Kiến thức về xu hướng công nghệ FPT Cloud

Trong kỷ nguyên số, dữ liệu trở thành tài sản quý giá, là chìa khóa cho thành công và đổi mới của doanh nghiệp. Tuy nhiên, việc quản lý và bảo vệ dữ liệu ngày càng trở nên phức tạp do sự gia tăng các mối đe dọa an ninh mạng và sự thay đổi liên tục của các quy định về dữ liệu. Trong thực trạng đó, Sovereign Cloud mở ra xu hướng mới trong quản lý dữ liệu, trao quyền cho doanh nghiệp và giúp họ kiểm soát chặt chẽ dữ liệu của mình.   1. Sovereign Cloud là gì và vì sao doanh nghiệp cần triển khai Sovereign Cloud Ngày nay, nhiều quốc gia và khu vực áp dụng các quy định về chủ quyền kỹ thuật số hoặc chủ quyền dữ liệu. Điều này có nghĩa là một phần hoặc toàn bộ dữ liệu của tổ chức phải được lưu trữ trong phạm vi địa lý nhất định, ví dụ như một quốc gia, khu vực hoặc liên minh (như EU). Lý do cho quy định này xuất phát từ nhiều yếu tố, bao gồm quy định về ngành của chính phủ, quy định về loại dữ liệu đặc biệt (ví dụ như thông tin nhận dạng cá nhân PII), hay do yếu tố kinh doanh hoặc cạnh tranh. Để đáp ứng các yêu cầu khắt khe đó, các doanh nghiệp sử dụng “đám mây có chủ quyền” - Sovereign Cloud.  Theo IBM, Sovereign Cloud, trực dịch là “Cloud có chủ quyền” hoặc “Cloud độc lập”,  là một loại hình điện toán đám mây giúp các tổ chức tuân thủ luật pháp của các khu vực và quốc gia cụ thể. Theo đó, mô hình Sovereign Cloud đáp ứng các yêu cầu về chủ quyền kỹ thuật số của doanh nghiệp. Doanh nghiệp có thể kiểm soát chặt chẽ dữ liệu, ứng dụng và cơ sở hạ tầng của mình, đồng thời tuân thủ các quy định và luật pháp địa phương.  Các đặc điểm của Sovereign Cloud:   Hạn chế truy cập: Quyền truy cập vào đám mây được giới hạn cho người dùng, phần mềm, hệ thống và dịch vụ được ủy quyền.  Kiểm soát vị trí lưu trữ dữ liệu: Doanh nghiệp có thể lựa chọn lưu trữ dữ liệu tại một quốc gia hoặc một khu vực nhất định, nằm trong trung tâm dữ liệu của nhà cung cấp hay trung tâm dữ liệu của khách hàng.  Tuân thủ quy định:  Hệ thống đáp ứng các yêu cầu cụ thể của chính phủ hoặc ngành, bao gồm các thông số kỹ thuật cũng như các thông lệ pháp lý và hợp đồng cụ thể.  Hỗ trợ vận hành: Nhà cung cấp dịch vụ đám mây cung cấp hỗ trợ kỹ thuật và vận hành chuyên nghiệp, đáp ứng kỳ vọng của khách hàng và các yêu cầu pháp lý về thông tin an ninh, quyền công dân và nơi cư trú của nhân viên.  Mạng chuyên dụng: Kết nối mạng an toàn và riêng biệt để đảm bảo bảo mật dữ liệu.  Mã hóa: Dữ liệu được mã hóa để bảo vệ khỏi truy cập trái phép.  Với việc ngày càng nhiều ứng dụng được chuyển lên đám mây, vai trò của nó đã vượt xa khỏi mô hình dịch vụ đơn thuần, trở thành một phần thiết yếu trong cơ sở hạ tầng của doanh nghiệp. Giống như nhà máy, văn phòng hay tài sản trí tuệ, môi trường đám mây giờ đây đóng vai trò quan trọng trong sự phát triển của một doanh nghiệp.  Sự chuyển đổi lên đám mây diễn ra mạnh mẽ ở cả doanh nghiệp công và tư nhân, đặc biệt là trong các ngành có tính quản lý cao. Khi các dữ liệu cốt lõi được lưu trữ trên nền tảng đám mây, nhu cầu đảm bảo an toàn cho dữ liệu càng trở nên cấp thiết hơn bao giờ hết.  Ngoài ra, sự bùng nổ của các công nghệ dữ liệu lớn như trí tuệ nhân tạo (AI) và machine learning (ML) cũng đặt ra yêu cầu cao hơn về khả năng truy cập dữ liệu nhanh chóng và an toàn. Để khai thác tối đa tiềm năng của AI, các doanh nghiệp cần ứng dụng hệ sinh thái Sovereign Cloud nhằm tối ưu hóa và đảm bảo nền tảng vững chắc cho những đổi mới kinh doanh đột phá.  Với những yêu cầu ngày càng cao về bảo mật và hiệu quả vận hành, Sovereign Cloud là một giải pháp tối ưu cho các doanh nghiệp trong kỷ nguyên số.  [caption id="attachment_50469" align="aligncenter" width="800"] Mô hình Sovereign Cloud đáp ứng các yêu cầu về chủ quyền kỹ thuật số của doanh nghiệp.[/caption] 2. Các lợi ích của Sovereign Cloud 2.1. Lợi ích của Sovereign Cloud đối với quốc gia Sovereign Cloud mang đến nhiều lợi ích, cơ hội cho các quốc gia, từ bảo vệ dữ liệu đến thúc đẩy phát triển kinh tế.   Bảo vệ dữ liệu quốc gia: Các quốc gia có thể kiểm soát lưu trữ dữ liệu của công dân và tổ chức trong nước tốt hơn, hạn chế nguy cơ dữ liệu nhạy cảm như thông tin cá nhân, tài chính, quốc phòng bị lọt ra ngoài biên giới.  Thúc đẩy phát triển kinh tế: Khi dữ liệu được lưu trữ an toàn trong nước, các doanh nghiệp và tổ chức sẽ yên tâm đầu tư vào công nghệ, nghiên cứu phát triển, thúc đẩy đổi mới sáng tạo và tăng trưởng kinh tế.  Nâng cao uy tín quốc gia: Việc bảo vệ dữ liệu công dân và thực thi chủ quyền kỹ thuật số hiệu quả góp phần nâng cao uy tín quốc gia trên trường quốc tế, củng cố niềm tin của người dân và các nhà đầu tư.  2.2. Lợi ích của Sovereign Cloud đối với doanh nghiệp Ngày càng nhiều doanh nghiệp đang hướng đến Sovereign Cloud như một phần quan trọng trong hành trình chuyển đổi kỹ thuật số, mang lại nhiều lợi ích thiết thực. Dưới đây là 5 lý do chính khiến Sovereign Cloud trở thành lựa chọn hàng đầu.   Kiểm soát dữ liệu chặt chẽ: Sovereign Cloud mang lại cho doanh nghiệp quyền kiểm soát nơi lưu trữ dữ liệu, có thể là khu vực hoặc quốc gia, thậm chí là trung tâm lưu trữ dữ liệu cụ thể.   Tuân thủ pháp lý dễ dàng: Sovereign Cloud giúp doanh nghiệp đáp ứng các yêu cầu tuân thủ quy định và luật pháp về dữ liệu, chủ quyền kỹ thuật số, bất kể họ hoạt động ở bao nhiêu quốc gia hay khu vực.  Hạn chế truy cập: Doanh nghiệp có thể dễ dàng kiểm soát quyền truy cập dữ liệu của nhân viên, đối tác, nhà cung cấp dịch vụ đám mây (CSP) dựa trên quyền công dân, vị trí thực tế và các yếu tố khác.  Nâng cao khả năng phục hồi: CSP cung cấp dịch vụ có tính sẵn sàng cao, sao lưu dữ liệu quan trọng trên cơ sở hạ tầng có chủ quyền, giúp doanh nghiệp tăng cường khả năng phục hồi trước sự cố, thích ứng tốt hơn với các tình huống bất ngờ.  Bảo mật tối ưu: Hệ thống Sovereign Cloud áp dụng các biện pháp bảo mật tiên tiến nhất, đảm bảo an toàn cho dữ liệu, giúp nhân viên và khách hàng có thể truy cập dữ liệu họ cần một cách nhanh chóng và an toàn.  3. Thách thức trong việc triển khai Sovereign Cloud 3.1. Thách thức của Sovereign Cloud đối với quốc gia Các quốc gia đạt được nhiều lợi ích khi áp dụng Sovereign Cloud, nhưng cũng cần lưu ý một vài điểm sau:  Rủi ro về tính tương thích: Sovereign Cloud có thể không tương thích với các hệ thống và ứng dụng hiện có của chính phủ và doanh nghiệp. Việc tích hợp Sovereign Cloud với các hệ thống khác có thể tốn kém và mất nhiều thời gian.  