Kiến thức về xu hướng công nghệ FPT Cloud

Trí tuệ nhân tạo (AI) mang đến vô số ứng dụng và lợi ích, đồng thời thay đổi cách chúng ta làm việc, học tập và giải trí. Trước những lợi ích lớn từ công nghệ AI, Chính phủ các nước đang cùng các doanh nghiệp đẩy mạnh phát triển AI tại quốc gia. Từ đó, “Sovereign AI” đang nổi lên như giải pháp cho một tương lai tự chủ công nghệ. 1. Sovereign AI là gì và vì sao các quốc gia cần triển khai Sovereign AI Theo NVIDIA, Sovereign AI, trực dịch là "AI có chủ quyền", "Tự chủ AI" hoặc "AI độc lập", đại diện cho khả năng của một quốc gia trong việc tự chủ phát triển, triển khai và quản lý các công nghệ trí tuệ nhân tạo. Sự độc lập này bao hàm nhiều khía cạnh, từ cơ sở hạ tầng, dữ liệu, nhân lực đến mạng lưới doanh nghiệp. Việc xây dựng Sovereign AI gắn liền với khái niệm rộng lớn hơn là chủ quyền kỹ thuật số. Theo đó, việc kiểm soát công nghệ số là yếu tố then chốt trong đảm bảo an ninh, thịnh vượng kinh tế và quyền tự chủ của quốc gia trong thế giới toàn cầu hóa hiện nay. Sovereign AI tạo cơ hội cho các quốc gia trau dồi năng lực AI, khai thác tối đa tiềm năng nội lực để thúc đẩy đổi mới và tăng trưởng bền vững. Bằng cách tận dụng cơ sở hạ tầng sẵn có, tài sản dữ liệu, nguồn nhân lực chuyên môn cao và hệ sinh thái kinh doanh hợp tác chặt chẽ, các quốc gia có thể hướng đến tự chủ về công nghệ và nâng tầm khả năng cạnh tranh toàn cầu. Về bản chất, Sovereign AI đại diện cho hành trình của một quốc gia hướng đến đổi mới tự chủ và định hình rõ ràng về toàn cảnh sự phát triển AI trên quy mô toàn cầu. Nhận thức được tầm quan trọng của Sovereign AI, các nhà lãnh đạo trong ngành, bao gồm Giám đốc điều hành NVIDIA Jensen Huang và Giám đốc điều hành IBM Corp. Arvind Krishna, đã lên tiếng nhấn mạnh vai trò thiết yếu của nó. Ông Huang khẳng định tầm quan trọng của việc các quốc gia nắm quyền kiểm soát cơ sở hạ tầng AI để bảo tồn bản sắc văn hóa độc đáo của họ. Ông nói rằng Sovereign AI không chỉ thể hiện sự tiến bộ công nghệ mà còn góp phần gìn giữ những đặc trưng văn hóa, xã hội và lịch sử riêng biệt của mỗi quốc gia. [caption id="attachment_49654" align="aligncenter" width="800"] Sovereign AI đại diện cho hành trình của một quốc gia hướng đến sự tự chủ AI.[/caption] 2. Các lợi ích và thách thức của Sovereign AI 2.1. Lợi ích của Sovereign AI Sovereign AI đang thu hút sự chú ý của Chính phủ và doanh nghiệp của các nước trên toàn thế giới bởi những lợi ích to lớn mà nó mang lại. Bảo mật: Sovereign AI giúp các quốc gia kiểm soát hoàn toàn dữ liệu của chính mình, từ đó giảm thiểu nguy cơ rò rỉ dữ liệu và tấn công mạng. Quyền riêng tư: Sovereign AI cho phép các quốc gia kiểm soát dữ liệu của công dân tốt hơn. Bằng cách lưu trữ dữ liệu trong nước và tuân thủ các quy định về quyền riêng tư, các quốc gia có thể bảo vệ quyền riêng tư của công dân và xây dựng niềm tin vào hệ thống AI. Lợi ích kinh tế: Phát triển ngành công nghiệp AI trong nước sẽ thúc đẩy tăng trưởng kinh tế thông qua việc tạo ra công việc mới, kích thích đổi mới và thu hút đầu tư nước ngoài. Điều này có thể giúp các quốc gia gia tăng lợi thế cạnh tranh trên thị trường AI toàn cầu. Lợi thế chiến lược: Trình độ AI được dự đoán sẽ đóng vai trò then chốt trong cạnh tranh công nghệ và quân sự trong tương lai. Sovereign AI giúp các quốc gia phát triển khả năng AI của riêng mình, từ đó nâng cao khả năng tự chủ và tự lực chiến lược. 2.2. Thách thức của Sovereign AI Mặc dù theo đuổi Sovereign AI mang đến nhiều lợi ích tiềm năng, chính phủ và doanh nghiệp các nước cũng cần cân nhắc những thách thức và rủi ro đáng kể. Chi phí: Việc xây dựng và duy trì cơ sở hạ tầng AI, đội ngũ nhân tài và nguồn dữ liệu độc lập có thể tốn kém. Các quốc gia nhỏ hơn với nguồn lực hạn chế có thể gặp khó khăn trong việc cạnh tranh với các quốc gia giàu có hơn. Định hướng phát triển: Phát triển AI độc lập có thể cản trở hợp tác quốc tế và trao đổi ý tưởng, chuyên môn với các doanh nghiệp nước ngoài. Điều này có thể làm chậm tiến độ và lãng phí nguồn lực do không tận dụng nguồn tài nguyên sẵn có. Hạn chế về nguồn nhân tài: Chỉ tập trung vào nguồn nhân lực trong nước có thể hạn chế khả năng tiếp cận với những chuyên gia AI giỏi nhất trên toàn cầu. Do đó, cân bằng giữa phát triển nhân tài nội địa và thu hút chuyên gia quốc tế là điều cần thiết để thúc đẩy đổi mới và tiến bộ trong lĩnh vực AI. [caption id="attachment_49653" align="aligncenter" width="800"] Việc xây dựng và duy trì cơ sở hạ tầng AI có thể khá tốn kém.[/caption] 3. Xu hướng phát triển Sovereign AI trên thế giới và tại Việt Nam Việc triển khai các kế hoạch Sovereign AI được kỳ vọng sẽ mang lại nhiều lợi ích cho các quốc gia, góp phần thúc đẩy tăng trưởng kinh tế, nâng cao chất lượng cuộc sống và đảm bảo an ninh. Nhận thức được những vấn đề này, nhiều quốc gia trên thế giới đang đẩy mạnh triển khai Sovereign AI nhằm nắm quyền kiểm soát và định hướng phát triển AI phù hợp với điều kiện và nhu cầu của quốc gia mình. Tiêu biểu trong số đó là Mỹ và Nhật Bản với sự hợp tác cùng NVIDIA - công ty công nghệ hàng đầu thế giới về công nghệ AI. Chính phủ Việt Nam cũng đã và đang chú trọng đầu tư vào sự phát triển của AI. Điều này thể hiện ở Quyết định số 127/QĐ-TTg của Chính phủ, ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030. Trên hành trình chinh phục Sovereign AI, FPT đã khẳng định vị thế tiên phong của mình tại Việt Nam với sự thành lập của Nhà máy Trí tuệ nhân tạo - AI Factory, hợp tác với NVIDIA nhằm cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI. Sự ra đời của AI Factory góp phần thúc đẩy phát triển Sovereign AI tại Việt Nam, cũng như củng cố vị thế của Việt Nam trên bản đồ công nghệ thế giới. Trở thành một trong những doanh nghiệp đầu tiên được tiếp cận bộ công cụ toàn diện của FPT AI Factory tại ĐÂY. [caption id="attachment_49655" align="aligncenter" width="800"] FPT kết hợp với NVIDIA để thành lập AI Factory.