - công ty công nghệ hàng đầu thế giới về công nghệ AI. Chính phủ Việt Nam cũng đã và đang chú trọng đầu tư vào sự phát triển của AI. Điều này thể hiện ở Quyết định số 127/QĐ-TTg của Chính phủ, ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030. Trên hành trình chinh phục Sovereign AI, FPT đã khẳng định vị thế tiên phong của mình tại Việt Nam với sự thành lập của Nhà máy Trí tuệ nhân tạo - AI Factory, hợp tác với NVIDIA nhằm cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI. Sự ra đời của AI Factory góp phần thúc đẩy phát triển Sovereign AI tại Việt Nam, cũng như củng cố vị thế của Việt Nam trên bản đồ công nghệ thế giới. Trở thành một trong những doanh nghiệp đầu tiên được tiếp cận bộ công cụ toàn diện của FPT AI Factory tại ĐÂY. [caption id="attachment_49655" align="aligncenter" width="800"] FPT kết hợp với NVIDIA để thành lập AI Factory.[/caption] 4. Các quốc gia nên làm gì để phát triển Sovereign AI? Sovereign AI mang đến cơ hội lớn giúp Chính phủ và doanh nghiệp các nước khẳng định vị thế và bứt phá trong thị trường cạnh tranh. Tuy nhiên, để khai thác hiệu quả tiềm năng của Sovereign AI, các quốc gia cần có những chiến lược và giải pháp cụ thể, bài bản. Đầu tư vào nghiên cứu và phát triển AI Chính phủ và doanh nghiệp nên ưu tiên đầu tư vào nghiên cứu và phát triển AI (R&D), bao gồm cả việc tài trợ cho các tổ chức học thuật, trung tâm nghiên cứu và các đầu tư vào các sáng kiến liên quan đến AI, từ đó đẩy nhanh quá trình đổi mới và đảm bảo sự phát triển của các công nghệ AI tiên tiến. Thiết lập khung pháp lý Việc xây dựng khung pháp lý toàn diện là cần thiết để định hướng phát triển và triển khai AI một cách có đạo đức. Các khung này cần giải quyết các vấn đề cốt lõi như quyền riêng tư dữ liệu, tính minh bạch của thuật toán, trách nhiệm giải trình và giảm thiểu sai lệch. Quy định rõ ràng và minh bạch giúp xây dựng niềm tin của công chúng và đảm bảo rằng các công nghệ này được sử dụng một cách có trách nhiệm và hướng đến lợi ích chung. Bồi dưỡng và đào tạo nhân viên Nâng cao trình độ chuyên môn của lực lượng lao động đóng vai trò then chốt trong việc triển khai thành công Sovereign AI. Các quốc gia nên cân nhắc đầu tư vào các chương trình giáo dục và đào tạo AI ở mọi cấp độ, từ giáo dục trung học đến nghiên cứu chuyên sâu Khuyến khích nghiên cứu liên ngành và thúc đẩy học tập suốt đời sẽ đảm bảo nguồn cung nhân lực AI có chất lượng cao và đáp ứng nhu cầu phát triển không ngừng của lĩnh vực này. Thúc đẩy quan hệ đối tác công - tư (public - private) Quan hệ đối tác công - tư đóng vai trò quan trọng trong việc thúc đẩy đổi mới và tạo điều kiện thuận lợi cho việc triển khai các giải pháp AI trên quy mô lớn. Chính phủ và doanh nghiệp tư nhân nên hợp tác chặt chẽ, phát huy thế mạnh của mình để phát triển các ứng dụng AI giải quyết các vấn đề ưu tiên quốc gia như chăm sóc sức khỏe, cơ sở hạ tầng và bảo vệ môi trường. Tăng cường hợp tác quốc tế Mặc dù Sovereign AI nhấn mạnh quyền kiểm soát quốc gia, sự hợp tác quốc tế đóng vai trò quan trọng trong việc giải quyết các thách thức toàn cầu. Chính phủ và doanh nghiệp nên tham gia vào các diễn đàn và sáng kiến đa phương để chia sẻ kiến thức, thiết lập các tiêu chuẩn và hợp tác về đạo đức và quản trị AI. Sự phối hợp này có thể giúp cân bằng các chính sách AI và thúc đẩy phát triển AI có trách nhiệm trên toàn thế giới. Đối với trường hợp hợp tác giữa FPT và NVIDIA, sự kết hợp này không chỉ mang lại nguồn lực và chuyên môn kỹ thuật tiên tiến cho FPT, mà còn góp phần thúc đẩy đổi mới sáng tạo và chia sẻ kiến thức về AI giữa Việt Nam và cộng đồng quốc tế. [caption id="attachment_49662" align="aligncenter" width="800"] Nâng cao trình độ của lực lượng lao động đóng vai trò then chốt trong việc triển khai Sovereign AI.[/caption] Có thể nói, Sovereign AI mở ra một chương mới trong hành trình phát triển công nghệ của các doanh nghiệp Việt Nam, hứa hẹn mang đến những đột phá to lớn và lợi ích thiết thực cho nền kinh tế. Các doanh nghiệp nên nắm bắt cơ hội này để khẳng định vị trí trên thị trường trong và ngoài nước.