Chi phí đầu tư cao: Việc xây dựng và vận hành cơ sở hạ tầng Sovereign Cloud đòi hỏi nguồn vốn đầu tư lớn từ phía chính phủ. Chi phí cho các dịch vụ bảo mật, tuân thủ và quản lý cũng có thể cao hơn so với các giải pháp đám mây truyền thống.  3.2. Thách thức của Sovereign Cloud đối với doanh nghiệp Mặc dù Sovereign Cloud mang lại nhiều lợi ích, việc triển khai công nghệ này cũng đặt ra một số thách thức cho đội ngũ CNTT của doanh nghiệp, bao gồm:  Chọn nhà cung cấp dịch vụ am hiểu quy định: Các luật và quy định về chủ quyền kỹ thuật số ngày càng thay đổi và trở nên phức tạp. Điều này khiến việc xác định giải pháp tuân thủ trở nên khó khăn cho các doanh nghiệp, dù họ sử dụng Sovereign Cloud hay trung tâm dữ liệu truyền thống. Doanh nghiệp cần chọn lựa một nhà cung cấp dịch vụ có kiến thức và kinh nghiệm chuyên môn để cập nhật dịch vụ của mình theo kịp những thay đổi.   Thiết kế kiến trúc phục hồi thảm họa: Sovereign Cloud không chỉ áp dụng cho trung tâm dữ liệu chính mà còn cho tất cả các cơ sở và địa điểm khôi phục dự phòng. Điều này có nghĩa là nhà cung cấp dịch vụ đám mây phải có đủ nguồn lực để cung cấp các cơ sở đó trong phạm vi quyền hạn được xác định.  Yêu cầu về chứng nhận và pháp nhân: Một số quy định yêu cầu Sovereign Cloud phải được sở hữu và vận hành bởi công ty có trụ sở chính và chỉ được sở hữu trong những khu vực địa lý cụ thể. Doanh nghiệp cần đảm bảo nhà cung cấp dịch vụ đám mây toàn có mối quan hệ đối tác, giấy phép và khung pháp lý phù hợp để đáp ứng các yêu cầu này.  [caption id="attachment_50470" align="aligncenter" width="800"] Doanh nghiệp cần chọn lựa một nhà cung cấp dịch vụ có kiến thức và kinh nghiệm chuyên môn cao.[/caption] 4. Xu hướng phát triển Sovereign Cloud trên thế giới và tại Việt Nam Sovereign Cloud đóng vai trò then chốt đối với các doanh nghiệp hướng đến độc lập kỹ thuật số và coi trọng quyền tự chủ dữ liệu. Angela Merkel, cựu thủ tướng Đức và nhà khoa học, đã khẳng định rằng: "Trong thời đại kỹ thuật số, dữ liệu là dầu mỏ mới và quyền tự chủ dữ liệu là sức mạnh mới." Trong khảo sát Xu hướng HCLTech 2024, 47% người được khảo sát tin rằng giảm thiểu sự phức tạp và đảm bảo quyền tự chủ dữ liệu sẽ là ưu tiên hàng đầu của các doanh nghiệp. Với tốc độ tăng trưởng kép hàng năm dự kiến đạt 17,75% vào năm 2030 và quy mô thị trường dự kiến đạt 99 tỷ USD, Sovereign Cloud được cho là đóng vai trò quan trọng trong việc định hình tương lai của điện toán đám mây. Các doanh nghiệp ngày càng quan tâm đến việc bảo vệ dữ liệu như một lợi thế cạnh tranh. Tại Việt Nam, Nghị định số 53/2022/NĐ-CP và Nghị định số 13/2023/NĐ-CP quy định rằng dữ liệu lưu trữ trong nước phải tuân theo thẩm quyền của Việt Nam, đảm bảo dữ liệu không được chuyển ra khỏi biên giới quốc gia. Cùng với đó, doanh nghiệp còn phải tuân thủ luật quyền riêng tư của quốc gia nơi dữ liệu xuất phát, cùng vô số quy định nội bộ về bảo mật và lưu trữ dữ liệu. Sự hội tụ của các quy định phức tạp này tạo ra một môi trường nhiều thách thức mà doanh nghiệp cần phải vượt qua để đảm bảo tuân thủ tính toàn vẹn của dữ liệu. Trước những yêu cầu pháp lý ngày càng phức tạp, FPT đã bắt tay cùng NVIDIA, tiên phong phát triển AI Factory - Nhà máy trí tuệ nhân tạo đầu tiên tại Việt Nam. Nhờ đó, FPT mang đến nền tảng Điện toán đám mây có chủ quyền, phục vụ nghiên cứu, phát triển AI và các giải pháp công nghệ tiên tiến cho các doanh nghiệp trong nước và khu vực.  Trở thành một trong những doanh nghiệp đầu tiên được tiếp cận bộ công cụ toàn diện của FPT AI Factory tại ĐÂY. 5. Các doanh nghiệp nên làm gì để ứng dụng Sovereign Cloud? Sovereign Cloud là một giải pháp quản lý dữ liệu mang đến nhiều lợi ích cho doanh nghiệp, tuy nhiên, để tận dụng tối đa giá trị của Sovereign Cloud, doanh nghiệp cần có kế hoạch cụ thể và áp dụng các cách thức phù hợp.  Kiểm toán dữ liệu toàn diện  Đây là bước thiết yếu để các doanh nghiệp nắm rõ tình hình dữ liệu của mình. Trước tiên, doanh nghiệp cần xác định nguồn dữ liệu bằng cách liệt kê tất cả các nguồn dữ liệu hiện có của doanh nghiệp, chẳng hạn như dữ liệu khách hàng, dữ liệu hoạt động, dữ liệu nhân viên… Sau đó, các dữ liệu cần được phân loại theo mức độ nhạy cảm. Ví dụ như dữ liệu người dùng cá nhân (tên, địa chỉ nơi ở, email) cần được xử lý nghiêm ngặt hơn so với dữ liệu phân tích ẩn danh hoặc siêu dữ liệu (metadata).  Xác định chiến lược lưu trữ dữ liệu  Đây là chiến lược quyết định nơi lưu trữ dữ liệu của doanh nghiệp. Chiến lược này cần cân nhắc hai yếu tố chính, đó là yêu cầu về hiệu suất kỹ thuật và yêu cầu pháp lý, từ đó doanh nghiệp có thể lựa chọn các phương thức lưu trữ dữ liệu khác nhau như trung tâm dữ liệu địa phương, đám mây phân tán (distributed cloud) hoặc vùng đám mây (cloud regions).  Rà soát chính sách lưu trữ và truyền dữ liệu  Doanh nghiệp cần đảm bảo có các chính sách rõ ràng về cách thức lưu trữ và truyền dữ liệu. Dữ liệu cần được bảo vệ bằng cách sao lưu thường xuyên và có thể khôi phục nhanh chóng khi có sự cố, mã hóa dữ liệu cả khi lưu trữ và khi đang truyền tải để giảm thiểu rủi ro vi phạm dữ liệu. Ngoài ra, quyền truy cập dữ liệu cần được kiểm soát chặt chẽ, chỉ những người dùng được uỷ quyền mới có thể truy cập vào dữ liệu.   Hiểu các quy định địa phương và minh bạch với đối tác  Các quy định về dữ liệu phức tạp và dễ thay đổi, vì vậy doanh nghiệp nên hợp tác với các nhà cung cấp giải pháp uy tín tại địa phương để nắm bắt những thay đổi mới nhất và đảm bảo tuân thủ. Cùng với đó, doanh nghiệp cần minh bạch với các đối tác về cách thức quản lý dữ liệu của mình, thông tin rõ ràng cho khách hàng và các mắt xích trong chuỗi cung ứng về vị trí lưu trữ và phương thức xử lý dữ liệu.  [caption id="attachment_50476" align="aligncenter" width="800"] Doanh nghiệp cần đảm bảo có các chính sách rõ ràng về cách thức lưu trữ và truyền dữ liệu.[/caption] Có thể nói, Sovereign Cloud không chỉ là xu hướng, mà còn là giải pháp thiết thực đối với các quốc gia và doanh nghiệp. Để tăng khả năng cạnh tranh trong cuộc cách mạng công nghệ sắp diễn ra, các doanh nghiệp nên nắm bắt cơ hội trong việc ứng dụng Sovereign Cloud vào hoạt động của mình.