[/caption] 4. Các quốc gia nên làm gì để phát triển Sovereign AI? Sovereign AI mang đến cơ hội lớn giúp Chính phủ và doanh nghiệp các nước khẳng định vị thế và bứt phá trong thị trường cạnh tranh. Tuy nhiên, để khai thác hiệu quả tiềm năng của Sovereign AI, các quốc gia cần có những chiến lược và giải pháp cụ thể, bài bản. Đầu tư vào nghiên cứu và phát triển AI Chính phủ và doanh nghiệp nên ưu tiên đầu tư vào nghiên cứu và phát triển AI (R&D), bao gồm cả việc tài trợ cho các tổ chức học thuật, trung tâm nghiên cứu và các đầu tư vào các sáng kiến liên quan đến AI, từ đó đẩy nhanh quá trình đổi mới và đảm bảo sự phát triển của các công nghệ AI tiên tiến. Thiết lập khung pháp lý Việc xây dựng khung pháp lý toàn diện là cần thiết để định hướng phát triển và triển khai AI một cách có đạo đức. Các khung này cần giải quyết các vấn đề cốt lõi như quyền riêng tư dữ liệu, tính minh bạch của thuật toán, trách nhiệm giải trình và giảm thiểu sai lệch. Quy định rõ ràng và minh bạch giúp xây dựng niềm tin của công chúng và đảm bảo rằng các công nghệ này được sử dụng một cách có trách nhiệm và hướng đến lợi ích chung. Bồi dưỡng và đào tạo nhân viên Nâng cao trình độ chuyên môn của lực lượng lao động đóng vai trò then chốt trong việc triển khai thành công Sovereign AI. Các quốc gia nên cân nhắc đầu tư vào các chương trình giáo dục và đào tạo AI ở mọi cấp độ, từ giáo dục trung học đến nghiên cứu chuyên sâu Khuyến khích nghiên cứu liên ngành và thúc đẩy học tập suốt đời sẽ đảm bảo nguồn cung nhân lực AI có chất lượng cao và đáp ứng nhu cầu phát triển không ngừng của lĩnh vực này. Thúc đẩy quan hệ đối tác công - tư (public - private) Quan hệ đối tác công - tư đóng vai trò quan trọng trong việc thúc đẩy đổi mới và tạo điều kiện thuận lợi cho việc triển khai các giải pháp AI trên quy mô lớn. Chính phủ và doanh nghiệp tư nhân nên hợp tác chặt chẽ, phát huy thế mạnh của mình để phát triển các ứng dụng AI giải quyết các vấn đề ưu tiên quốc gia như chăm sóc sức khỏe, cơ sở hạ tầng và bảo vệ môi trường. Tăng cường hợp tác quốc tế Mặc dù Sovereign AI nhấn mạnh quyền kiểm soát quốc gia, sự hợp tác quốc tế đóng vai trò quan trọng trong việc giải quyết các thách thức toàn cầu. Chính phủ và doanh nghiệp nên tham gia vào các diễn đàn và sáng kiến đa phương để chia sẻ kiến thức, thiết lập các tiêu chuẩn và hợp tác về đạo đức và quản trị AI. Sự phối hợp này có thể giúp cân bằng các chính sách AI và thúc đẩy phát triển AI có trách nhiệm trên toàn thế giới. Đối với trường hợp hợp tác giữa FPT và NVIDIA, sự kết hợp này không chỉ mang lại nguồn lực và chuyên môn kỹ thuật tiên tiến cho FPT, mà còn góp phần thúc đẩy đổi mới sáng tạo và chia sẻ kiến thức về AI giữa Việt Nam và cộng đồng quốc tế. [caption id="attachment_49662" align="aligncenter" width="800"] Nâng cao trình độ của lực lượng lao động đóng vai trò then chốt trong việc triển khai Sovereign AI.[/caption] Có thể nói, Sovereign AI mở ra một chương mới trong hành trình phát triển công nghệ của các doanh nghiệp Việt Nam, hứa hẹn mang đến những đột phá to lớn và lợi ích thiết thực cho nền kinh tế. Các doanh nghiệp nên nắm bắt cơ hội này để khẳng định vị trí trên thị trường trong và ngoài nước. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

I. Các lỗ hổng bảo mật được công bố trong tháng 6 Microsoft Trong tháng 6/2024 Microsoft đã tung ra các bản vá lỗi cho 51 lỗ hổng trong đó có 18 lỗ hổng thực thi mã từ xa, 1 lỗ hổng zero-days. Tuy vậy chỉ có 1 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một lỗ hổng đáng được lưu ý: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU - Lỗ hổng liên quan đến lỗ hổng trong xác thực DNSSEC, trong đó kẻ tấn công có thể khai thác các giao thức DNSSEC tiêu chuẩn dành cho tính toàn vẹn của DNS bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Patch & Paper Linux Trong tháng 6 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-1086 - Một lỗ hổng use-after-free trong thành phần netfilter: nf_tables của nhân Linux có thể bị khai thác để leo thang đặc quyền cục bộ. Hàm nft_verdict_init() cho phép các giá trị dương dưới dạng lỗi thả trong phán quyết hook và do đó, hàm nf_hook_slow() có thể gây ra lỗ hổng bảo mật kép khi NF_DROP gặp lỗi thả giống như NF_ACCEPT CVE-2024-36960 - Trong Linux kernel: Sửa các lần đọc không hợp lệ trong các sự kiện được báo hiệu hàng rào. Đặt chính xác độ dài của drm_event theo kích thước của cấu trúc thực sự được sử dụng. Độ dài của drm_event được đặt thành cấu trúc gốc thay vì drm_vmw_event_fence được cho là sẽ đọc. drm_read sử dụng tham số độ dài để sao chép sự kiện vào không gian người dùng, từ đó dẫn đến các lần đọc oob. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất Chi tiết về các lỗ hổng có thể xem tại ĐÂY VMware Các lỗ hổng được VMware công bố trong tháng 6 bao gồm: CVE-2024-22273 - Bộ điều khiển lưu trữ trên VMware ESXi, Workstation và Fusion có lỗ hổng đọc/ghi vượt quá giới hạn. Tác nhân độc hại có quyền truy cập vào máy ảo có bật bộ điều khiển lưu trữ có thể khai thác sự cố này để tạo điều kiện từ chối dịch vụ hoặc thực thi mã trên bộ ảo hóa từ máy ảo cùng với các sự cố khác. CVE-2024-22274 - Máy chủ vCenter chứa lỗ hổng thực thi mã từ xa đã được xác thực. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để chạy các lệnh tùy ý trên hệ điều hành cơ bản. CVE-2024-22275 - Máy chủ vCenter chứa lỗ hổng đọc một phần tệp. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để đọc một phần các tệp tùy ý chứa dữ liệu nhạy cảm. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Linux malware mới được kiểm soát thông qua biểu tượng cảm xúc được gửi từ Discord Một phần mềm độc hại Linux mới được phát hiện có tên là 'DISGOMOJI' sử dụng phương pháp mới là sử dụng biểu tượng cảm xúc để thực thi lệnh trên các thiết bị bị nhiễm trong các cuộc tấn công vào các cơ quan chính phủ ở Ấn Độ. Phần mềm độc hại được phát hiện bởi công ty an ninh mạng Volexity, công ty tin rằng nó có liên quan đến một tác nhân đe dọa có trụ sở tại Pakistan có tên là ‘UTA0137.’ Phần mềm độc hại này tương tự như nhiều backdoor/botnet khác được sử dụng trong các cuộc tấn công khác nhau, cho phép các tác nhân đe dọa thực thi lệnh, chụp ảnh màn hình, đánh cắp tệp, triển khai tải trọng bổ sung và tìm kiếm tệp. Tuy nhiên, việc nó sử dụng Discord và biểu tượng cảm xúc làm nền tảng ra lệnh và kiểm soát (C2) khiến phần mềm độc hại này nổi bật so với các phần mềm độc hại khác và có thể cho phép nó vượt qua phần mềm bảo mật tìm kiếm các lệnh dựa trên văn bản. FPT Cloud khuyến cáo các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây. Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ. Thông tin chi tiết hơn xem thêm tại ĐÂY Keytronic xác nhận vi phạm dữ liệu sau khi nhóm ransomware rò rỉ các tập tin bị đánh cắp Công ty sản xuất PCBA khổng lồ Keytronic đang cảnh báo rằng họ đã bị vi phạm dữ liệu sau khi nhóm ransomware Black Basta làm rò rỉ 530GB dữ liệu bị đánh cắp của công ty hai tuần trước. Trong hồ sơ vào cuối chiều thứ Sáu gửi cho SEC, Công ty tuyên bố rằng cuộc tấn công cũng khiến họ phải đóng cửa các hoạt động trong nước và Mexico trong hai tuần trong khi họ phản ứng với cuộc tấn công và các hoạt động bình thường hiện đã trở lại. Theo yêu cầu của hướng dẫn mới của SEC, Công ty cũng xác nhận rằng cuộc tấn công và mất sản lượng sẽ có tác động đáng kể đến tình hình tài chính của Công ty trong quý 4 kết thúc vào ngày 29 tháng 6 năm 2024. Công ty cho biết họ đã phải chịu khoảng 600.000 USD chi phí liên quan đến việc thuê chuyên gia an ninh mạng bên ngoài và những chi phí này có thể tiếp tục. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Sao lưu dữ liệu: Thực hiện sao lưu dữ liệu định kỳ và lưu trữ các bản sao lưu này ở các vị trí an toàn, cách ly để có thể khôi phục nhanh chóng trong trường hợp bị tấn công. Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Xem thêm tại ĐÂY Email lừa đảo lạm dụng giao thức tìm kiếm của Windows để phát tán các tập lệnh độc hại Một chiến dịch lừa đảo mới sử dụng các tệp đính kèm HTML lạm dụng giao thức tìm kiếm của Windows (URI tìm kiếm-ms) để đẩy các tệp hàng loạt được lưu trữ trên các máy chủ từ xa phát tán phần mềm độc hại. Giao thức Windows Search là Mã định danh tài nguyên thống nhất (URI) cho phép các ứng dụng mở Windows Explorer để thực hiện tìm kiếm bằng các tham số cụ thể. Những kẻ tấn công có thể khai thác chức năng này để chia sẻ các tệp độc hại trên các máy chủ từ xa, như Giáo sư Tiến sĩ Martin Johns lần đầu tiên nhấn mạnh trong một luận án năm 2020. Vào tháng 6 năm 2022, các nhà nghiên cứu bảo mật đã nghĩ ra một chuỗi tấn công mạnh mẽ cũng khai thác lỗ hổng Microsoft Office để khởi chạy tìm kiếm trực tiếp từ tài liệu Word. Các nhà nghiên cứu của Trustwave SpiderLabs hiện báo cáo rằng kỹ thuật này được sử dụng rộng rãi bởi những kẻ đe dọa đang sử dụng tệp đính kèm HTML để khởi chạy các tìm kiếm Windows trên máy chủ của kẻ tấn công. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể. Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại. Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY

Vừa qua, 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố, điều này đã làm ảnh hưởng đáng kể đến tốc độ mạng internet của người dùng tại Việt Nam. 3/5 tuyến cáp quang gặp sự cố, người dùng và doanh nghiệp lao đao Theo thông tin từ một nhà cung cấp dịch vụ mạng internet tại Việt Nam, hiện 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố. Trong đó, IA (Liên Á) là tuyến cáp quang biển quốc tế gặp sự cố mới nhất, 2 tuyến cáp quang biển còn lại cũng đang gặp sự cố đó là APG (Châu Á Thái Bình Dương) và AAE-1 (châu Á - châu Phi - châu Âu). Việc có đến 3/5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố đã ảnh hưởng nghiêm trọng đến lưu lượng kết nối internet tại Việt Nam đi quốc tế. Người dùng tại Việt Nam sẽ gặp khó khăn khi truy cập vào các trang web, dịch vụ có máy chủ đặt tại nước ngoài. [caption id="attachment_49502" align="aligncenter" width="680"] Đường đi của năm tuyến cáp quang biển kết nối Việt Nam với quốc tế. Đồ họa: Hoàng Khánh[/caption] Không chỉ cá nhân và doanh nghiệp kinh doanh nhỏ lẻ qua mạng bị ảnh hưởng, một số doanh nghiệp lớn cũng ghi nhận thiệt hại vì sự cố mạng mấy ngày qua. Đại diện của hãng hàng không Air Asia tại Việt Nam xác nhận, vì máy chủ của trang bán vé trực tuyến Air Asia Việt Nam đặt ở nước ngoài nên với sự cố mạng internet, lượng truy cập vào trang này của hãng giảm đến 38% so với ngày thường. “Do ảnh hưởng của đứt cáp quang biển nên việc đăng nhập vào game và nạp thẻ đôi khi gặp sự cố gián đoạn. Những người chơi nạp thẻ vào game gặp lỗi không nhận được tiền