I. Các lỗ hổng bảo mật được công bố trong tháng 6 Microsoft Trong tháng 6/2024 Microsoft đã tung ra các bản vá lỗi cho 51 lỗ hổng trong đó có 18 lỗ hổng thực thi mã từ xa, 1 lỗ hổng zero-days. Tuy vậy chỉ có 1 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một lỗ hổng đáng được lưu ý: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU - Lỗ hổng liên quan đến lỗ hổng trong xác thực DNSSEC, trong đó kẻ tấn công có thể khai thác các giao thức DNSSEC tiêu chuẩn dành cho tính toàn vẹn của DNS bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Patch & Paper Linux Trong tháng 6 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-1086 - Một lỗ hổng use-after-free trong thành phần netfilter: nf_tables của nhân Linux có thể bị khai thác để leo thang đặc quyền cục bộ. Hàm nft_verdict_init() cho phép các giá trị dương dưới dạng lỗi thả trong phán quyết hook và do đó, hàm nf_hook_slow() có thể gây ra lỗ hổng bảo mật kép khi NF_DROP gặp lỗi thả giống như NF_ACCEPT CVE-2024-36960 - Trong Linux kernel: Sửa các lần đọc không hợp lệ trong các sự kiện được báo hiệu hàng rào. Đặt chính xác độ dài của drm_event theo kích thước của cấu trúc thực sự được sử dụng. Độ dài của drm_event được đặt thành cấu trúc gốc thay vì drm_vmw_event_fence được cho là sẽ đọc. drm_read sử dụng tham số độ dài để sao chép sự kiện vào không gian người dùng, từ đó dẫn đến các lần đọc oob. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất Chi tiết về các lỗ hổng có thể xem tại ĐÂY VMware Các lỗ hổng được VMware công bố trong tháng 6 bao gồm: CVE-2024-22273 - Bộ điều khiển lưu trữ trên VMware ESXi, Workstation và Fusion có lỗ hổng đọc/ghi vượt quá giới hạn. Tác nhân độc hại có quyền truy cập vào máy ảo có bật bộ điều khiển lưu trữ có thể khai thác sự cố này để tạo điều kiện từ chối dịch vụ hoặc thực thi mã trên bộ ảo hóa từ máy ảo cùng với các sự cố khác. CVE-2024-22274 - Máy chủ vCenter chứa lỗ hổng thực thi mã từ xa đã được xác thực. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để chạy các lệnh tùy ý trên hệ điều hành cơ bản. CVE-2024-22275 - Máy chủ vCenter chứa lỗ hổng đọc một phần tệp. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để đọc một phần các tệp tùy ý chứa dữ liệu nhạy cảm. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Linux malware mới được kiểm soát thông qua biểu tượng cảm xúc được gửi từ Discord Một phần mềm độc hại Linux mới được phát hiện có tên là 'DISGOMOJI' sử dụng phương pháp mới là sử dụng biểu tượng cảm xúc để thực thi lệnh trên các thiết bị bị nhiễm trong các cuộc tấn công vào các cơ quan chính phủ ở Ấn Độ. Phần mềm độc hại được phát hiện bởi công ty an ninh mạng Volexity, công ty tin rằng nó có liên quan đến một tác nhân đe dọa có trụ sở tại Pakistan có tên là ‘UTA0137.’ Phần mềm độc hại này tương tự như nhiều backdoor/botnet khác được sử dụng trong các cuộc tấn công khác nhau, cho phép các tác nhân đe dọa thực thi lệnh, chụp ảnh màn hình, đánh cắp tệp, triển khai tải trọng bổ sung và tìm kiếm tệp. Tuy nhiên, việc nó sử dụng Discord và biểu tượng cảm xúc làm nền tảng ra lệnh và kiểm soát (C2) khiến phần mềm độc hại này nổi bật so với các phần mềm độc hại khác và có thể cho phép nó vượt qua phần mềm bảo mật tìm kiếm các lệnh dựa trên văn bản. FPT Cloud khuyến cáo các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây. Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ. Thông tin chi tiết hơn xem thêm tại ĐÂY Keytronic xác nhận vi phạm dữ liệu sau khi nhóm ransomware rò rỉ các tập tin bị đánh cắp Công ty sản xuất PCBA khổng lồ Keytronic đang cảnh báo rằng họ đã bị vi phạm dữ liệu sau khi nhóm ransomware Black Basta làm rò rỉ 530GB dữ liệu bị đánh cắp của công ty hai tuần trước. Trong hồ sơ vào cuối chiều thứ Sáu gửi cho SEC, Công ty tuyên bố rằng cuộc tấn công cũng khiến họ phải đóng cửa các hoạt động trong nước và Mexico trong hai tuần trong khi họ phản ứng với cuộc tấn công và các hoạt động bình thường hiện đã trở lại. Theo yêu cầu của hướng dẫn mới của SEC, Công ty cũng xác nhận rằng cuộc tấn công và mất sản lượng sẽ có tác động đáng kể đến tình hình tài chính của Công ty trong quý 4 kết thúc vào ngày 29 tháng 6 năm 2024. Công ty cho biết họ đã phải chịu khoảng 600.000 USD chi phí liên quan đến việc thuê chuyên gia an ninh mạng bên ngoài và những chi phí này có thể tiếp tục. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Sao lưu dữ liệu: Thực hiện sao lưu dữ liệu định kỳ và lưu trữ các bản sao lưu này ở các vị trí an toàn, cách ly để có thể khôi phục nhanh chóng trong trường hợp bị tấn công. Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Xem thêm tại ĐÂY Email lừa đảo lạm dụng giao thức tìm kiếm của Windows để phát tán các tập lệnh độc hại Một chiến dịch lừa đảo mới sử dụng các tệp đính kèm HTML lạm dụng giao thức tìm kiếm của Windows (URI tìm kiếm-ms) để đẩy các tệp hàng loạt được lưu trữ trên các máy chủ từ xa phát tán phần mềm độc hại. Giao thức Windows Search là Mã định danh tài nguyên thống nhất (URI) cho phép các ứng dụng mở Windows Explorer để thực hiện tìm kiếm bằng các tham số cụ thể. Những kẻ tấn công có thể khai thác chức năng này để chia sẻ các tệp độc hại trên các máy chủ từ xa, như Giáo sư Tiến sĩ Martin Johns lần đầu tiên nhấn mạnh trong một luận án năm 2020. Vào tháng 6 năm 2022, các nhà nghiên cứu bảo mật đã nghĩ ra một chuỗi tấn công mạnh mẽ cũng khai thác lỗ hổng Microsoft Office để khởi chạy tìm kiếm trực tiếp từ tài liệu Word. Các nhà nghiên cứu của Trustwave SpiderLabs hiện báo cáo rằng kỹ thuật này được sử dụng rộng rãi bởi những kẻ đe dọa đang sử dụng tệp đính kèm HTML để khởi chạy các tìm kiếm Windows trên máy chủ của kẻ tấn công. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể. Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại. Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY

Vừa qua, 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố, điều này đã làm ảnh hưởng đáng kể đến tốc độ mạng internet của người dùng tại Việt Nam. 3/5 tuyến cáp quang gặp sự cố, người dùng và doanh nghiệp lao đao Theo thông tin từ một nhà cung cấp dịch vụ mạng internet tại Việt Nam, hiện 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố. Trong đó, IA (Liên Á) là tuyến cáp quang biển quốc tế gặp sự cố mới nhất, 2 tuyến cáp quang biển còn lại cũng đang gặp sự cố đó là APG (Châu Á Thái Bình Dương) và AAE-1 (châu Á - châu Phi - châu Âu). Việc có đến 3/5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố đã ảnh hưởng nghiêm trọng đến lưu lượng kết nối internet tại Việt Nam đi quốc tế. Người dùng tại Việt Nam sẽ gặp khó khăn khi truy cập vào các trang web, dịch vụ có máy chủ đặt tại nước ngoài. [caption id="attachment_49502" align="aligncenter" width="680"] Đường đi của năm tuyến cáp quang biển kết nối Việt Nam với quốc tế. Đồ họa: Hoàng Khánh[/caption] Không chỉ cá nhân và doanh nghiệp kinh doanh nhỏ lẻ qua mạng bị ảnh hưởng, một số doanh nghiệp lớn cũng ghi nhận thiệt hại vì sự cố mạng mấy ngày qua. Đại diện của hãng hàng không Air Asia tại Việt Nam xác nhận, vì máy chủ của trang bán vé trực tuyến Air Asia Việt Nam đặt ở nước ngoài nên với sự cố mạng internet, lượng truy cập vào trang này của hãng giảm đến 38% so với ngày thường. “Do ảnh hưởng của đứt cáp quang biển nên việc đăng nhập vào game và nạp thẻ đôi khi gặp sự cố gián đoạn. Những người chơi nạp thẻ vào game gặp lỗi không nhận được tiền trong game hãy gửi seri thẻ đến cho quản