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Trí tuệ nhân tạo (AI) mang đến vô số ứng dụng và lợi ích, đồng thời thay đổi cách chúng ta làm việc, học tập và giải trí. Trước những lợi ích lớn từ công nghệ AI, Chính phủ các nước đang cùng các doanh nghiệp đẩy mạnh phát triển AI tại quốc gia. Từ đó, “Sovereign AI” đang nổi lên như giải pháp cho một tương lai tự chủ công nghệ. 1. Sovereign AI là gì và vì sao các quốc gia cần triển khai Sovereign AI Theo NVIDIA, Sovereign AI, trực dịch là "AI có chủ quyền", "Tự chủ AI" hoặc "AI độc lập", đại diện cho khả năng của một quốc gia trong việc tự chủ phát triển, triển khai và quản lý các công nghệ trí tuệ nhân tạo. Sự độc lập này bao hàm nhiều khía cạnh, từ cơ sở hạ tầng, dữ liệu, nhân lực đến mạng lưới doanh nghiệp. Việc xây dựng Sovereign AI gắn liền với khái niệm rộng lớn hơn là chủ quyền kỹ thuật số. Theo đó, việc kiểm soát công nghệ số là yếu tố then chốt trong đảm bảo an ninh, thịnh vượng kinh tế và quyền tự chủ của quốc gia trong thế giới toàn cầu hóa hiện nay. Sovereign AI tạo cơ hội cho các quốc gia trau dồi năng lực AI, khai thác tối đa tiềm năng nội lực để thúc đẩy đổi mới và tăng trưởng bền vững. Bằng cách tận dụng cơ sở hạ tầng sẵn có, tài sản dữ liệu, nguồn nhân lực chuyên môn cao và hệ sinh thái kinh doanh hợp tác chặt chẽ, các quốc gia có thể hướng đến tự chủ về công nghệ và nâng tầm khả năng cạnh tranh toàn cầu. Về bản chất, Sovereign AI đại diện cho hành trình của một quốc gia hướng đến đổi mới tự chủ và định hình rõ ràng về toàn cảnh sự phát triển AI trên quy mô toàn cầu. Nhận thức được tầm quan trọng của Sovereign AI, các nhà lãnh đạo trong ngành, bao gồm Giám đốc điều hành NVIDIA Jensen Huang và Giám đốc điều hành IBM Corp. Arvind Krishna, đã lên tiếng nhấn mạnh vai trò thiết yếu của nó. Ông Huang khẳng định tầm quan trọng của việc các quốc gia nắm quyền kiểm soát cơ sở hạ tầng AI để bảo tồn bản sắc văn hóa độc đáo của họ. Ông nói rằng Sovereign AI không chỉ thể hiện sự tiến bộ công nghệ mà còn góp phần gìn giữ những đặc trưng văn hóa, xã hội và lịch sử riêng biệt của mỗi quốc gia. [caption id="attachment_49654" align="aligncenter" width="800"] Sovereign AI đại diện cho hành trình của một quốc gia hướng đến sự tự chủ AI.[/caption] 2. Các lợi ích và thách thức của Sovereign AI 2.1. Lợi ích của Sovereign AI Sovereign AI đang thu hút sự chú ý của Chính phủ và doanh nghiệp của các nước trên toàn thế giới bởi những lợi ích to lớn mà nó mang lại. Bảo mật: Sovereign AI giúp các quốc gia kiểm soát hoàn toàn dữ liệu của chính mình, từ đó giảm thiểu nguy cơ rò rỉ dữ liệu và tấn công mạng. Quyền riêng tư: Sovereign AI cho phép các quốc gia kiểm soát dữ liệu của công dân tốt hơn. Bằng cách lưu trữ dữ liệu trong nước và tuân thủ các quy định về quyền riêng tư, các quốc gia có thể bảo vệ quyền riêng tư của công dân và xây dựng niềm tin vào hệ thống AI. Lợi ích kinh tế: Phát triển ngành công nghiệp AI trong nước sẽ thúc đẩy tăng trưởng kinh tế thông qua việc tạo ra công việc mới, kích thích đổi mới và thu hút đầu tư nước ngoài. Điều này có thể giúp các quốc gia gia tăng lợi thế cạnh tranh trên thị trường AI toàn cầu. Lợi thế chiến lược: Trình độ AI được dự đoán sẽ đóng vai trò then chốt trong cạnh tranh công nghệ và quân sự trong tương lai. Sovereign AI giúp các quốc gia phát triển khả năng AI của riêng mình, từ đó nâng cao khả năng tự chủ và tự lực chiến lược. 2.2. Thách thức của Sovereign AI Mặc dù theo đuổi Sovereign AI mang đến nhiều lợi ích tiềm năng, chính phủ và doanh nghiệp các nước cũng cần cân nhắc những thách thức và rủi ro đáng kể. Chi phí: Việc xây dựng và duy trì cơ sở hạ tầng AI, đội ngũ nhân tài và nguồn dữ liệu độc lập có thể tốn kém. Các quốc gia nhỏ hơn với nguồn lực hạn chế có thể gặp khó khăn trong việc cạnh tranh với các quốc gia giàu có hơn. Định hướng phát triển: Phát triển AI độc lập có thể cản trở hợp tác quốc tế và trao đổi ý tưởng, chuyên môn với các doanh nghiệp nước ngoài. Điều này có thể làm chậm tiến độ và lãng phí nguồn lực do không tận dụng nguồn tài nguyên sẵn có. Hạn chế về nguồn nhân tài: Chỉ tập trung vào nguồn nhân lực trong nước có thể hạn chế khả năng tiếp cận với những chuyên gia AI giỏi nhất trên toàn cầu. Do đó, cân bằng giữa phát triển nhân tài nội địa và thu hút chuyên gia quốc tế là điều cần thiết để thúc đẩy đổi mới và tiến bộ trong lĩnh vực AI. [caption id="attachment_49653" align="aligncenter" width="800"] Việc xây dựng và duy trì cơ sở hạ tầng AI có thể khá tốn kém.[/caption] 3. Xu hướng phát triển Sovereign AI trên thế giới và tại Việt Nam Việc triển khai các kế hoạch Sovereign AI được kỳ vọng sẽ mang lại nhiều lợi ích cho các quốc gia, góp phần thúc đẩy tăng trưởng kinh tế, nâng cao chất lượng cuộc sống và đảm bảo an ninh. Nhận thức được những vấn đề này, nhiều quốc gia trên thế giới đang đẩy mạnh triển khai Sovereign AI nhằm nắm quyền kiểm soát và định hướng phát triển AI phù hợp với điều kiện và nhu cầu của quốc gia mình. Tiêu biểu trong số đó là Mỹ và Nhật Bản với sự hợp tác cùng NVIDIA - công ty công nghệ hàng đầu thế giới về công nghệ AI. Chính phủ Việt Nam cũng đã và đang chú trọng đầu tư vào sự phát triển của AI. Điều này thể hiện ở Quyết định số 127/QĐ-TTg của Chính phủ, ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030. Trên hành trình chinh phục Sovereign AI, FPT đã khẳng định vị thế tiên phong của mình tại Việt Nam với sự thành lập của Nhà máy Trí tuệ nhân tạo - AI Factory, hợp tác với NVIDIA nhằm cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI. Sự ra đời của AI Factory góp phần thúc đẩy phát triển Sovereign AI tại Việt Nam, cũng như củng cố vị thế của Việt Nam trên bản đồ công nghệ thế giới. Trở thành một trong những doanh nghiệp đầu tiên được tiếp cận bộ công cụ toàn diện của FPT AI Factory tại ĐÂY. [caption id="attachment_49655" align="aligncenter" width="800"] FPT kết hợp với NVIDIA để thành lập AI Factory.[/caption] 4. Các quốc gia nên làm gì để phát triển Sovereign AI? Sovereign AI mang đến cơ hội lớn giúp Chính phủ và doanh nghiệp các nước khẳng định vị thế và bứt phá trong thị trường cạnh tranh. Tuy nhiên, để khai thác hiệu quả tiềm năng của Sovereign AI, các quốc gia cần có những chiến lược và giải pháp cụ thể, bài bản. Đầu tư vào nghiên cứu và phát triển AI Chính phủ và doanh nghiệp nên ưu tiên đầu tư vào nghiên cứu và phát triển AI (R&D), bao gồm cả việc tài trợ cho các tổ chức học thuật, trung tâm nghiên cứu và các đầu tư vào các sáng kiến liên quan đến AI, từ đó đẩy nhanh quá trình đổi mới và đảm bảo sự phát triển của các công nghệ AI tiên tiến. Thiết lập khung pháp lý Việc xây dựng khung pháp lý toàn diện là cần thiết để định hướng phát triển và triển khai AI một cách có đạo đức. Các khung này cần giải quyết các vấn đề cốt lõi như quyền riêng tư dữ liệu, tính minh bạch của thuật toán, trách nhiệm giải trình và giảm thiểu sai lệch. Quy định rõ ràng và minh bạch giúp xây dựng niềm tin của công chúng và đảm bảo rằng các công nghệ này được sử dụng một cách có trách nhiệm và hướng đến lợi ích chung. Bồi dưỡng và đào tạo nhân viên Nâng cao trình độ chuyên môn của lực lượng lao động đóng vai trò then chốt trong việc triển khai thành công Sovereign AI. Các quốc gia nên cân nhắc đầu tư vào các chương trình giáo dục và đào tạo AI ở mọi cấp độ, từ giáo dục trung học đến nghiên cứu chuyên sâu Khuyến khích nghiên cứu liên ngành và thúc đẩy học tập suốt đời sẽ đảm bảo nguồn cung nhân lực AI có chất lượng cao và đáp ứng nhu cầu phát triển không ngừng của lĩnh vực này. Thúc đẩy quan hệ đối tác công - tư (public - private) Quan hệ đối tác công - tư đóng vai trò quan trọng trong việc thúc đẩy đổi mới và tạo điều kiện thuận lợi cho việc triển khai các giải pháp AI trên quy mô lớn. Chính phủ và doanh nghiệp tư nhân nên hợp tác chặt chẽ, phát huy thế mạnh của mình để phát triển các ứng dụng AI giải quyết các vấn đề ưu tiên quốc gia như chăm sóc sức khỏe, cơ sở hạ tầng và bảo vệ môi trường. Tăng cường hợp tác quốc tế Mặc dù Sovereign AI nhấn mạnh quyền kiểm soát quốc gia, sự hợp tác quốc tế đóng vai trò quan trọng trong việc giải quyết các thách thức toàn cầu. Chính phủ và doanh nghiệp nên tham gia vào các diễn đàn và sáng kiến đa phương để chia sẻ kiến thức, thiết lập các tiêu chuẩn và hợp tác về đạo đức và quản trị AI. Sự phối hợp này có thể giúp cân bằng các chính sách AI và thúc đẩy phát triển AI có trách nhiệm trên toàn thế giới. Đối với trường hợp hợp tác giữa FPT và NVIDIA, sự kết hợp này không chỉ mang lại nguồn lực và chuyên môn kỹ thuật tiên tiến cho FPT, mà còn góp phần thúc đẩy đổi mới sáng tạo và chia sẻ kiến thức về AI giữa Việt Nam và cộng đồng quốc tế. [caption id="attachment_49662" align="aligncenter" width="800"] Nâng cao trình độ của lực lượng lao động đóng vai trò then chốt trong việc triển khai Sovereign AI.[/caption] Có thể nói, Sovereign AI mở ra một chương mới trong hành trình phát triển công nghệ của các doanh nghiệp Việt Nam, hứa hẹn mang đến những đột phá to lớn và lợi ích thiết thực cho nền kinh tế. Các doanh nghiệp nên nắm bắt cơ hội này để khẳng định vị trí trên thị trường trong và ngoài nước. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

I. Các lỗ hổng bảo mật được công bố trong tháng 6 Microsoft Trong tháng 6/2024 Microsoft đã tung ra các bản vá lỗi cho 51 lỗ hổng trong đó có 18 lỗ hổng thực thi mã từ xa, 1 lỗ hổng zero-days. Tuy vậy chỉ có 1 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một lỗ hổng đáng được lưu ý: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU - Lỗ hổng liên quan đến lỗ hổng trong xác thực DNSSEC, trong đó kẻ tấn công có thể khai thác các giao thức DNSSEC tiêu chuẩn dành cho tính toàn vẹn của DNS bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Patch & Paper Linux Trong tháng 6 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-1086 - Một lỗ hổng use-after-free trong thành phần netfilter: nf_tables của nhân Linux có thể bị khai thác để leo thang đặc quyền cục bộ. Hàm nft_verdict_init() cho phép các giá trị dương dưới dạng lỗi thả trong phán quyết hook và do đó, hàm nf_hook_slow() có thể gây ra lỗ hổng bảo mật kép khi NF_DROP gặp lỗi thả giống như NF_ACCEPT CVE-2024-36960 - Trong Linux kernel: Sửa các lần đọc không hợp lệ trong các sự kiện được báo hiệu hàng rào. Đặt chính xác độ dài của drm_event theo kích thước của cấu trúc thực sự được sử dụng. Độ dài của drm_event được đặt thành cấu trúc gốc thay vì drm_vmw_event_fence được cho là sẽ đọc. drm_read sử dụng tham số độ dài để sao chép sự kiện vào không gian người dùng, từ đó dẫn đến các lần đọc oob. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất Chi tiết về các lỗ hổng có thể xem tại ĐÂY VMware Các lỗ hổng được VMware công bố trong tháng 6 bao gồm: CVE-2024-22273 - Bộ điều khiển lưu trữ trên VMware ESXi, Workstation và Fusion có lỗ hổng đọc/ghi vượt quá giới hạn. Tác nhân độc hại có quyền truy cập vào máy ảo có bật bộ điều khiển lưu trữ có thể khai thác sự cố này để tạo điều kiện từ chối dịch vụ hoặc thực thi mã trên bộ ảo hóa từ máy ảo cùng với các sự cố khác. CVE-2024-22274 - Máy chủ vCenter chứa lỗ hổng thực thi mã từ xa đã được xác thực. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để chạy các lệnh tùy ý trên hệ điều hành cơ bản. CVE-2024-22275 - Máy chủ vCenter chứa lỗ hổng đọc một phần tệp. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để đọc một phần các tệp tùy ý chứa dữ liệu nhạy cảm. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Linux malware mới được kiểm soát thông qua biểu tượng cảm xúc được gửi từ Discord Một phần mềm độc hại Linux mới được phát hiện có tên là 'DISGOMOJI' sử dụng phương pháp mới là sử dụng biểu tượng cảm xúc để thực thi lệnh trên các thiết bị bị nhiễm trong các cuộc tấn công vào các cơ quan chính phủ ở Ấn Độ. Phần mềm độc hại được phát hiện bởi công ty an ninh mạng Volexity, công ty tin rằng nó có liên quan đến một tác nhân đe dọa có trụ sở tại Pakistan có tên là ‘UTA0137.’ Phần mềm độc hại này tương tự như nhiều backdoor/botnet khác được sử dụng trong các cuộc tấn công khác nhau, cho phép các tác nhân đe dọa thực thi lệnh, chụp ảnh màn hình, đánh cắp tệp, triển khai tải trọng bổ sung và tìm kiếm tệp. Tuy nhiên, việc nó sử dụng Discord và biểu tượng cảm xúc làm nền tảng ra lệnh và kiểm soát (C2) khiến phần mềm độc hại này nổi bật so với các phần mềm độc hại khác và có thể cho phép nó vượt qua phần mềm bảo mật tìm kiếm các lệnh dựa trên văn bản. FPT Cloud khuyến cáo các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây. Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ. Thông tin chi tiết hơn xem thêm tại ĐÂY Keytronic xác nhận vi phạm dữ liệu sau khi nhóm ransomware rò rỉ các tập tin bị đánh cắp Công ty sản xuất PCBA khổng lồ Keytronic đang cảnh báo rằng họ đã bị vi phạm dữ liệu sau khi nhóm ransomware Black Basta làm rò rỉ 530GB dữ liệu bị đánh cắp của công ty hai tuần trước. Trong hồ sơ vào cuối chiều thứ Sáu gửi cho SEC, Công ty tuyên bố rằng cuộc tấn công cũng khiến họ phải đóng cửa các hoạt động trong nước và Mexico trong hai tuần trong khi họ phản ứng với cuộc tấn công và các hoạt động bình thường hiện đã trở lại. Theo yêu cầu của hướng dẫn mới của SEC, Công ty cũng xác nhận rằng cuộc tấn công và mất sản lượng sẽ có tác động đáng kể đến tình hình tài chính của Công ty trong quý 4 kết thúc vào ngày 29 tháng 6 năm 2024. Công ty cho biết họ đã phải chịu khoảng 600.000 USD chi phí liên quan đến việc thuê chuyên gia an ninh mạng bên ngoài và những chi phí này có thể tiếp tục. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Sao lưu dữ liệu: Thực hiện sao lưu dữ liệu định kỳ và lưu trữ các bản sao lưu này ở các vị trí an toàn, cách ly để có thể khôi phục nhanh chóng trong trường hợp bị tấn công. Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Xem thêm tại ĐÂY Email lừa đảo lạm dụng giao thức tìm kiếm của Windows để phát tán các tập lệnh độc hại Một chiến dịch lừa đảo mới sử dụng các tệp đính kèm HTML lạm dụng giao thức tìm kiếm của Windows (URI tìm kiếm-ms) để đẩy các tệp hàng loạt được lưu trữ trên các máy chủ từ xa phát tán phần mềm độc hại. Giao thức Windows Search là Mã định danh tài nguyên thống nhất (URI) cho phép các ứng dụng mở Windows Explorer để thực hiện tìm kiếm bằng các tham số cụ thể. Những kẻ tấn công có thể khai thác chức năng này để chia sẻ các tệp độc hại trên các máy chủ từ xa, như Giáo sư Tiến sĩ Martin Johns lần đầu tiên nhấn mạnh trong một luận án năm 2020. Vào tháng 6 năm 2022, các nhà nghiên cứu bảo mật đã nghĩ ra một chuỗi tấn công mạnh mẽ cũng khai thác lỗ hổng Microsoft Office để khởi chạy tìm kiếm trực tiếp từ tài liệu Word. Các nhà nghiên cứu của Trustwave SpiderLabs hiện báo cáo rằng kỹ thuật này được sử dụng rộng rãi bởi những kẻ đe dọa đang sử dụng tệp đính kèm HTML để khởi chạy các tìm kiếm Windows trên máy chủ của kẻ tấn công. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể. Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại. Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY

Vừa qua, 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố, điều này đã làm ảnh hưởng đáng kể đến tốc độ mạng internet của người dùng tại Việt Nam. 3/5 tuyến cáp quang gặp sự cố, người dùng và doanh nghiệp lao đao Theo thông tin từ một nhà cung cấp dịch vụ mạng internet tại Việt Nam, hiện 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố. Trong đó, IA (Liên Á) là tuyến cáp quang biển quốc tế gặp sự cố mới nhất, 2 tuyến cáp quang biển còn lại cũng đang gặp sự cố đó là APG (Châu Á Thái Bình Dương) và AAE-1 (châu Á - châu Phi - châu Âu). Việc có đến 3/5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố đã ảnh hưởng nghiêm trọng đến lưu lượng kết nối internet tại Việt Nam đi quốc tế. Người dùng tại Việt Nam sẽ gặp khó khăn khi truy cập vào các trang web, dịch vụ có máy chủ đặt tại nước ngoài. [caption id="attachment_49502" align="aligncenter" width="680"] Đường đi của năm tuyến cáp quang biển kết nối Việt Nam với quốc tế. Đồ họa: Hoàng Khánh[/caption] Không chỉ cá nhân và doanh nghiệp kinh doanh nhỏ lẻ qua mạng bị ảnh hưởng, một số doanh nghiệp lớn cũng ghi nhận thiệt hại vì sự cố mạng mấy ngày qua. Đại diện của hãng hàng không Air Asia tại Việt Nam xác nhận, vì máy chủ của trang bán vé trực tuyến Air Asia Việt Nam đặt ở nước ngoài nên với sự cố mạng internet, lượng truy cập vào trang này của hãng giảm đến 38% so với ngày thường. “Do ảnh hưởng của đứt cáp quang biển nên việc đăng nhập vào game và nạp thẻ đôi khi gặp sự cố gián đoạn. Những người chơi nạp thẻ vào game gặp lỗi không nhận được tiền trong game hãy gửi seri thẻ đến cho quản trị viên, quản trị viên sẽ kiểm tra và hoàn lại tiền vào game nếu thẻ của bạn được nạp thành công mà lại không nhận được”, quản trị viên của một game online ra thông báo. Các nhà mạng tại Việt Nam đã áp dụng nhiều phương án chia sẻ lưu lượng giữa các tuyến cáp quang kết nối quốc tế, mở các kênh truy cập bổ sung, tận dụng các tuyến cáp quang trên đất liền... để đảm bảo kết nối của người dùng. Hiện vẫn chưa rõ lịch sửa chữa cũng như thời điểm các tuyến cáp quang được khắc phục sự cố. Thống kê cho thấy cáp quang biển kết nối Việt Nam với thế giới đứt khoảng 10 lần mỗi năm và mỗi lần kéo dài khoảng một tháng. Điều này khiến nhà mạng chỉ khai thác sử dụng được 3/4 khả năng của tuyến cáp đó. Đứt cáp quang biển đã trở thành nỗi ám ảnh với nhiều người dùng và doanh nghiệp. Tuy nhiên sự cố chỉ xảy ra với các liên lạc ở quốc tế, với các dịch vụ, trang web đặt máy chủ trong nước… hoàn toàn không bị ảnh hưởng bởi sự cố này. Giải pháp cho doanh nghiệp Việt Với tình trạng đứt cáp xảy ra thường xuyên và kéo dài, nhiều doanh nghiệp trong nước đã đưa ra phương án giải quyết triệt để bằng cách chuyển hệ thống về chạy ở các nhà cung cấp dịch vụ Cloud uy tín trong nước để đảm bảo trải nghiệm người dùng và hiệu quả kinh doanh của doanh nghiệp. Theo nghiên cứu được tiến hành bởi Akamai và Gomez.vn, người dùng internet mong muốn tốc độ tải của một website chỉ khoảng 2s hoặc ít hơn, đặc biệt đối với những trang thương mại điện tử, bán lẻ, giáo dục. Việc sử dụng dịch vụ Cloud trong nước mang đến nhiều lợi thế về: Tốc độ truy cập: Một trong những lợi ích quan trọng của việc chọn nhà cung cấp dịch vụ Cloud trong nước là tốc độ truy cập nhanh hơn đối với người dùng tại Việt Nam. Khi website được lưu trữ trên máy chủ gần vị trí địa lý của người truy cập, thời gian tải trang sẽ nhanh hơn và trải nghiệm người dùng sẽ được cải thiện. Đặc biệt, người dùng sẽ không bị ảnh hưởng bởi những sự cố đứt cáp quang quốc tế. Đảm bảo quy định và vấn đề pháp lý: Việc chọn nhà cung cấp dịch vụ Cloud trong nước đảm bảo người dùng tuân thủ các quy định pháp lý và quyền riêng tư của Việt Nam (như Nghị định 53 và Nghị định 13 của Chính Phủ). Điều này đặc biệt quan trọng đối với các trang web chứa thông tin nhạy cảm hoặc liên quan đến khách hàng và doanh nghiệp Việt Nam. Tối ưu chi phí: Dịch vụ đám mây trong nước thường không phải chịu các khoản chi phí thuế và quy định gắt gao như đối với dịch vụ đám mây quốc tế. Cùng với lợi thế khoảng cách vận hành máy chủ, các giải pháp Cloud trong nước có chi phí thấp hơn nhiều so với nước ngoài. Điều này giúp giảm tổng chi phí cho các doanh nghiệp thuê dịch vụ. Hỗ trợ kỹ thuật: Bởi trong cùng múi giờ nên doanh nghiệp sẽ được nhận sự hỗ trợ 24/24, kể cả giờ cao điểm. Bên cạnh đó, việc thuê dịch vụ đám mây trong nước như FPT Cloud giúp doanh nghiệp dễ dàng trao đổi thông tin hơn do không gặp khó khăn trong vấn đề bất đồng ngôn ngữ cũng như rào cản về khoảng cách địa lý như khi làm việc cùng đơn vị nước ngoài. Doanh nghiệp như thế nào nên sử dụng dịch vụ Cloud trong nước? Doanh nghiệp có tập khách chủ yếu ở Việt Nam. Doanh nghiệp thương mại điện tử, bán hàng trực tuyến. Doanh nghiệp kinh doanh trong lĩnh vực giải trí, truyền thông và quảng cáo. Doanh nghiệp hoạt động trong lĩnh vực giáo dục, sở hữu các website giảng dạy trực tuyến; hoặc cung cấp các khóa học và bài giảng thông qua video, hình ảnh, âm thanh. FPT Cloud là nền tảng Điện toán Đám mây thế hệ mới, được xây dựng theo quy chuẩn Cloud Quốc tế. Với những lợi thế về tính bản địa cùng hệ sinh thái +80 giải pháp, dịch vụ, FPT Cloud sẵn sàng đáp ứng đa dạng nhu cầu của Doanh nghiệp Việt từ cơ bản đến đặc thù. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Vị trí độc tôn trên thị trường chip cho siêu AI mở lối cho Nvidia bước chân vào câu lạc bộ nghìn tỷ USD nhưng cũng đồng thời tạo cơ hội “hốt bạc” cho các doanh nghiệp trong hệ sinh thái đối tác trên toàn cầu. Tháng 7/2022, CoreWeave trở thành một trong những đối tác đầu tiên trong mạng lưới đối tác của Nvidia được quyền khai thác chip H100 - con chip máy tính đầu tiên của thế giới được thiết kế cho AI tạo sinh. Đầu năm 2023, khi nhận được lô hàng chip H100, Brannin McBee, người sáng lập CoreWeave (Mỹ) đã thốt lên "đây là một trong những nguồn tài nguyên kỹ thuật khan hiếm nhất hành tinh". Vì một số khách hàng có thể phải chờ đợi 6 tháng để nhận được đơn hàng chip H100, thậm chí nhiều startup AI lo ngại Nvidia không thể cung ứng đủ nhu cầu thị trường. Và có lẽ ở thời điểm đó, Nhà sáng lập CoreWeave cũng không nghĩ rằng "nguồn tài nguyên kỹ thuật khan hiếm nhất hành tinh này" lại mang đến cơ hội lớn chưa từng có cho công ty của mình. Từ con số 30 triệu USD (2022), doanh thu của CoreWeave năm 2023 tăng một cách "phi mã", gần 17 lần, cán mốc nửa tỷ USD. CoreWeave sẽ chính thức bước vào nhóm doanh nghiệp tỷ USD vào năm 2024 với doanh thu dự kiến 2 tỷ USD. Giá trị của công ty cũng tăng hơn hai lần chỉ trong 1 năm, từ 7 tỷ USD (2023) lên 16 tỷ USD (3/2024). Một cái tên khác cũng sẽ nhanh chóng gia nhập câu lạc bộ tỷ USD là Lambda (Mỹ). Liên tiếp trong 4 năm gần đây, Lambda luôn được Nvidia vinh danh là Đối tác xuất sắc và đây cũng là một trong những công ty đầu tiên được quyền truy cập chip H200 của Nvidia - Chip AI mạnh nhất thế giới hiện nay. Đại diện công ty này thừa nhận, việc có tên trong danh sách các đối tác của Nvidia đã góp phần mang lại nhiều thành công. Doanh thu năm 2023 của công ty tăng hơn 4 lần so với năm 2021, đạt 250 triệu USD. Năm 2024, quy mô doanh thu của công ty dự kiến tăng hơn 2 lần lên 600 triệu USD. Với tốc độ tăng trưởng kép (CAGR) 115% trong giai đoạn 2021 - 2024, thì ngay trong năm 2025, công ty sẽ vượt mốc 1 tỷ USD doanh thu. Mới đây nhất, Lambda được định giá 1,5 tỷ USD. Trở thành đối tác của Nvidia muộn hơn CoreWeave và Lambda, nhưng Taigai Cloud (thành lập năm 2022) cũng không hề kém cạnh. Chỉ sau một năm thành lập, Taiga Cloud ngay lập tức trở thành Nhà cung cấp dịch vụ đám mây AI sáng tạo lớn nhất Châu Âu khi được quyền khai thác chip H100 của Nvidia để phục vụ nhu cầu phát triển của AI tại khu vực này. Tại thời điểm này, công ty đã có 4 hợp đồng triển khai hơn 6.000 GPU H100 với doanh thu dự kiến hàng năm là hơn 100 triệu Euro. Dự kiến Taiga Cloud đạt 345 triệu Euro doanh thu trong năm tài chính 2023 (Năm tài chính 2023 của Taiga Cloud kết thúc vào tháng 6/2024) và đạt doanh thu 572 triệu Euro trong năm tài chính 2025. Cơn sốt AI tạo và sự nhìn xa trông rộng của Nvidia đã tạo cơ hội "hốt bạc" cho các doanh nghiệp trong hệ sinh thái đối tác của Nvidia và mở ra một tương lai tuyệt vời cho AI. Nhiều doanh nghiệp châu Á cũng đang trong tâm thế sẵn sàng mọi nguồn lực để cùng Nvidia khai phá cơ hội trong tương lai tuyệt vời này. YTL Power International chốt đầu tư 4,3 tỷ USD tập trung vào việc tạo ra các siêu máy tính nhanh nhất của Malaysia, tận dụng chip AI của Nvidia. Hay Yotta Infrastructure chi khoảng 1 tỷ USD mua 32.000 Chip H100 và H200 của Nvidia, thúc đẩy bùng nổ AI tại Ấn Độ. Phát biểu mới đây tại hội nghị GTC 2024 của Nvidia, CEO Jensen Huang khẳng định, AI tạo sinh sẽ tạo ra mô hình nhà máy mới - Nhà máy Trí tuệ nhân tạo (AI Factory) - Nhà máy kiếm tiền. "Từ nguồn nguyên liệu đầu vào là dữ liệu và điện, AI Factory sẽ tạo ra dữ liệu mã hóa và phân phối trên toàn cầu. Dữ liệu mã hóa này là vô hình nhưng mang lại những giá trị hữu hình. Hay nói một cách khác đây là những nhà máy kiếm tiền", CEO Nvidia chia sẻ. Hiện công ty nắm vị trí độc tôn trên thị trường chip cho siêu AI này đang làm việc với các đối tác công nghệ có vai vế tại các quốc gia để tạo ra các AI Factory. Mới đây nhất, FPT bắt tay Nvidia xây dựng nhà máy AI trị giá 200 triệu USD, mở ra tương lai rộng mở cho trí tuệ nhân tạo nói riêng và công nghệ nói chung tại Việt Nam, đưa Việt Nam trở thành quốc gia về AI. Nói về tương lai đầy tiềm năng này, Chủ tịch HĐQT FPT Trương Gia Bình liên tục sử dụng cụm từ "Amazing Future" (Tương lai tuyệt vời) và khẳng định "FPT muốn có mặt trong đó". Đáp lại sự phấn khích của ông Bình, Phó chủ tịch Nvidia, Keith Strier khẳng định, "hai bên sẽ cùng nhau thực hiện ước mơ tiến về phía trước với rất nhiều dự định".

Quản lý định danh và Phân quyền truy cập (Identity and Access Management - IAM) là một yếu tố quan trọng trong bảo mật đám mây, tuy nhiên các doanh nghiệp thường gặp khó khăn để triển khai giải pháp này một cách hiệu quả. Để áp dụng tối ưu giải pháp IAM vào nền tảng điện toán đám mây, doanh nghiệp cần hiểu được các thách thức của tính năng này và trang bị những kiến thức, kỹ năng để sử dụng chúng một cách hiệu quả. Bài viết này chia sẻ về một số thách thức khi triển khai IAM trong nền tảng điện toán đám mây và những giải pháp triển khai IAM tối ưu cho doanh nghiệp. Thách thức 1: Quản lý định danh trên nền tảng đa đám mây  Ứng dụng nền tảng đa đám mây - Multi Cloud đang dần trở thành xu hướng trong các doanh nghiệp, đi cùng với đó là những khó khăn trong việc quản lý định danh của người dùng trên toàn bộ hệ thống. Việc này đòi hỏi một giải pháp IAM có thể hỗ trợ nền tảng đa đám mây và chỉ cung cấp duy nhất một nguồn thông tin nhận dạng. Một giải pháp IAM thống nhất sẽ cho phép các doanh nghiệp quản lý định danh hiệu quả, kiểm soát quyền truy cập và tăng cường các chính sách bảo mật trên toàn hệ thống.   Một ví dụ điển hình đó là việc sử dụng phần mềm dưới dạng dịch vụ Software as a Service (SaaS). Việc tạo danh tính cục bộ cho từng mô hình SaaS khiến việc kiểm soát người dùng truy cập trở nên khó khăn, như không thể kiểm soát những người đã rời đi và họ vẫn sẽ có khả năng truy cập vào dữ liệu.  Thách thức 2: Các mối đe dọa về bảo mật trong dịch vụ cloud-based  Ngày nay, nhiều doanh nghiệp đang dần chuyển hướng tới các dịch vụ cung cấp điện toán cloud-based (lưu trữ trên đám mây). Tuy nhiên, dịch vụ cloud-based cũng sẽ phải đối mặt với các mối đe dọa có phạm vi rộng và ảnh hưởng đến quá trình vận hành doanh nghiệp. Nhiều doanh nghiệp chuyển sang sử dụng các dịch vụ cloud-based nhằm cải thiện về mặt kinh doanh và hiệu suất, nhưng đồng thời cũng cần phải có các biện pháp theo dõi và kiểm tra để có thể kịp thời xử lý các mối đe dọa về bảo mật.  Thách thức 3: Đảm bảo tuân thủ các quy định và tiêu chuẩn Doanh nghiệp cần lưu ý đến việc tuân thủ các quy định và chứng chỉ khác nhau, chẳng hạn như GDPR, PCI DSS và HIPAA, những yếu tố này sẽ có nhiều tác động đến chiến lược IAM. Giải pháp IAM phải có khả năng thực thi các tiêu chuẩn đề ra nhằm đảm bảo dữ liệu nhạy cảm được bảo vệ và doanh nghiệp bắt buộc phải tuân thủ.   Ví dụ: GDPR yêu cầu phải được sự đồng ý của chủ thể dữ liệu trước khi cho người khác quyền đăng nhập, chỉnh sửa, xóa hay di chuyển dữ liệu. Giải pháp IAM phải có khả năng hỗ trợ các yêu cầu này và cung cấp báo cáo để chứng minh sự tuân thủ.  Thách thức 4: Quản lý danh tính cho các thực thể không phải con người Các giải pháp IAM phải có khả năng quản lý định danh cho các thực thể không phải con người như các ứng dụng, dịch vụ và giao diện lập trình ứng dụng (API). Các thực thể này cần phải được xác thực và ủy quyền cho nhau để được truy cập vào tài nguyên đám mây. Tuy nhiên, các giải pháp IAM truyền thống dựa vào mật khẩu và mã thông báo có thể không phù hợp với những trường hợp này vì chúng vẫn tiềm ẩn rủi ro bảo mật.   Những biện pháp triển khai tối ưu IAM trong đám mây  Các doanh nghiệp nên triển khai các biện pháp này nhằm tối ưu hóa khả năng của IAM trong môi trường đám mây. Một số các biện pháp bao gồm:   Áp dụng mô hình bảo mật Zero Trust, yêu cầu tất cả người dùng dù trong hay ngoài doanh nghiệp, phải được xác thực mới có quyền truy cập. Việc này giúp ngăn chặn truy cập trái phép và làm giảm các cuộc tấn công trong môi trường đám mây.  Triển khai mô hình Federated Identity Management (FIM), cho phép người dùng sử dụng một danh tính duy nhất để truy cập vào nền tảng đa đám mây. Việc này giúp trải nghiệm của người dùng được đơn giản hóa và giảm thiểu chi phí quản lý cho doanh nghiệp.  Sử dụng giải pháp Cloud Native, được thiết kế để xây dựng và vận hành các ứng dụng khai thác ưu điểm của mô hình điện toán đám mây. Dịch vụ này có thể cung cấp khả năng mở rộng linh hoạt, tính tuân thủ và kiểm soát các ứng dụng trong môi trường đám mây.   Tự động hóa các quy trình IAM, chẳng hạn như việc quản lý, kiểm tra và báo cáo quyền truy cập vào tài nguyên trên đám mây. Việc này có thể giảm thiểu thiệt hại do yếu tố con người (human error), nâng cao hiệu quả và tối ưu chi phí cho doanh nghiệp.   Giám sát và xem xét các hoạt động IAM, đây là quá trình giám sát và theo dõi hoạt động của người dùng trong ứng dụng để đảm bảo tuân thủ các chính sách bảo mật. Điều này có thể giúp doanh nghiệp phát hiện và ứng phó kịp thời với các vi phạm và nguy cơ bị tấn công, giảm thiểu rủi ro và tổn thất.   Bằng cách hiểu rõ những thách thức và lựa chọn các biện pháp tối ưu hóa IAM hợp lý, doanh nghiệp có thể phát huy tối đa khả năng của giải pháp này và tăng cường bảo mật cho hệ thống điện toán đám mây của mình.  Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ bảo mật của FPT Cloud  Website: https://fptcloud.com/ Fanpage: https://www.facebook.com/fptsmartcloud Email: support@fptcloud.com Hotline: 1900 638 399  Nguồn: https://medium.com/@tsampatht1/iam-in-the-cloud-navigating-the-challenges-of-identity-management-in-cloud-environments-9bbded479f3a 

FPT từng bước thực hiện biên bản ghi nhớ hợp tác ký kết cùng NVIDIA cuối tháng 4 vừa qua, triển khai dự án Nhà máy trí tuệ nhân tạo (AI Factory) nhằm phát triển hệ sinh thái AI và Cloud có chủ quyền tại Việt Nam. Đây là hệ thống máy chủ tiên tiến nhất của NVIDIA, theo NVIDIA là cỗ máy AI mạnh nhất hiện nay, được hàng loạt công ty công nghệ hàng đầu thế giới như Tesla, Meta, Microsoft… săn đón. Từ cuối năm 2023, nhu cầu về sản phẩm không ngừng tăng cao. Các doanh nghiệp phải chờ từ 36 đến 52 tuần khi đặt hàng với NVIDIA, theo báo cáo phân tích từ Omdia. [caption id="attachment_47960" align="aligncenter" width="1024"] FPT nhập khẩu những máy chủ DGX H100 đầu tiên về Việt Nam[/caption] Đại diện FPT Smart Cloud – Đơn vị thành viên của FPT phụ trách triển khai dự án cho biết, đây là đợt nhập khẩu hệ thống đầu tiên để đảm bảo tiến độ tích hợp công nghệ, xây dựng những siêu máy tính phục vụ phát triển trí tuệ nhân tạo, từng bước triển khai kế hoạch xây dựng AI Factory. Loạt hệ thống DGX-H100 còn lại sẽ được đưa về Việt Nam trong thời gian tới để hoàn thiện công nghệ, đẩy nhanh tiến độ nghiên cứu và phát triển sản phẩm, tạo tiền đề xây dựng các giải pháp, dịch vụ AI và Cloud thế hệ mới. Hợp tác cùng NVIDIA trong dự án xây dựng AI Factory tại Việt Nam, FPT sẽ cung cấp dịch vụ đám mây GPU giúp khách hàng doanh nghiệp của FPT trên toàn cầu tiếp cận với nguồn lực cốt lõi nhất để nâng cao năng lực nghiên cứu, đẩy nhanh tốc độ ứng dụng AI, đặc biệt là AI tạo sinh (Generative AI), đạt được những đột phá trong nâng cao năng suất, trải nghiệm khách hàng. Mỗi máy chủ DGX H100 chứa 8 GPU H100 kết nối qua NVIDIA NVLink, kết hợp cùng chip Intel Xeon Platinum 8480C kép, tổng cộng 112 lõi và bộ nhớ hệ thống 2TB phục vụ cho các công việc AI chuyên sâu nhất. Bên cạnh đó là hai NVIDIA BlueField-3 DPU để giảm tải, tăng tốc và cô lập các dịch vụ mạng, lưu trữ và bảo mật nâng cao. DGX H100 sở hữu hiệu suất cao hơn 6 lần và kết nối mạng nhanh hơn 2 lần so với máy chủ thế hệ trước, đáp ứng các yêu cầu tính toán khổng lồ với hàng nghìn tỷ thông số của các mô hình ngôn ngữ lớn (LLM), hệ thống khuyến nghị, nghiên cứu y tế và lĩnh vực khoa học khí hậu. [caption id="attachment_47959" align="aligncenter" width="1000"] Cận cảnh cỗ máy AI DGX-H100 được cấp phép nhập khẩu tại Việt Nam.[/caption] DGX H100 giúp xây dựng nền tảng trí tuệ nhân tạo tinh chỉnh, hệ thống hóa và có khả năng mở rộng giúp các doanh nghiệp xử lý ngôn ngữ, phân tích dữ liệu… Đây cũng là hệ thống nền tảng tạo nên Eos - siêu máy tính mạnh nhất của NVIDIA, đứng thứ 9 trong số các siêu máy tính nhanh nhất thế giới. NVIDA khẳng định: DGX H100 có thể vượt qua các ranh giới về công nghệ và cơ sở hạ tầng AI. Máy chủ DGX H100 đang được các tập đoàn và công ty công nghệ trên thế giới sử dụng. Tesla phát triển các sản phẩm xe tự lái trên nền tảng GPU H100. Tại Nhật Bản, start-up Xeureka ứng dụng DGX-H100 trong quá trình nghiên cứu phát triển thuốc, cải thiện hoạt động khám chữa và điều trị bệnh. Tại Ecuador, Thụy Điển, hàng loạt dự án tài chính, chăm sóc sức khỏe, luật, CNTT và viễn thông ứng dụng AI trên nền tảng DGX-H100.

Theo thống kê, trong ba tháng đầu năm 2024, số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam lên đến 2.323 cuộc. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia. Xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao, việc phải bảo đảm tính an toàn của thông tin và dữ liệu là vô cùng cấp thiết. Nhiều doanh nghiệp lầm tưởng về việc sử dụng dịch vụ điện toán đám mây sẽ mặc nhiên được đảm bảo an ninh dữ liệu tuyệt đối, tuy nhiên, vẫn có thể ẩn chứa rủi ro rò rỉ và bị tấn công. Do đó, các doanh nghiệp đang sử dụng dịch vụ trên nền tảng điện toán đám mây cần thực hiện và triển khai các biện pháp phòng ngừa mối đe dọa an ninh mạng. Bài viết dưới đây sẽ cung cấp cho doanh nghiệp 3 bước thiết yếu nhằm đảm bảo mức độ cơ bản của an ninh mạng trên nền tảng điện toán đám mây.   1. Thực hiện các biện pháp đầu tư và kiểm tra Tiến hành kiểm tra an ninh mạng định kỳ để xác định các điểm yếu và lỗ hổng bảo mật, bao gồm nhận dạng thiết bị và nền tảng, xem xét các chính sách bảo mật, kiến ​​trúc bảo mật và cấu hình tường lửa. Bắt đầu từ việc đánh giá rủi ro và tiếp tục thử nghiệm thâm nhập.  Đầu tư vào an ninh mạng bằng cách thành lập nhóm quản lý rủi ro nhằm xem xét các biện pháp bảo mật hiện có và phát triển các chiến lược quản lý rủi ro phù hợp cho doanh nghiệp.  Tạo chiến lược bảo mật đám mây được quản lý chặt chẽ bao gồm ba thành phần chính: nhận thức về bảo mật (hiểu và biết các lỗ hổng của doanh nghiệp), ngăn ngừa rủi ro (quy trình, công cụ và phần mềm bảo mật mạng) và quản lý dữ liệu (các giao thức protocol liên quan đến truy cập, lưu trữ và truyền dữ liệu). 2. Giới hạn mật khẩu và tài khoản người dùng  Thực hiện, quản lý và kiểm soát các cấp độ truy cập. Bước đầu tiên khi thiết lập kế hoạch bảo mật cho cơ sở hạ tầng của doanh nghiệp là kiểm soát quyền truy cập. Đảm bảo chỉ những nhân viên phù hợp mới có quyền truy cập vào các thông tin nhạy cảm. Mở quyền truy cập cho nhân viên làm việc trực tiếp với dữ liệu mật. Xem xét triển khai mô hình RBAC với các quyền theo vai trò để hạn chế quyền truy cập đối với người dùng được ủy quyền.  Sử dụng xác thực hai bước (MFA), trong đó mã xác minh được gửi đến điện thoại di động để tăng cấp độ của mật khẩu cho các ứng dụng và nền tảng được truy cập từ mạng công ty. Xác thực đa yếu tố nên được triển khai cho tất cả các tài nguyên của công ty bằng cách sử dụng Chính sách truy cập có điều kiện với các câu lệnh Nếu - Thì để có quyền truy cập.  Thay đổi mật khẩu định kỳ, do mật khẩu rất dễ bị đánh cắp, đó là lý do tại sao bắt buộc phải sử dụng các mật khẩu đa dạng và người dùng nên thay đổi chúng thường xuyên. Doanh nghiệp có thể xem xét triển khai các chiến lược được bảo mật bằng thuật toán mã hóa với công nghệ cryptography.  3. Loại bỏ dữ liệu cũ  Xác định dữ liệu cũ, đặc biệt là thông tin chứa dữ liệu cá nhân. Các tài khoản “ma” hoặc đã cũ không còn người dùng là điểm truy cập phổ biến của tin tặc vì chúng vẫn được cung cấp quyền truy cập vào hệ thống.  Xóa dữ liệu cũ sau thời gian lưu trữ. Ngoài việc dễ bị truy cập, các tài khoản cũ còn gây khó khăn trong việc nhận dạng và phát hiện vi phạm dữ liệu.  Tạo khoảng thời gian lưu trữ dữ liệu cố định. Theo một loạt quy định pháp lý, việc lưu trữ thông tin cá nhân và dữ liệu nhạy cảm quá thời hạn lưu giữ là vi phạm pháp luật.   Mặc dù các nhà cung cấp dịch vụ điện toán đám mây sử dụng nhiều phương thức bảo mật và công nghệ mã hóa tiên tiến để dữ liệu của khách hàng được an toàn tuyệt đối, nhưng doanh nghiệp cần chủ động  đảm bảo tính bảo mật trong môi trường đám mây của mình. Điều này liên quan đến việc triển khai các biện pháp bảo mật nhiều tầng, kiểm tra bảo mật thường xuyên và đánh giá rủi ro, đồng thời đào tạo và nâng cao nhận thức của người dùng về các phương pháp bảo mật đám mây tốt nhất.  Bằng cách đưa các bước trên vào hoạt động kinh doanh hàng ngày của mình, doanh nghiệp có thể tránh được 90% rủi ro mạng phổ biến nhất.  Theo Infopulse