trong game hãy gửi seri thẻ đến cho quản trị viên, quản trị viên sẽ kiểm tra và hoàn lại tiền vào game nếu thẻ của bạn được nạp thành công mà lại không nhận được”, quản trị viên của một game online ra thông báo. Các nhà mạng tại Việt Nam đã áp dụng nhiều phương án chia sẻ lưu lượng giữa các tuyến cáp quang kết nối quốc tế, mở các kênh truy cập bổ sung, tận dụng các tuyến cáp quang trên đất liền... để đảm bảo kết nối của người dùng. Hiện vẫn chưa rõ lịch sửa chữa cũng như thời điểm các tuyến cáp quang được khắc phục sự cố. Thống kê cho thấy cáp quang biển kết nối Việt Nam với thế giới đứt khoảng 10 lần mỗi năm và mỗi lần kéo dài khoảng một tháng. Điều này khiến nhà mạng chỉ khai thác sử dụng được 3/4 khả năng của tuyến cáp đó. Đứt cáp quang biển đã trở thành nỗi ám ảnh với nhiều người dùng và doanh nghiệp. Tuy nhiên sự cố chỉ xảy ra với các liên lạc ở quốc tế, với các dịch vụ, trang web đặt máy chủ trong nước… hoàn toàn không bị ảnh hưởng bởi sự cố này. Giải pháp cho doanh nghiệp Việt Với tình trạng đứt cáp xảy ra thường xuyên và kéo dài, nhiều doanh nghiệp trong nước đã đưa ra phương án giải quyết triệt để bằng cách chuyển hệ thống về chạy ở các nhà cung cấp dịch vụ Cloud uy tín trong nước để đảm bảo trải nghiệm người dùng và hiệu quả kinh doanh của doanh nghiệp. Theo nghiên cứu được tiến hành bởi Akamai và Gomez.vn, người dùng internet mong muốn tốc độ tải của một website chỉ khoảng 2s hoặc ít hơn, đặc biệt đối với những trang thương mại điện tử, bán lẻ, giáo dục. Việc sử dụng dịch vụ Cloud trong nước mang đến nhiều lợi thế về: Tốc độ truy cập: Một trong những lợi ích quan trọng của việc chọn nhà cung cấp dịch vụ Cloud trong nước là tốc độ truy cập nhanh hơn đối với người dùng tại Việt Nam. Khi website được lưu trữ trên máy chủ gần vị trí địa lý của người truy cập, thời gian tải trang sẽ nhanh hơn và trải nghiệm người dùng sẽ được cải thiện. Đặc biệt, người dùng sẽ không bị ảnh hưởng bởi những sự cố đứt cáp quang quốc tế. Đảm bảo quy định và vấn đề pháp lý: Việc chọn nhà cung cấp dịch vụ Cloud trong nước đảm bảo người dùng tuân thủ các quy định pháp lý và quyền riêng tư của Việt Nam (như Nghị định 53 và Nghị định 13 của Chính Phủ). Điều này đặc biệt quan trọng đối với các trang web chứa thông tin nhạy cảm hoặc liên quan đến khách hàng và doanh nghiệp Việt Nam. Tối ưu chi phí: Dịch vụ đám mây trong nước thường không phải chịu các khoản chi phí thuế và quy định gắt gao như đối với dịch vụ đám mây quốc tế. Cùng với lợi thế khoảng cách vận hành máy chủ, các giải pháp Cloud trong nước có chi phí thấp hơn nhiều so với nước ngoài. Điều này giúp giảm tổng chi phí cho các doanh nghiệp thuê dịch vụ. Hỗ trợ kỹ thuật: Bởi trong cùng múi giờ nên doanh nghiệp sẽ được nhận sự hỗ trợ 24/24, kể cả giờ cao điểm. Bên cạnh đó, việc thuê dịch vụ đám mây trong nước như FPT Cloud giúp doanh nghiệp dễ dàng trao đổi thông tin hơn do không gặp khó khăn trong vấn đề bất đồng ngôn ngữ cũng như rào cản về khoảng cách địa lý như khi làm việc cùng đơn vị nước ngoài. Doanh nghiệp như thế nào nên sử dụng dịch vụ Cloud trong nước? Doanh nghiệp có tập khách chủ yếu ở Việt Nam. Doanh nghiệp thương mại điện tử, bán hàng trực tuyến. Doanh nghiệp kinh doanh trong lĩnh vực giải trí, truyền thông và quảng cáo. Doanh nghiệp hoạt động trong lĩnh vực giáo dục, sở hữu các website giảng dạy trực tuyến; hoặc cung cấp các khóa học và bài giảng thông qua video, hình ảnh, âm thanh. FPT Cloud là nền tảng Điện toán Đám mây thế hệ mới, được xây dựng theo quy chuẩn Cloud Quốc tế. Với những lợi thế về tính bản địa cùng hệ sinh thái +80 giải pháp, dịch vụ, FPT Cloud sẵn sàng đáp ứng đa dạng nhu cầu của Doanh nghiệp Việt từ cơ bản đến đặc thù. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Vị trí độc tôn trên thị trường chip cho siêu AI mở lối cho Nvidia bước chân vào câu lạc bộ nghìn tỷ USD nhưng cũng đồng thời tạo cơ hội “hốt bạc” cho các doanh nghiệp trong hệ sinh thái đối tác trên toàn cầu. Tháng 7/2022, CoreWeave trở thành một trong những đối tác đầu tiên trong mạng lưới đối tác của Nvidia được quyền khai thác chip H100 - con chip máy tính đầu tiên của thế giới được thiết kế cho AI tạo sinh. Đầu năm 2023, khi nhận được lô hàng chip H100, Brannin McBee, người sáng lập CoreWeave (Mỹ) đã thốt lên "đây là một trong những nguồn tài nguyên kỹ thuật khan hiếm nhất hành tinh". Vì một số khách hàng có thể phải chờ đợi 6 tháng để nhận được đơn hàng chip H100, thậm chí nhiều startup AI lo ngại Nvidia không thể cung ứng đủ nhu cầu thị trường. Và có lẽ ở thời điểm đó, Nhà sáng lập CoreWeave cũng không nghĩ rằng "nguồn tài nguyên kỹ thuật khan hiếm nhất hành tinh này" lại mang đến cơ hội lớn chưa từng có cho công ty của mình. Từ con số 30 triệu USD (2022), doanh thu của CoreWeave năm 2023 tăng một cách "phi mã", gần 17 lần, cán mốc nửa tỷ USD. CoreWeave sẽ chính thức bước vào nhóm doanh nghiệp tỷ USD vào năm 2024 với doanh thu dự kiến 2 tỷ USD. Giá trị của công ty cũng tăng hơn hai lần chỉ trong 1 năm, từ 7 tỷ USD (2023) lên 16 tỷ USD (3/2024). Một cái tên khác cũng sẽ nhanh chóng gia nhập câu lạc bộ tỷ USD là Lambda (Mỹ). Liên tiếp trong 4 năm gần đây, Lambda luôn được Nvidia vinh danh là Đối tác xuất sắc và đây cũng là một trong những công ty đầu tiên được quyền truy cập chip H200 của Nvidia - Chip AI mạnh nhất thế giới hiện nay. Đại diện công ty này thừa nhận, việc có tên trong danh sách các đối tác của Nvidia đã góp phần mang lại nhiều thành công. Doanh thu năm 2023 của công ty tăng hơn 4 lần so với năm 2021, đạt 250 triệu USD. Năm 2024, quy mô doanh thu của công ty dự kiến tăng hơn 2 lần lên 600 triệu USD. Với tốc độ tăng trưởng kép (CAGR) 115% trong giai đoạn 2021 - 2024, thì ngay trong năm 2025, công ty sẽ vượt mốc 1 tỷ USD doanh thu. Mới đây nhất, Lambda được định giá 1,5 tỷ USD. Trở thành đối tác của Nvidia muộn hơn CoreWeave và Lambda, nhưng Taigai Cloud (thành lập năm 2022) cũng không hề kém cạnh. Chỉ sau một năm thành lập, Taiga Cloud ngay lập tức trở thành Nhà cung cấp dịch vụ đám mây AI sáng tạo lớn nhất Châu Âu khi được quyền khai thác chip H100 của Nvidia để phục vụ nhu cầu phát triển của AI tại khu vực này. Tại thời điểm này, công ty đã có 4 hợp đồng triển khai hơn 6.000 GPU H100 với doanh thu dự kiến hàng năm là hơn 100 triệu Euro. Dự kiến Taiga Cloud đạt 345 triệu Euro doanh thu trong năm tài chính 2023 (Năm tài chính 2023 của Taiga Cloud kết thúc vào tháng 6/2024) và đạt doanh thu 572 triệu Euro trong năm tài chính 2025. Cơn sốt AI tạo và sự nhìn xa trông rộng của Nvidia đã tạo cơ hội "hốt bạc" cho các doanh nghiệp trong hệ sinh thái đối tác của Nvidia và mở ra một tương lai tuyệt vời cho AI. Nhiều doanh nghiệp châu Á cũng đang trong tâm thế sẵn sàng mọi nguồn lực để cùng Nvidia khai phá cơ hội trong tương lai tuyệt vời này. YTL Power International chốt đầu tư 4,3 tỷ USD tập trung vào việc tạo ra các siêu máy tính nhanh nhất của Malaysia, tận dụng chip AI của Nvidia. Hay Yotta Infrastructure chi khoảng 1 tỷ USD mua 32.000 Chip H100 và H200 của Nvidia, thúc đẩy bùng nổ AI tại Ấn Độ. Phát biểu mới đây tại hội nghị GTC 2024 của Nvidia, CEO Jensen Huang khẳng định, AI tạo sinh sẽ tạo ra mô hình nhà máy mới - Nhà máy Trí tuệ nhân tạo (AI Factory) - Nhà máy kiếm tiền. "Từ nguồn nguyên liệu đầu vào là dữ liệu và điện, AI Factory sẽ tạo ra dữ liệu mã hóa và phân phối trên toàn cầu. Dữ liệu mã hóa này là vô hình nhưng mang lại những giá trị hữu hình. Hay nói một cách khác đây là những nhà máy kiếm tiền", CEO Nvidia chia sẻ. Hiện công ty nắm vị trí độc tôn trên thị trường chip cho siêu AI này đang làm việc với các đối tác công nghệ có vai vế tại các quốc gia để tạo ra các AI Factory. Mới đây nhất, FPT bắt tay Nvidia xây dựng nhà máy AI trị giá 200 triệu USD, mở ra tương lai rộng mở cho trí tuệ nhân tạo nói riêng và công nghệ nói chung tại Việt Nam, đưa Việt Nam trở thành quốc gia về AI. Nói về tương lai đầy tiềm năng này, Chủ tịch HĐQT FPT Trương Gia Bình liên tục sử dụng cụm từ "Amazing Future" (Tương lai tuyệt vời) và khẳng định "FPT muốn có mặt trong đó". Đáp lại sự phấn khích của ông Bình, Phó chủ tịch Nvidia, Keith Strier khẳng định, "hai bên sẽ cùng nhau thực hiện ước mơ tiến về phía trước với rất nhiều dự định".

Quản lý định danh và Phân quyền truy cập (Identity and Access Management - IAM) là một yếu tố quan trọng trong bảo mật đám mây, tuy nhiên các doanh nghiệp thường gặp khó khăn để triển khai giải pháp này một cách hiệu quả. Để áp dụng tối ưu giải pháp IAM vào nền tảng điện toán đám mây, doanh nghiệp cần hiểu được các thách thức của tính năng này và trang bị những kiến thức, kỹ năng để sử dụng chúng một cách hiệu quả. Bài viết này chia sẻ về một số thách thức khi triển khai IAM trong nền tảng điện toán đám mây và những giải pháp triển khai IAM tối ưu cho doanh nghiệp. Thách thức 1: Quản lý định danh trên nền tảng đa đám mây  Ứng dụng nền tảng đa đám mây - Multi Cloud đang dần trở thành xu hướng trong các doanh nghiệp, đi cùng với đó là những khó khăn trong việc quản lý định danh của người dùng trên toàn bộ hệ thống. Việc này đòi hỏi một giải pháp IAM có thể hỗ trợ nền tảng đa đám mây và chỉ cung cấp duy nhất một nguồn thông tin nhận dạng. Một giải pháp IAM thống nhất sẽ cho phép các doanh nghiệp quản lý định danh hiệu quả, kiểm soát quyền truy cập và tăng cường các chính sách bảo mật trên toàn hệ thống.   Một ví dụ điển hình đó là việc sử dụng phần mềm dưới dạng dịch vụ Software as a Service (SaaS). Việc tạo danh tính cục bộ cho từng mô hình SaaS khiến việc kiểm soát người dùng truy cập trở nên khó khăn, như không thể kiểm soát những người đã rời đi và họ vẫn sẽ có khả năng truy cập vào dữ liệu.  Thách thức 2: Các mối đe dọa về bảo mật trong dịch vụ cloud-based  Ngày nay, nhiều doanh nghiệp đang dần chuyển hướng tới các dịch vụ cung cấp điện toán cloud-based (lưu trữ trên đám mây). Tuy nhiên, dịch vụ cloud-based cũng sẽ phải đối mặt với các mối đe dọa có phạm vi rộng và ảnh hưởng đến quá trình vận hành doanh nghiệp. Nhiều doanh nghiệp chuyển sang sử dụng các dịch vụ cloud-based nhằm cải thiện về mặt kinh doanh và hiệu suất, nhưng đồng thời cũng cần phải có các biện pháp theo dõi và kiểm tra để có thể kịp thời xử lý các mối đe dọa về bảo mật.  Thách thức 3: Đảm bảo tuân thủ các quy định và tiêu chuẩn Doanh nghiệp cần lưu ý đến việc tuân thủ các quy định và chứng chỉ khác nhau, chẳng hạn như GDPR, PCI DSS và HIPAA, những yếu tố này sẽ có nhiều tác động đến chiến lược IAM. Giải pháp IAM phải có khả năng thực thi các tiêu chuẩn đề ra nhằm đảm bảo dữ liệu nhạy cảm được bảo vệ và doanh nghiệp bắt buộc phải tuân thủ.   Ví dụ: GDPR yêu cầu phải được sự đồng ý của chủ thể dữ liệu trước khi cho người khác quyền đăng nhập, chỉnh sửa, xóa hay di chuyển dữ liệu. Giải pháp IAM phải có khả năng hỗ trợ các yêu cầu này và cung cấp báo cáo để chứng minh sự tuân thủ.  Thách thức 4: Quản lý danh tính cho các thực thể không phải con người Các giải pháp IAM phải có khả năng quản lý định danh cho các thực thể không phải con người như các ứng dụng, dịch vụ và giao diện lập trình ứng dụng (API). Các thực thể này cần phải được xác thực và ủy quyền cho nhau để được truy cập vào tài nguyên đám mây. Tuy nhiên, các giải pháp IAM truyền thống dựa vào mật khẩu và mã thông báo có thể không phù hợp với những trường hợp này vì chúng vẫn tiềm ẩn rủi ro bảo mật.   Những biện pháp triển khai tối ưu IAM trong đám mây  Các doanh nghiệp nên triển khai các biện pháp này nhằm tối ưu hóa khả năng của IAM trong môi trường đám mây. Một số các biện pháp bao gồm:   Áp dụng mô hình bảo mật Zero Trust, yêu cầu tất cả người dùng dù trong hay ngoài doanh nghiệp, phải được xác thực mới có quyền truy cập. Việc này giúp ngăn chặn truy cập trái phép và làm giảm các cuộc tấn công trong môi trường đám mây.  Triển khai mô hình Federated Identity Management (FIM), cho phép người dùng sử dụng một danh tính duy nhất để truy cập vào nền tảng đa đám mây. Việc này giúp trải nghiệm của người dùng được đơn giản hóa và giảm thiểu chi phí quản lý cho doanh nghiệp.  Sử dụng giải pháp Cloud Native, được thiết kế để xây dựng và vận hành các ứng dụng khai thác ưu điểm của mô hình điện toán đám mây. Dịch vụ này có thể cung cấp khả năng mở rộng linh hoạt, tính tuân thủ và kiểm soát các ứng dụng trong môi trường đám mây.   Tự động hóa các quy trình IAM, chẳng hạn như việc quản lý, kiểm tra và báo cáo quyền truy cập vào tài nguyên trên đám mây. Việc này có thể giảm thiểu thiệt hại do yếu tố con người (human error), nâng cao hiệu quả và tối ưu chi phí cho doanh nghiệp.   Giám sát và xem xét các hoạt động IAM, đây là quá trình giám sát và theo dõi hoạt động của người dùng trong ứng dụng để đảm bảo tuân thủ các chính sách bảo mật. Điều này có thể giúp doanh nghiệp phát hiện và ứng phó kịp thời với các vi phạm và nguy cơ bị tấn công, giảm thiểu rủi ro và tổn thất.   Bằng cách hiểu rõ những thách thức và lựa chọn các biện pháp tối ưu hóa IAM hợp lý, doanh nghiệp có thể phát huy tối đa khả năng của giải pháp này và tăng cường bảo mật cho hệ thống điện toán đám mây của mình.  Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ bảo mật của FPT Cloud  Website: https://fptcloud.com/ Fanpage: https://www.facebook.com/fptsmartcloud Email: [email protected] Hotline: 1900 638 399  Nguồn: https://medium.com/@tsampatht1/iam-in-the-cloud-navigating-the-challenges-of-identity-management-in-cloud-environments-9bbded479f3a 

FPT từng bước thực hiện biên bản ghi nhớ hợp tác ký kết cùng NVIDIA cuối tháng 4 vừa qua, triển khai dự án Nhà máy trí tuệ nhân tạo (AI Factory) nhằm phát triển hệ sinh thái AI và Cloud có chủ quyền tại Việt Nam. Đây là hệ thống máy chủ tiên tiến nhất của NVIDIA, theo NVIDIA là cỗ máy AI mạnh nhất hiện nay, được hàng loạt công ty công nghệ hàng đầu thế giới như Tesla, Meta, Microsoft… săn đón. Từ cuối năm 2023, nhu cầu về sản phẩm không ngừng tăng cao. Các doanh nghiệp phải chờ từ 36 đến 52 tuần khi đặt hàng với NVIDIA, theo báo cáo phân tích từ Omdia. [caption id="attachment_47960" align="aligncenter" width="1024"] FPT nhập khẩu những máy chủ DGX H100 đầu tiên về Việt Nam[/caption] Đại diện FPT Smart Cloud – Đơn vị thành viên của FPT phụ trách triển khai dự án cho biết, đây là đợt nhập khẩu hệ thống đầu tiên để đảm bảo tiến độ tích hợp công nghệ, xây dựng những siêu máy tính phục vụ phát triển trí tuệ nhân tạo, từng bước triển khai kế hoạch xây dựng AI Factory. Loạt hệ thống DGX-H100 còn lại sẽ được đưa về Việt Nam trong thời gian tới để hoàn thiện công nghệ, đẩy nhanh tiến độ nghiên cứu và phát triển sản phẩm, tạo tiền đề xây dựng các giải pháp, dịch vụ AI và Cloud thế hệ mới. Hợp tác cùng NVIDIA trong dự án xây dựng AI Factory tại Việt Nam, FPT sẽ cung cấp dịch vụ đám mây GPU giúp khách hàng doanh nghiệp của FPT trên toàn cầu tiếp cận với nguồn lực cốt lõi nhất để nâng cao năng lực nghiên cứu, đẩy nhanh tốc độ ứng dụng AI, đặc biệt là AI tạo sinh (Generative AI), đạt được những đột phá trong nâng cao năng suất, trải nghiệm khách hàng. Mỗi máy chủ DGX H100 chứa 8 GPU H100 kết nối qua NVIDIA NVLink, kết hợp cùng chip Intel Xeon Platinum 8480C kép, tổng cộng 112 lõi và bộ nhớ hệ thống 2TB phục vụ cho các công việc AI chuyên sâu nhất. Bên cạnh đó là hai NVIDIA BlueField-3 DPU để giảm tải, tăng tốc và cô lập các dịch vụ mạng, lưu trữ và bảo mật nâng cao. DGX H100 sở hữu hiệu suất cao hơn 6 lần và kết nối mạng nhanh hơn 2 lần so với máy chủ thế hệ trước, đáp ứng các yêu cầu tính toán khổng lồ với hàng nghìn tỷ thông số của các mô hình ngôn ngữ lớn (LLM), hệ thống khuyến nghị, nghiên cứu y tế và lĩnh vực khoa học khí hậu. [caption id="attachment_47959" align="aligncenter" width="1000"] Cận cảnh cỗ máy AI DGX-H100 được cấp phép nhập khẩu tại Việt Nam.[/caption] DGX H100 giúp xây dựng nền tảng trí tuệ nhân tạo tinh chỉnh, hệ thống hóa và có khả năng mở rộng giúp các doanh nghiệp xử lý ngôn ngữ, phân tích dữ liệu… Đây cũng là hệ thống nền tảng tạo nên Eos - siêu máy tính mạnh nhất của NVIDIA, đứng thứ 9 trong số các siêu máy tính nhanh nhất thế giới. NVIDA khẳng định: DGX H100 có thể vượt qua các ranh giới về công nghệ và cơ sở hạ tầng AI. Máy chủ DGX H100 đang được các tập đoàn và công ty công nghệ trên thế giới sử dụng. Tesla phát triển các sản phẩm xe tự lái trên nền tảng GPU H100. Tại Nhật Bản, start-up Xeureka ứng dụng DGX-H100 trong quá trình nghiên cứu phát triển thuốc, cải thiện hoạt động khám chữa và điều trị bệnh. Tại Ecuador, Thụy Điển, hàng loạt dự án tài chính, chăm sóc sức khỏe, luật, CNTT và viễn thông ứng dụng AI trên nền tảng DGX-H100.

Theo thống kê, trong ba tháng đầu năm 2024, số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam lên đến 2.323 cuộc. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia. Xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao, việc phải bảo đảm tính an toàn của thông tin và dữ liệu là vô cùng cấp thiết. Nhiều doanh nghiệp lầm tưởng về việc sử dụng dịch vụ điện toán đám mây sẽ mặc nhiên được đảm bảo an ninh dữ liệu tuyệt đối, tuy nhiên, vẫn có thể ẩn chứa rủi ro rò rỉ và bị tấn công. Do đó, các doanh nghiệp đang sử dụng dịch vụ trên nền tảng điện toán đám mây cần thực hiện và triển khai các biện pháp phòng ngừa mối đe dọa an ninh mạng. Bài viết dưới đây sẽ cung cấp cho doanh nghiệp 3 bước thiết yếu nhằm đảm bảo mức độ cơ bản của an ninh mạng trên nền tảng điện toán đám mây.   1. Thực hiện các biện pháp đầu tư và kiểm tra Tiến hành kiểm tra an ninh mạng định kỳ để xác định các điểm yếu và lỗ hổng bảo mật, bao gồm nhận dạng thiết bị và nền tảng, xem xét các chính sách bảo mật, kiến ​​trúc bảo mật và cấu hình tường lửa. Bắt đầu từ việc đánh giá rủi ro và tiếp tục thử nghiệm thâm nhập.  Đầu tư vào an ninh mạng bằng cách thành lập nhóm quản lý rủi ro nhằm xem xét các biện pháp bảo mật hiện có và phát triển các chiến lược quản lý rủi ro phù hợp cho doanh nghiệp.  Tạo chiến lược bảo mật đám mây được quản lý chặt chẽ bao gồm ba thành phần chính: nhận thức về bảo mật (hiểu và biết các lỗ hổng của doanh nghiệp), ngăn ngừa rủi ro (quy trình, công cụ và phần mềm bảo mật mạng) và quản lý dữ liệu (các giao thức protocol liên quan đến truy cập, lưu trữ và truyền dữ liệu). 2. Giới hạn mật khẩu và tài khoản người dùng  Thực hiện, quản lý và kiểm soát các cấp độ truy cập. Bước đầu tiên khi thiết lập kế hoạch bảo mật cho cơ sở hạ tầng của doanh nghiệp là kiểm soát quyền truy cập. Đảm bảo chỉ những nhân viên phù hợp mới có quyền truy cập vào các thông tin nhạy cảm. Mở quyền truy cập cho nhân viên làm việc trực tiếp với dữ liệu mật. Xem xét triển khai mô hình RBAC với các quyền theo vai trò để hạn chế quyền truy cập đối với người dùng được ủy quyền.  Sử dụng xác thực hai bước (MFA), trong đó mã xác minh được gửi đến điện thoại di động để tăng cấp độ của mật khẩu cho các ứng dụng và nền tảng được truy cập từ mạng công ty. Xác thực đa yếu tố nên được triển khai cho tất cả các tài nguyên của công ty bằng cách sử dụng Chính sách truy cập có điều kiện với các câu lệnh Nếu - Thì để có quyền truy cập.  Thay đổi mật khẩu định kỳ, do mật khẩu rất dễ bị đánh cắp, đó là lý do tại sao bắt buộc phải sử dụng các mật khẩu đa dạng và người dùng nên thay đổi chúng thường xuyên. Doanh nghiệp có thể xem xét triển khai các chiến lược được bảo mật bằng thuật toán mã hóa với công nghệ cryptography.  3. Loại bỏ dữ liệu cũ  Xác định dữ liệu cũ, đặc biệt là thông tin chứa dữ liệu cá nhân. Các tài khoản “ma” hoặc đã cũ không còn người dùng là điểm truy cập phổ biến của tin tặc vì chúng vẫn được cung cấp quyền truy cập vào hệ thống.  Xóa dữ liệu cũ sau thời gian lưu trữ. Ngoài việc dễ bị truy cập, các tài khoản cũ còn gây khó khăn trong việc nhận dạng và phát hiện vi phạm dữ liệu.  Tạo khoảng thời gian lưu trữ dữ liệu cố định. Theo một loạt quy định pháp lý, việc lưu trữ thông tin cá nhân và dữ liệu nhạy cảm quá thời hạn lưu giữ là vi phạm pháp luật.   Mặc dù các nhà cung cấp dịch vụ điện toán đám mây sử dụng nhiều phương thức bảo mật và công nghệ mã hóa tiên tiến để dữ liệu của khách hàng được an toàn tuyệt đối, nhưng doanh nghiệp cần chủ động  đảm bảo tính bảo mật trong môi trường đám mây của mình. Điều này liên quan đến việc triển khai các biện pháp bảo mật nhiều tầng, kiểm tra bảo mật thường xuyên và đánh giá rủi ro, đồng thời đào tạo và nâng cao nhận thức của người dùng về các phương pháp bảo mật đám mây tốt nhất.  Bằng cách đưa các bước trên vào hoạt động kinh doanh hàng ngày của mình, doanh nghiệp có thể tránh được 90% rủi ro mạng phổ biến nhất.  Theo Infopulse

Doanh nghiệp Việt Nam phải làm gì khi 80% thị phần của thị trường điện toán đám mây đang nằm trong tay doanh nghiệp nước ngoài? Thế giới đã bước sang năm 2024, một năm được dự báo sẽ chứng kiến sự phát triển nhanh chóng của điện toán đám mây - một xu hướng công nghệ dẫn dắt toàn cầu. Đối với nhiều người, điện toán đám mây có thể là một khái niệm kỹ thuật xa vời nhưng thực tế lại là những thứ mà chúng ta vẫn đang sử dụng hàng ngày, hàng giờ như thư điện tử, ảnh trên nền tảng mạng xã hội Facebook, Instagram, Zalo…, các video trên YouTube, TikTok…. Phần lớn các nền tảng và các dịch vụ được sử dụng phổ biến hiện nay đều đang vận hành trên cơ sở sử dụng công nghệ điện toán đám mây. Tiềm năng của điện toán đám mây Make in Viet Nam Không chỉ trên toàn thế giới mà ngay ở Việt Nam, điện toán đám mây "Make in Viet Nam" cũng có rất nhiều tiềm năng. Việt Nam được đánh giá là 1 trong 10 thị trường mới nổi trên thị trường trung tâm dữ liệu điện toán đám mây. Theo báo cáo cuối năm ngoái 2023 của Research and Markets, quy mô thị trường trung tâm dữ liệu Việt Nam dự kiến sẽ tăng trưởng với tốc độ là 10,68% trong giai đoạn 2022 - 2028. Năm 2023, giá trị toàn thị trường trong nước ước đạt 620 triệu USD, dự kiến tăng lên 1.037 tỷ USD vào năm 2028. [caption id="attachment_38671" align="aligncenter" width="800"] Chi phí Public Cloud được tối ưu hiệu quả[/caption] Dự báo chỉ 1 năm nữa, sẽ có khoảng 100 nghìn tỷ gigabyte dữ liệu được lưu trữ trên đám mây, tương đương một nửa tổng dung lượng lưu trữ dữ liệu toàn cầu. Do đó, đầu tư vào các Trung tâm dữ liệu (Data Center), hay còn được mệnh danh là "trái tim của Internet", là một loại đầu tư mới của các nhà mạng viễn thông. Nếu không đầu tư vào đây, các nhà mạng viễn thông không có không gian tăng trưởng mới và sẽ bị thay thế. Tại Việt Nam, hiện có 5 nền tảng điện toán đám mây Make in Viet Nam đáp ứng các tiêu chí, chỉ tiêu kỹ thuật phục vụ Chính phủ điện tử/chính quyền điện tử. Vấn đề bảo mật dữ liệu trên nền tảng điện toán đám mây Bên cạnh rất nhiều ưu thế mà điện toán đám mây mang lại, công nghệ này cũng đặt ra những thách thức, trong đó có vấn đề bảo mật và quyền riêng tư của các dữ liệu được lưu trữ trên đám mây. Đám mây thường được coi là một khái niệm khó nắm bắt - vô hình và bằng cách nào đó, giữ tất cả dữ liệu của chúng ta an toàn ở một nơi rất xa. Vấn đề mất hay rò rỉ dữ liệu chính là mối quan tâm hàng đầu của các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ khi chuyển dữ liệu lên "đám mây". HÌNH ẢNH Với ưu điểm dễ truy cập, người dùng có thể truy cập dữ liệu đám mây mọi nơi, mọi lúc và cung cấp quyền truy cập rất nhiều người. Nếu không quản lý chặt chẽ quyền truy cập, quản lý danh tính thì rất dễ trở thành điểm yếu để tin tặc khai thác tấn công, từ đó dẫn đến nguy cơ bị mất dữ liệu. Sẽ trở thành vấn đề nghiêm trọng nếu đó là những dữ liệu về tài chính ngân hàng, thương mại điện tử, hành chính công... Rủi ro an ninh mạng trong điện toán đám mây còn trở nên phức tạp hơn khi các tổ chức muốn sử dụng nhiều nhà cùng cấp dịch vụ đám mây để đáp ứng các nhu cầu hoạt động. Bên cạnh đó, việc thiếu hụt nguồn nhân lực vận hành hệ thông có trình độ cao, hạn chế về ngân sách, quyền riêng tư dữ liệu và khả năng ứng phó khẩn cấp khi có sự cố… cũng là rào cản khi áp dúng công nghệ điện toán đám mây tại các công ty và doanh nghiệp. Hiện 80% dịch vụ điện toán đám mây tại Việt Nam là của những nhà cung cấp nước ngoài, đơn vị trong nước chỉ cung cấp 20%. Nhưng do các nhà cung cấp dịch vụ nước ngoài chưa thiết lập hạ tầng tại Việt Nam, đây cũng là một khó khăn thách thức trong bảo mật dữ liệu nếu không đáp ứng Luật An ninh mạng Việt Nam. Ứng dụng hiệu quả công nghệ điện toán đám mây Nếu biết tận dụng lợi thế là tính ưu việt của điện toán đám mây, hoàn toàn có dẫn đầu xu hướng. Và dịch chuyển lên đám mây hiện là xu hướng tất yếu. Nếu doanh nghiệp mong muốn triển khai dự án trong thời gian ngắn nhất hoặc lưu trữ, sao lưu mà không phải đầu tư chi phí vào hạ tầng vật lý quá nhiều thì nền tảng đám mây chính là lựa chọn tốt nhất. Công nghệ điện toán đám mây có thể giúp giải nhiều "bài toán khó" trong rất nhiều những lĩnh vực của cuộc sống. Chiến lược "dịch chuyển lên mây" được coi là quan trọng để giúp doanh nghiệp trụ vững và phát triển trong nền kinh tế số tại Việt Nam. Đó cũng là nội dung quan trọng trong Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 với 3 trụ cột là Chính phủ số, kinh tế số, xã hội số. Năm 2024 là một năm bản lề, là cơ hội lớn cho "ngành" trung tâm dữ liệu và điện toán đám mây Việt Nam tăng tốc và bứt phá để từ đó, nền tảng số, điện toán đám mây Make in Viet Nam sẽ là một lựa chọn chiếm ưu thế đối với người dùng trong nước. Năm 2023, FPT Cloud chính thức ra mắt thêm 4 dịch vụ mới bao gồm FPT Kubernetes with GPU, FPT Incident Management, FPT Kafka, và FPT DevOps Service nâng tổng số dịch vụ Nền tảng của FPT Cloud lên đến +25 dịch vụ. Bộ sản phẩm nền tảng Platform as a Service được xây dựng trên nền tảng Điện toán đám mây thế hệ mới FPT Cloud, với kiến trúc tiêu chuẩn quốc tế, ưu tiên thiết kế hệ thống, bảo mật thông tin, tính ổn định và khả năng mở rộng. FPT Cloud sở hữu những ưu điểm khác biệt như: tích hợp Al, mô hình bảo mật nhiều lớp, giao diện quản lý đồng nhất… với hơn +80 dịch vụ Điện toán đám mây mạnh mẽ từ dịch vụ Hạ tầng (IaaS) tới Nền tảng (PaaS), Ứng dụng (SaaS) tuân theo các tiêu chí bảo mật hàng đầu như PCIDSS, ISO 27017:27013. Với việc tiên phong trong việc xây dựng và “trình làng” hệ sinh thái Platform as a Service, FPT Cloud sẽ giúp doanh nghiệp đơn giản hóa quá trình phát triển ứng dụng, đồng nhất công nghệ, hiện đại hóa cơ sở hạ tầng, tăng tốc hành trình chuyển đổi số. Nguồn: Theo ban thời sự VTV (https://cafef.vn/dien-toan-dam-may-xu-huong-cong-nghe-di-dau-nam-2024-188240103103259552.chn)