trị viên, quản trị viên sẽ kiểm tra và hoàn lại tiền vào game nếu thẻ của bạn được nạp thành công mà lại không nhận được”, quản trị viên của một game online ra thông báo. Các nhà mạng tại Việt Nam đã áp dụng nhiều phương án chia sẻ lưu lượng giữa các tuyến cáp quang kết nối quốc tế, mở các kênh truy cập bổ sung, tận dụng các tuyến cáp quang trên đất liền... để đảm bảo kết nối của người dùng. Hiện vẫn chưa rõ lịch sửa chữa cũng như thời điểm các tuyến cáp quang được khắc phục sự cố. Thống kê cho thấy cáp quang biển kết nối Việt Nam với thế giới đứt khoảng 10 lần mỗi năm và mỗi lần kéo dài khoảng một tháng. Điều này khiến nhà mạng chỉ khai thác sử dụng được 3/4 khả năng của tuyến cáp đó. Đứt cáp quang biển đã trở thành nỗi ám ảnh với nhiều người dùng và doanh nghiệp. Tuy nhiên sự cố chỉ xảy ra với các liên lạc ở quốc tế, với các dịch vụ, trang web đặt máy chủ trong nước… hoàn toàn không bị ảnh hưởng bởi sự cố này. Giải pháp cho doanh nghiệp Việt Với tình trạng đứt cáp xảy ra thường xuyên và kéo dài, nhiều doanh nghiệp trong nước đã đưa ra phương án giải quyết triệt để bằng cách chuyển hệ thống về chạy ở các nhà cung cấp dịch vụ Cloud uy tín trong nước để đảm bảo trải nghiệm người dùng và hiệu quả kinh doanh của doanh nghiệp. Theo nghiên cứu được tiến hành bởi Akamai và Gomez.vn, người dùng internet mong muốn tốc độ tải của một website chỉ khoảng 2s hoặc ít hơn, đặc biệt đối với những trang thương mại điện tử, bán lẻ, giáo dục. Việc sử dụng dịch vụ Cloud trong nước mang đến nhiều lợi thế về: Tốc độ truy cập: Một trong những lợi ích quan trọng của việc chọn nhà cung cấp dịch vụ Cloud trong nước là tốc độ truy cập nhanh hơn đối với người dùng tại Việt Nam. Khi website được lưu trữ trên máy chủ gần vị trí địa lý của người truy cập, thời gian tải trang sẽ nhanh hơn và trải nghiệm người dùng sẽ được cải thiện. Đặc biệt, người dùng sẽ không bị ảnh hưởng bởi những sự cố đứt cáp quang quốc tế. Đảm bảo quy định và vấn đề pháp lý: Việc chọn nhà cung cấp dịch vụ Cloud trong nước đảm bảo người dùng tuân thủ các quy định pháp lý và quyền riêng tư của Việt Nam (như Nghị định 53 và Nghị định 13 của Chính Phủ). Điều này đặc biệt quan trọng đối với các trang web chứa thông tin nhạy cảm hoặc liên quan đến khách hàng và doanh nghiệp Việt Nam. Tối ưu chi phí: Dịch vụ đám mây trong nước thường không phải chịu các khoản chi phí thuế và quy định gắt gao như đối với dịch vụ đám mây quốc tế. Cùng với lợi thế khoảng cách vận hành máy chủ, các giải pháp Cloud trong nước có chi phí thấp hơn nhiều so với nước ngoài. Điều này giúp giảm tổng chi phí cho các doanh nghiệp thuê dịch vụ. Hỗ trợ kỹ thuật: Bởi trong cùng múi giờ nên doanh nghiệp sẽ được nhận sự hỗ trợ 24/24, kể cả giờ cao điểm. Bên cạnh đó, việc thuê dịch vụ đám mây trong nước như FPT Cloud giúp doanh nghiệp dễ dàng trao đổi thông tin hơn do không gặp khó khăn trong vấn đề bất đồng ngôn ngữ cũng như rào cản về khoảng cách địa lý như khi làm việc cùng đơn vị nước ngoài. Doanh nghiệp như thế nào nên sử dụng dịch vụ Cloud trong nước? Doanh nghiệp có tập khách chủ yếu ở Việt Nam. Doanh nghiệp thương mại điện tử, bán hàng trực tuyến. Doanh nghiệp kinh doanh trong lĩnh vực giải trí, truyền thông và quảng cáo. Doanh nghiệp hoạt động trong lĩnh vực giáo dục, sở hữu các website giảng dạy trực tuyến; hoặc cung cấp các khóa học và bài giảng thông qua video, hình ảnh, âm thanh. FPT Cloud là nền tảng Điện toán Đám mây thế hệ mới, được xây dựng theo quy chuẩn Cloud Quốc tế. Với những lợi thế về tính bản địa cùng hệ sinh thái +80 giải pháp, dịch vụ, FPT Cloud sẵn sàng đáp ứng đa dạng nhu cầu của Doanh nghiệp Việt từ cơ bản đến đặc thù. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud