Blog chia sẻ kiến thức FPT Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng 06  1. Microsoft June 2026 Patch Tuesday khắc phục 6 lỗ hổng zero-days và 200 lỗ hổng bảo mật:   Hôm nay là bản cập nhật Patch Tuesday tháng 6 năm 2026 của Microsoft, với các bản cập nhật bảo mật cho 200 lỗ hổng, bao gồm 5 lỗ hổng zero-day đã được công bố công khai và 1 lỗ hổng đang bị khai thác tích cực trong các cuộc tấn công.  Bản vá Patch Tuesday lần này giải quyết 33 lỗ hổng "Nghiêm trọng" (Critical), trong đó 28 lỗ hổng là thực thi mã từ xa, 4 lỗ hổng là leo thang đặc quyền và 1 lỗ hổng tiết lộ thông tin.  Số lượng lỗi trong từng danh mục lỗ hổng được liệt kê dưới đây:  65 Lỗ hổng Leo thang Đặc quyền (Elevation of Privilege)  19 Lỗ hổng Vượt qua Tính năng Bảo mật (Security Feature Bypass)  55 Lỗ hổng Thực thi Mã từ xa (Remote Code Execution)  30 Lỗ hổng Tiết lộ Thông tin (Information Disclosure)  7 Lỗ hổng Từ chối Dịch vụ (Denial of Service)  27 Lỗ hổng Giả mạo (Spoofing)  Khi BleepingComputer đưa tin về các bản cập nhật bảo mật Patch Tuesday, chúng tôi chỉ tính những bản cập nhật được Microsoft phát hành trong ngày hôm nay.  Do đó, số lượng lỗi này không bao gồm các lỗ hổng trong Mariner, Azure HorizonDB, Microsoft Copilot, Copilot Chat, M365 Copilot, Microsoft Exchange Online và Microsoft Graph đã được Microsoft khắc phục hồi đầu tháng.  Ngoài ra, còn có một con số khổng lồ lên tới 360 lỗ hổng Microsoft Edge/Chromium đã được Google khắc phục trong tháng này, những lỗ hổng này cũng được loại trừ khỏi bản tóm tắt Patch Tuesday lần này.  Để tìm hiểu thêm về các bản cập nhật phi bảo mật được phát hành hôm nay, bạn có thể xem lại các bài viết chuyên đề của chúng tôi về các bản cập nhật tích lũy Windows 11 KB5094126 & KB5093998 và bản cập nhật bảo mật mở rộng Windows 10 KB5094127.  Microsoft vá 5 lỗ hổng zero-day  Bản cập nhật Patch Tuesday tháng này khắc phục sáu lỗ hổng zero-day, với năm lỗ hổng đã được công bố công khai và một lỗ hổng đang bị khai thác trong các cuộc tấn công.  Microsoft phân loại một lỗ hổng zero-day là đã bị công bố công khai hoặc đang bị khai thác tích cực khi chưa có bản vá chính thức nào được phát hành.  Các lỗ hổng zero-day được giải quyết trong bản cập nhật Patch Tuesday tháng này bao gồm:  CVE-2026-45586 (CTFMON): Lỗ hổng leo thang đặc quyền có tên "GreenPlasma". Cho phép kẻ tấn công chiếm quyền cao nhất (SYSTEM) trên máy tính.  CVE-2026-49160 (HTTP.sys): Lỗ hổng từ chối dịch vụ có tên "HTTP/2 Bomb". Kẻ tấn công gửi lượng dữ liệu nhỏ nhưng ép máy chủ ngốn rất nhiều bộ nhớ, gây treo hệ thống. Đã có cách khắc phục qua cài đặt registry MaxHeadersCount.  CVE-2026-45585 (BitLocker): Lỗ hổng "YellowKey" cho phép kẻ tấn công truy cập trực tiếp vào máy tính vượt qua mã hóa BitLocker thông qua môi trường WinRE.  CVE-2026-50507 (BitLocker): Lỗ hổng "bitskrieg" cũng cho phép vượt qua BitLocker. Tuy nhiên, bản vá lỗi này có thể gây ra lỗi không tải được khóa, người dùng cần tắt/bật lại WinRE bằng lệnh CMD để khắc phục.  CVE-2020-17103 (Cloud Files): Lỗ hổng leo thang đặc quyền "Mini-Plasma" cấp quyền SYSTEM. Lỗi này từng được báo cáo năm 2020 nhưng đến nay vẫn có thể bị khai thác.  CVE-2026-42897 (Exchange Server) - Đang bị khai thác: Lỗ hổng giả mạo cho phép kẻ tấn công thực thi mã JavaScript độc hại nếu người dùng mở một email lừa đảo đặc biệt trên Outlook Web Access. Microsoft hiện đangáp dụng các biện pháp giảm thiểu khẩn cấp trong lúc hoàn thiện bản vá.  Các bản cập nhật gần đây từ các hãng khác  Các nhà cung cấp khác cũng đã phát hành các bản cập nhật hoặc advisory trong tháng 6/2026, bao gồm:  Acer: Cảnh báo về 2 lỗ hổng nghiêm trọng tối đa (chưa có bản vá) trên Router Acer Wave 7, có thể bị lợi dụng để chiếm quyền điều khiển thiết bị.  Adobe: Cập nhật bảo mật cho hàng loạt phần mềm phổ biến như Experience Manager, InDesign, Reader, Dreamweaver, ColdFusion...  Check Point: Vá lỗ hổng trên Remote Access VPN và Mobile Access – đây là lỗi đã bị lợi dụng trong các vụ tấn công mã độc tống tiền (ransomware) Qilin.  Cisco: Phát hành bản cập nhật cho nhiều sản phẩm, đáng chú ý nhất là việc khắc phục lỗ hổng Unified CM (đã có mã khai thác) và một lỗi zero-day trên SD-WAN đang bị tấn công trong thực tế.  Fortinet: Vá nhiều lỗ hổng trên các nền tảng FortiOS, FortiSandbox và FortiProxy.  Google: Phát hành bản vá Android tháng 6 (khắc phục 124 lỗi, bao gồm 1 lỗi đang bị khai thác). Đồng thời, hãng cũng vá một lỗ hổng zero-day mới trên trình duyệt Chrome đang bị tấn công tích cực.  Ivanti: Cập nhật bảo mật cho Endpoint Manager Mobile (EPMM) và Sentry (hiện chưa ghi nhận lỗ hổng nào bị khai thác trong thực tế).  Ubiquiti: Khắc phục 3 lỗ hổng đạt mức độ nghiêm trọng tối đa, có nguy cơ bị lợi dụng để thực thi mã từ xa.  SAP: Phát hành bản cập nhật tháng 6, trong đó giải quyết 4 lỗ hổng nghiêm trọng.  Veeam: Vá một lỗ hổng nghiêm trọng trên phần mềm Backup & Replication, giúp ngăn chặn nguy cơ thực thi mã từ xa (RCE) nhắm vào các máy chủ sao lưu tham gia domain (domain-joined).  Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 06 năm 2026.  Tag  CVE ID  CVE Title  Severity  Active Directory Domain Services  CVE-2026-45648  Windows Active Directory Domain Services Remote Code Execution Vulnerability  Critical  Linux MANA Driver  CVE-2026-45476  Microsoft Azure Network Adapter Elevation of Privilege Vulnerability  Critical  Microsoft Azure Attestation service and Device Health Attestation Service  CVE-2026-33828  Windows Device Health Attestation (DHA) Elevation of Privilege Vulnerability  Critical  Microsoft Azure Kubernetes Service  CVE-2026-32193  Azure Kubernetes Service (AKS) Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45463  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45474  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45472  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45458  Microsoft Outlook and Word Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45460  Microsoft Office Information Disclosure Vulnerability  Critical  Microsoft Office  CVE-2026-47635  Microsoft Outlook and Word Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45456  Microsoft Outlook and Word Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2026-45461  Microsoft Office Remote Code Execution Vulnerability  Critical  Nuance PowerScribe  CVE-2026-26142  Nuance PowerScribe Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-42985  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-47289  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-47654  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-42992  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-44801  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-44799  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Remote Desktop Client  CVE-2026-48563  Remote Desktop Client Remote Code Execution Vulnerability  Critical  Role: Windows Hyper-V  CVE-2026-45641  Windows Hyper-V Remote Code Execution Vulnerability  Critical  Windows Cryptographic Services  CVE-2026-44810  Microsoft Cryptographic Services Elevation of Privilege Vulnerability  Critical  Windows Deployment Services  CVE-2026-42987  Windows Deployment Services (WDS) Remote Code Execution  Critical  Windows DHCP Client  CVE-2026-44815  DHCP Client Service Remote Code Execution Vulnerability  Critical  Windows HTTP.sys  CVE-2026-47291  HTTP.sys Remote Code Execution Vulnerability  Critical  Windows Hyper-V  CVE-2026-47652  Windows Hyper-V Remote Code Execution Vulnerability  Critical  Windows Hyper-V  CVE-2026-45607  Windows Hyper-V Remote Code Execution Vulnerability  Critical  Windows Kerberos  CVE-2026-47288  Windows Kerberos Key Distribution Center (KDC) Remote Code Execution  Critical  Windows Kernel  CVE-2025-10263  ARM: CVE-2025-10263 Completion of affected memory accesses might not be guaranteed by completion of a TLBI [kernel]  Critical  Windows Kernel  CVE-2026-45657  Windows Kernel Remote Code Execution Vulnerability  Critical  Windows Media  CVE-2026-48574  Windows Media Remote Code Execution Vulnerability  Critical  Windows Win32K - GRFX  CVE-2026-44812  Windows Graphics Component Remote Code Execution Vulnerability  Critical  Windows Win32K - GRFX  CVE-2026-44803  Windows Graphics Component Remote Code Execution Vulnerability  Critical  🔗  Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux công bố các lỗ hổng trong tháng 06  CVE  Mô tả lỗ hổng  CVE-2026-53853  Các phiên bản OpenClaw trước 2026.5.12 chứa một lỗ hổng vượt qua tính năng xác thực mẫu tham số (argument pattern validation bypass) trong danh sách cho phép thực thi (exec allowlist). Lỗ hổng này cho phép những kẻ tấn công thực thi các tham số không được phép đối với các tệp thực thi đã nằm trong danh sách cho phép trên các hệ thống Linux và macOS.  Kẻ tấn công có thể vượt qua các hạn chế argPattern đã được cấu hình bằng cách gọi trực tiếp các tệp thực thi trong danh sách cho phép cùng với các tham số không bị giới hạn. Điều này có nguy cơ tạo điều kiện cho các hành vi truy cập tệp, truy cập mạng hoặc thực thi lệnh trái phép.  CVE-2026-24228  NVIDIA NeMo Framework trên Linux chứa một lỗ hổng cho phép kẻ tấn công thực hiện quá trình giải mã tuần tự hóa (deserialization) đối với các dữ liệu không đáng tin cậy. Việc khai thác thành công lỗ hổng này có thể dẫn đến nguy cơ thực thi mã, leo thang đặc quyền, thay đổi dữ liệu trái phép (tampering) và tiết lộ thông tin.  CVE-2026-46331  Trong nhân Linux, lỗ hổng net/sched gây hỏng bộ nhớ đệm trang do lỗi COW (Copy-On-Write) một phần của pedit đã được khắc phục. Nguyên nhân bắt nguồn từ việc hàm tcf_pedit_act() tính toán sai phạm vi COW trước vòng lặp do bỏ qua các độ lệch (offset) phát sinh lúc thực thi, khiến một phần vùng nhớ không được xử lý COW an toàn. Lỗi này được sửa bằng cách di chuyển skb_ensure_writable() vào bên trong vòng lặp của từng khóa để xác định độ lệch ghi chính xác, đồng thời bổ sung cơ chế kiểm tra tràn (overflow). Ngoài ra, bản vá sử dụng skb_cow() để xử lý các độ lệch âm (như chỉnh sửa Ethernet header) và bảo vệ hàm offset_valid() khỏi lỗi không xác định với giá trị INT_MIN.  🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMWare công bố các lỗ hổng trong tháng 06  CVE  Mô tả lỗ hổng  CVE-2026-41724  VMware Cloud Foundation Operations chứa nhiều lỗ hổng kịch bản chéo trang được lưu trữ (stored cross-site scripting). Một kẻ tấn công có đặc quyền tạo các chính sách (policies), giao diện (views) hoặc tiện ích văn bản (text-widgets) có thể lợi dụng lỗ hổng này để chèn mã độc nhằm thực thi các hành động quản trị trái phép ngay trên hệ thống.  CVE-2026-41723  VMware Cloud Foundation Operations chứa nhiều lỗ hổng Cross-Site Scripting (XSS) dạng lưu trữ. Một kẻ tấn công có đặc quyền tạo các chính sách, giao diện (views) hoặc tiện ích văn bản có thể chèn các đoạn mã kịch bản (script) độc hại nhằm thực thi các hành động quản trị trái phép ngay bên trong hệ thống VMware Cloud Foundation Operations.  CVE-2026-41722  VMware Cloud Foundation Operations chứa nhiều lỗ hổng kịch bản chéo trang lưu trữ (stored XSS). Một kẻ tấn công có đặc quyền tạo các chính sách, giao diện hiển thị hoặc tiện ích văn bản có thể lợi dụng điều này để chèn mã độc nhằm thực thi các hành động quản trị trái phép ngay trên hệ thống.  🔗 Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý: 1. Lỗ hổng Vertex AI: Nguy cơ chiếm đoạt mô hình AI qua "Bucket Squatting" Lỗ hổng bảo mật trong SDK Python của Google Cloud Vertex AI cho phép tin tặc chiếm đoạt quá trình tải lên mô hình học máy và thực thi mã độc trên hạ tầng của Google mà không cần bất kỳ quyền truy cập nào vào dự án của nạn nhân. Bằng kỹ thuật "Bucket Squatting" (đầu cơ không gian lưu trữ), kẻ tấn công tạo trước một vùng lưu trữ đám mây (bucket) có tên dễ đoán trùng khớp với cấu trúc tên mặc định của dự án mục tiêu. Khi nạn nhân tải mô hình lên mà không chỉ định rõ nơi lưu trữ (staging_bucket), SDK sẽ tự động đẩy dữ liệu vào không gian của kẻ tấn công. Lợi dụng khe hở này, tin tặc nhanh chóng tráo đổi mô hình gốc bằng một mô hình chứa mã độc trong chưa đầy 2 giây. Khi Vertex AI khởi chạy mô hình đã bị tráo, mã độc sẽ thực thi, giúp kẻ tấn công đánh cắp token OAuth, chiếm đoạt các mô hình AI khác và truy cập trái phép vào siêu dữ liệu nội bộ.  Cuộc tấn công mang tên "Pickle in the Middle" do Unit 42 phát hiện này tuy chưa bị khai thác trong thực tế nhưng cho thấy mức độ rủi ro cao khi người dùng hoàn toàn phụ thuộc vào các thiết lập mặc định. Hiện tại, Google đã khắc phục hoàn toàn sự cố bằng cách thêm chuỗi ký tự ngẫu nhiên vào tên vùng lưu trữ và bổ sung cơ chế xác minh quyền sở hữu. Để đảm bảo an toàn, các lập trình viên và doanh nghiệp được khuyến cáo phải cập nhật thư viện google-cloud-aiplatform lên phiên bản 1.148.0 trở lên trên mọi môi trường (notebook, CI/CD, pipeline huấn luyện), đồng thời luôn phải chủ động thiết lập tham số staging_bucket trỏ tới vùng lưu trữ đám mây do chính mình kiểm soát.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.  2. Chiến dịch ClickFix Mở rộng Phát tán Mã độc với Các Trình tải Mới và Bẫy Cập nhật Giả mạo  Các chiến dịch lừa đảo ClickFix đang mở rộng quy mô phát tán mã độc thông qua ba trình tải (loader) mới được phát hiện là BabaDeda, Lorem Ipsum và Potemkin. Kỹ thuật tấn công này khai thác yếu tố tâm lý con người bằng cách hiển thị các cảnh báo giả mạo như cập nhật trình duyệt, xác minh bot hoặc cài đặt phần mềm AI (ví dụ: Claude), từ đó lừa nạn nhân tự sao chép và chạy các lệnh PowerShell hoặc Terminal độc hại. Cụ thể, trình tải BabaDeda nhắm vào các tổ chức giáo dục và tài chính để bí mật triển khai các phần mềm đánh cắp thông tin và Trojan truy cập từ xa (như DanaBot, SectopRAT). Trong khi đó, Lorem Ipsum Loader lây nhiễm qua các trang WordPress bị xâm nhập, tạo bàn đạp để nhóm tội phạm Vanilla Tempest phát tán mã độc tống tiền Rhysida. Tinh vi nhất là Potemkin, một trình tải sử dụng thuật toán tạo tên miền (DGA) để cài đặt EtherRAT và RMMProject, giúp tin tặc vượt qua hàng rào bảo mật của trình duyệt, đánh cắp thông tin đăng nhập và kiểm soát toàn bộ mạng nội bộ.  Sự chuyển dịch sang các kỹ thuật như ClickFix cho thấy khả năng thích ứng nhanh chóng của tội phạm mạng, đặc biệt là sau khi Microsoft triệt phá đường dây cung cấp chứng chỉ mã hóa giả mạo, buộc chúng phải tìm cách lây nhiễm không cần chữ ký số. Kỹ thuật lừa đảo dán lệnh này chứng minh sự hiệu quả đáng sợ trên cả hệ điều hành Windows lẫn macOS (với các mã độc như Phexia Stealer hay HellsUchecker) vì nó trông giống hệt các bước khắc phục sự cố kỹ thuật hợp lệ. Trước mối đe dọa ngày càng tăng từ việc người dùng vô tình sao chép lệnh từ các trang web độc hại vào hệ thống, Apple đã phải tích hợp một cơ chế cảnh báo bảo mật mới trên hệ điều hành macOS Tahoe 26.4 nhằm ngăn chặn người dùng vô tình thực thi các lệnh phá hoại quyền riêng tư và thiết bị của họ.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.  Liên hệ với chúng tôi để được tư vấn:    Fanpage: https://www.facebook.com/fptsmartcloud/ Email: support@fptcloud.com Hotline: 1900 638 399

Nhằm tiếp tục hoàn thiện trải nghiệm sử dụng và năng lực quản trị dịch vụ trên nền tảng đám mây, FPT Cloud chính thức cập nhật các cải tiến cho dịch vụ FPT Cloud Desktop 3.1 và FPT Backup Veeam 1.5. Hai phiên bản mới bổ sung nhiều tính năng hỗ trợ theo dõi, kiểm soát và tự động hóa, giúp người dùng chủ động hơn trong truy cập máy tính ảo, quản lý sao lưu và vận hành dịch vụ.  Khi các dịch vụ đám mây ngày càng giữ vai trò quan trọng trong hoạt động của doanh nghiệp, yêu cầu đặt ra không chỉ là duy trì hệ thống ổn định, mà còn phải đơn giản hóa thao tác cho người dùng và cung cấp đầy đủ công cụ kiểmsoát cho đội ngũ vận hành. Các cập nhật lần này tập trung nâng cao tính minh bạch trong hoạt động truy cập, cải thiện khả năng quản lý tài nguyên và hỗ trợ truy vết các thao tác khi cần. FPT Cloud Desktop 3.1: Nâng cao bảo mật, trải nghiệm truy cập và năng lực quản trị FPT Cloud Desktop 3.1 tập trung vào ba nhóm nâng cấp chính: tăng cường bảo mật cho ứng dụng FCDClient, cải thiện trải nghiệm người dùng trên Windows, macOS và Linux, đồng thời hoàn thiện hỗ trợ tính năng Teams RDP Optimized.  Phiên bản mới cũng tăng cường tính toàn vẹn của phần mềm thông qua cơ chế ký số Code Signing, bổ sung khả năng theo dõi hoạt động truy cập và hoàn thiện công cụ quản lý dịch vụ dành cho khách hàng doanh nghiệp.  Các tính năng cập nhật  Theo dõi lịch sử và cảnh báo truy cập  FPT Cloud Desktop 3.1 bổ sung tính năng Login History, cho phép người dùng xem lịch sử truy cập máy tính ảo trực tiếp trên cả FCDClient và Web Portal. Các thông tin hiển thị bao gồm phương thức truy cập, trạng thái phiên, thời gian bắt đầu, thời gian kết thúc và tổng thời lượng phiên làm việc.  Nhờ đó, người dùng có thể chủ động kiểm tra các phiên truy cập trên tài khoản mà không cần liên hệ quản trị viên. Hệ thống đồng thời hỗ trợ Login Alert, giúp người dùng kịp thời nhận biết khi có hoạt động đăng nhập vào máy tính ảo.      Hình 1: Giao diện Login History trên FCDClient và Web Portal. Cải thiện luồng xác thực và thao tác trên FCDClient  Luồng xác thực OAuth2 được cải thiện với tính năng Auto-redirect. Sau khi hoàn tất xác thực trên trình duyệt, hệ thống sẽ tự động chuyển người dùng trở lại ứng dụng FCDClient mà không yêu cầu thêm thao tác thủ công.  Cải tiến này giúp rút ngắn quá trình đăng nhập và tạo trải nghiệm liền mạch hơn, đặc biệt với người dùng thường xuyên truy cập Virtual Desktop thông qua ứng dụng.  Thông báo khi tắt FCDClient cũng được cập nhật rõ ràng hơn. Khi người dùng đang có phiên Virtual Desktop hoạt động, hệ thống sẽ hiển thị popup xác nhận và thông báo rằng việc đóng ứng dụng sẽ ngắt toàn bộ phiên đang kết nối. Nhờ đó, người dùng có thể hạn chế thao tác nhầm gây gián đoạn công việc.  Hình 2: Hộp thoại xác nhận khi đóng FCDClient trong lúc phiên máy tính ảo đang hoạt động. Hoàn thiện hạ tầng và khả năng kết nối  Phiên bản 3.1 hoàn tất hỗ trợ tính năng Teams RDP Optimized, cho phép người dùng họp trực tuyến qua Microsoft Teams trong môi trường FPT Cloud Desktop với chất lượng âm thanh và hình ảnh tốt hơn.  Tính năng cũng đã được hỗ trợ trên macOS, góp phần nâng cao trải nghiệm cộng tác và làm việc từ xa trên nhiều nền tảng.  Hình 3: Trạng thái Microsoft Teams được tối ưu trong môi trường FPT Cloud Desktop. Với FPT Cloud Desktop 3.1, quản trị viên có thể thiết lập phiên bản FCDClient tối thiểu bắt buộc nhằm bảo đảm tính đồng bộ trong quá trình sử dụng. FCDClient chưa hỗ trợ FPT MiniPC và phiên bản dành riêng cho thiết bị này dựkiến được phát hành trong giai đoạn tiếp theo. Trong phiên bản 3.1.1 tới đây, FPT Cloud sẽ triển khai FCD Nextgate lên môi trường FCI Production nhằm cải thiện tốc độ và độ ổn định kết nối. FPT Backup Veeam 1.5: Hoàn thiện báo cáo, quản lý restore point và truy vết vận hành FPT Backup Veeam 1.5 tập trung nâng cấp các nhóm chức năng liên quan đến Report v2, Auto Report, quản lý restore point, lịch sử thao tác, thu hồi tài nguyên và trải nghiệm quản trị trên Unify Portal và Admin Portal.  Bên cạnh việc bổ sung tính năng mới, phiên bản 1.5 cũng cải thiện hiệu năng tạo và cập nhật backup job, đồng thời khắc phục các lỗi liên quan đến giao diện, trạng thái xử lý và thông báo trong quá trình vận hành.  Các tính năng cập nhật  Hoàn thiện Report v2 và Auto Report  Phiên bản 1.5 cho phép người dùng xem Report v2 trực tiếp trên Unify Portal, đồng thời hỗ trợ Auto Report để tự động hóa quá trình lập báo cáo.  Giao diện thẻ Report cũng được cập nhật theo luồng mới, kết hợp cải thiện thời gian hiển thị khi xuất tệp Excel sau khi người dùng chọn Generate Report. Qua đó, quá trình theo dõi và tổng hợp thông tin sao lưu trở nên tập trung, thuận tiện hơn.  Hình 4: Giao diện Report v2 trên Unify Portal. Quản lý Delete/Empty Restore Point trực tiếp trên Unify Portal  FPT Backup Veeam 1.5 bổ sung khả năng Delete Restore Point trực tiếp trên Unify Portal, giúp người dùng chủ động xóa các điểm khôi phục không còn nhu cầu sử dụng.  Ngoài việc xóa từng restore point, tính năng Empty Restore Point cho phép xóa toàn bộ điểm khôi phục của các máy ảo trong cùng một backup job. Sau khi thao tác hoàn tất, dung lượng sử dụng được cập nhật theo thời gian thực, giúp người dùng theo dõi chính xác trạng thái tài nguyên.  Phiên bản mới cũng bổ sung quyền IAM cho thao tác Empty Restore Point và cải thiện trải nghiệm xuyên suốt quá trình lựa chọn, xác nhận và xóa dữ liệu.  Hình 5: Giao diện Empty All Restore Points trên Unify Portal. Tăng khả năng truy vết với History và Activity Log  FPT Backup Veeam 1.5 bổ sung lịch sử cho các thao tác Restore, Restore Keep và Delete Restore Point trên Unify Portal. Hệ thống đồng thời ghi nhận Activity Log đối với thao tác xóa restore point.  Nhờ đó, người dùng và quản trị viên có thể kiểm tra, đối soát và truy vết rõ hơn các hoạt động đã diễn ra trên hệ thống, đặc biệt trong môi trường có nhiều người cùng tham gia quản trị dịch vụ sao lưu.  Mở rộng công cụ quản trị trên Admin Portal  Admin Portal được bổ sung màn hình theo dõi danh sách backup job và khả năng xem restore point, giúp đội ngũ vận hành quản lý tài nguyên sao lưu tập trung hơn.  Hệ thống cũng khắc phục một số lỗi liên quan đến giao diện, trạng thái xử lý và hiển thị backup resource, qua đó nâng cao độ chính xác của thông tin trong quá trình theo dõi và hỗ trợ khách hàng.  Bổ sung Reclaim Resource  Phiên bản 1.5 hỗ trợ Reclaim Resource, cho phép thu hồi toàn bộ tài nguyên sao lưu của tenant IaaS không còn nhu cầu sử dụng.  Hệ thống đồng thời cung cấp API Reclaim Resource cho BSS nhằm phục vụ auto reclaim, góp phần giảm thao tác thủ công và tăng khả năng tự động hóa trong quá trình quản lý vòng đời tài nguyên sao lưu.  Trong thời gian tới, FPT Cloud sẽ tiếp tục theo dõi độ ổn định của Report v2 và Auto Report, tối ưu các trường hợp xóa hoặc hoàn tác restore point thất bại, đồng thời mở rộng các kịch bản thu hồi tài nguyên và khả năng truy vếttrong quá trình vận hành.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399  Email: support@fptcloud.com  Support: m.me/fptsmartcloud  

Trong bối cảnh dữ liệu tăng trưởng nhanh chóng, doanh nghiệp không chỉ đối mặt với bài toán lưu trữ mà còn phải xử lý dữ liệu linh hoạt, theo thời gian thực. Đây cũng là lý do các hệ quản trị cơ sở dữ liệu thế hệ mới như MongoDB ngày càng được quan tâm. MongoDB là gì và vì sao được chú ý? MongoDB là một hệ quản trị cơ sở dữ liệu, nhưng khác với các hệ thống truyền thống, nó không lưu dữ liệu theo dạng bảng (hàng – cột). Thay vào đó, MongoDB sử dụng mô hình “document”, cho phép lưu trữ dữ liệu dưới dạng linh hoạt, gần giống với cấu trúc JSON. Cách tiếp cận này giúp doanh nghiệp dễ dàng xử lý các loại dữ liệu phức tạp, thay đổi liên tục – điều rất phổ biến trong các ứng dụng hiện đại như thương mại điện tử, tài chính số hay trí tuệ nhân tạo. Sau hơn một thập kỷ phát triển, MongoDB hiện chiếm khoảng 45,32% thị phần cơ sở dữ liệu NoSQL với hơn 56.000 khách hàng trên toàn cầu, trở thành một trong những nền tảng dữ liệu phổ biến nhất hiện nay. Nhiều tập đoàn lớn như eBay, Adobe hay Google đã đưa MongoDB vào hệ thống công nghệ của mình. Ảnh: FPT Smart Cloud Tại Việt Nam, MongoDB cũng được cộng đồng phát triển phần mềm sử dụng rộng rãi, đặc biệt ở phiên bản mã nguồn mở. Trong khi đó, phiên bản doanh nghiệp (Enterprise) cung cấp thêm các tính năng về bảo mật, hiệu năng và khả năng xử lý dữ liệu lớn. Dựa trên nhu cầu thực tế của thị trường, FPT Cloud đã ra mắt dịch vụ FPT MongoDB Enterprise, xây dựng trên phiên bản thương mại cao cấp của MongoDB. Giải pháp này bổ sung các tính năng quan trọng như mã hóa dữ liệu, kiểm soát truy cập, kiểm toán hệ thống, đồng thời cho phép mở rộng linh hoạt theo nhu cầu sử dụng. Bên cạnh đó, khả năng tích hợp với các dịch vụ phân tích dữ liệu và trí tuệ nhân tạo giúp nền tảng này phù hợp với các hệ thống hiện đại. Khi dữ liệu tăng đột biến: Bài toán của thương mại điện tử và logistics Trong lĩnh vực logistics và thương mại điện tử, lưu lượng truy cập thường biến động mạnh theo mùa vụ và các dịp cao điểm. Điều này đặt ra yêu cầu hệ thống phải có khả năng mở rộng nhanh mà không làm gián đoạn dịch vụ. Ahamove là một ví dụ điển hình. Nền tảng này hiện phục vụ hơn 2,5 triệu khách hàng, xử lý trên 200.000 đơn hàng mỗi ngày. Vào các dịp như lễ, Tết, số lượng đơn có thể tăng tới 200% trong thời gian ngắn. Ảnh: Ahamove Theo đại diện doanh nghiệp, khả năng mở rộng linh hoạt của MongoDB giúp hệ thống xử lý được các đợt tăng tải đột biến mà vẫn đảm bảo hiệu năng, từ đó cải thiện trải nghiệm người dùng. Không chỉ trong thương mại điện tử, MongoDB còn được ứng dụng trong lĩnh vực tài chính – nơi yêu cầu vừa xử lý khối lượng giao dịch lớn, vừa đảm bảo tuân thủ nghiêm ngặt các quy định về dữ liệu. VPBank là một trong những ngân hàng đầu tiên tại Việt Nam triển khai MongoDB cho nền tảng OpenAPI từ năm 2020. Hiện hệ thống này bao gồm hơn 220 microservice và xử lý trên 100 triệu giao dịch mỗi tháng. Ảnh: VP Bank Việc ứng dụng MongoDB giúp ngân hàng tăng tính linh hoạt trong xử lý dữ liệu, mở rộng hệ thống theo nhu cầu và quản lý dữ liệu theo thời gian thực. Đối với các tổ chức tài chính trong nước, yêu cầu lưu trữ dữ liệu tại Việt Nam cũng là yếu tố quan trọng. Các giải pháp như FPT MongoDB Enterprise được thiết kế để đáp ứng yêu cầu này, đồng thời bổ sung các tính năng như mã hóa dữ liệu, sao lưu liên tục và khôi phục theo thời điểm, góp phần giảm thiểu rủi ro. Từ logistics, ngân hàng đến bảo hiểm, sản xuất hay bán lẻ, MongoDB đang được sử dụng để giải quyết nhiều bài toán khác nhau, từ phân tích dữ liệu thời gian thực đến xây dựng các ứng dụng AI. Điểm chung của các doanh nghiệp là dữ liệu không còn đơn thuần là chi phí vận hành, mà trở thành năng lực cốt lõi. Khi đó, việc lựa chọn nền tảng dữ liệu phù hợp đóng vai trò quyết định trong khả năng cạnh tranh. MongoDB với tính linh hoạt và khả năng mở rộng, đang trở thành một trong những lựa chọn đáng chú ý trong quá trình chuyển đổi số của doanh nghiệp Việt. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud. Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Đầu tư Cloud không chỉ là lựa chọn hạ tầng, mà là quyết định ảnh hưởng trực tiếp đến hiệu quả vận hành, khả năng mở rộng và chi phí dài hạn của doanh nghiệp. Tuy nhiên, trước khi chuyển đổi, nhiều doanh nghiệp vẫn cần một giai đoạn trải nghiệm thực tế để đánh giá mức độ tương thích, hiệu năng và tính tối ưu của nền tảng.  Nhằm đồng hành cùng doanh nghiệp trong quá trình chuyển đổi số và tối ưu chi phí hạ tầng, FPT Cloud triển khai chương trình ưu đãi đặc biệt “Dùng thử 0đ - X3 Ưu đãi”, mang đến cơ hội trải nghiệm hạ tầng Cloud mạnh mẽ, linh hoạt với chi phí tối ưu.  Hình thức khuyến mãi Giảm cước phí dịch vụ và tặng thêm ưu đãi dịch vụ.  Đối tượng áp dụng Tất cả khách hàng lần đầu sử dụng dịch vụ FPT Cloud.  Phạm vi áp dụng Tất cả các dịch vụ tại FPT Cloud.  Nội dung khuyến mãi Miễn phí 1 tháng dùng thử Giảm 25% phí dịch vụ hàng tháng Tặng voucher giảm 10% cho lần gia hạn tiếp theo  Tại sao doanh nghiệp nên tận dụng ưu đãi từ FPT Cloud? Trải nghiệm thực tế trước khi đầu tư Thay vì ra quyết định chỉ dựa trên thông số kỹ thuật hoặc tư vấn ban đầu, doanh nghiệp có thể trực tiếp kiểm chứng hiệu năng, độ ổn định và mức độ phù hợp của dịch vụ FPT Cloud với hệ thống hiện tại.  Tối ưu chi phí triển khai Cloud Chương trình giúp giảm áp lực ngân sách trong giai đoạn đầu chuyển đổi, đặc biệt với các doanh nghiệp đang cần mở rộng hạ tầng, thử nghiệm mô hình vận hành mới hoặc tối ưu chi phí CNTT.  Được tư vấn 1:1 cùng đội ngũ kỹ sư Cloud Doanh nghiệp được đội ngũ chuyên gia FPT Cloud đồng hành tư vấn giải pháp phù hợp ngay từ đầu, giúp hạn chế rủi ro chọn sai cấu hình, lãng phí tài nguyên hoặc triển khai thiếu tối ưu.  Tạo nền tảng cho vận hành linh hoạt và mở rộng dài hạn Với hạ tầng Cloud có khả năng mở rộng theo nhu cầu thực tế, doanh nghiệp có thể chủ động điều chỉnh tài nguyên, đáp ứng tốt hơn các biến động về tải hệ thống, nhu cầu kinh doanh và kế hoạch tăng trưởng.  Lưu ý Không áp dụng đồng thời với các chương trình khuyến mãi khác Số tiền được giảm trực tiếp vào phí dịch vụ Chương trình không quy đổi thành tiền mặt  Ưu đãi được áp dụng cho các dịch vụ hạ tầng và nền tảng điện toán đám mây của FPT Cloud, giúp doanh nghiệp dễ dàng triển khai, mở rộng và vận hành hệ thống một cách linh hoạt, an toàn và hiệu quả.  NHẬN ƯU ĐÃI TẠI ĐÂY  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud:  Hotline: 1900 638 399  Email: support@fptcloud.com  Support: m.me/fptsmartcloud 

Vượt qua các tiêu chí đánh giá khắt khe, FPT Data Suite – phần mềm phân tích dữ liệu toàn diện do FPT phát triển – đã được vinh danh trong lĩnh vực Quản trị Tổng thể (ERP/BI/Analytics/ESG) tại giải thưởng Sao Khuê 2026. Giải pháp đang khẳng định năng lực thực chiến mạnh mẽ khi được triển khai thành công tại các doanh nghiệp lớn như FPT Retail, Sơn Kova với hơn 1.600 người dùng. FPT Data Suite được vinh danh tại Giải thưởng Sao Khuê và chính thức xếp hạng trên Bản đồ Giải pháp Công nghệ số Việt Nam 2026. – Hình Sao Khuê 2026. Trong bối cảnh chuyển đổi số đang dịch chuyển từ việc số hóa quy trình sang quản trị thông minh bằng dữ liệu theo thời gian thực, sự xuất hiện của một giải pháp thuần Việt sở hữu kiến trúc mạnh mẽ tại bục vinh danh cao nhất không chỉ khẳng định uy tín thương hiệu của FPT, mà còn mang đến một lời giải toàn diện, hỗ trợ ban lãnh đạo nâng cao năng lực quản trị để ra quyết định kinh doanh nhanh chóng, chính xác và hiệu quả hơn. Bước ngoặt làm chủ công nghệ dữ liệu của doanh nghiệp Việt Việc FPT Data Suite được Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) vinh danh tại hạng mục Quản trị Tổng thể mang ý nghĩa quan trọng, đánh dấu sự trưởng thành vượt bậc của các giải pháp Analytics và BI nội địa. Nhiều năm qua, phân khúc phần mềm phân tích chuyên sâu tại Việt Nam vốn là sân chơi chiếm ưu thế của các giải pháp ngoại nhập, khiến doanh nghiệp, tổ chức phải đối mặt với bài toán chi phí bản quyền lớn, sự phức tạp khi tích hợp hạ tầng và những rào cản về an toàn thông tin theo tiêu chuẩn Việt Nam. Sự công nhận tại Sao Khuê 2026 là minh chứng cho thấy một nền tảng BI do doanh nghiệp Việt làm chủ hoàn toàn có khả năng tối ưu hóa chi phí đầu tư và mang lại giải pháp thay thế linh hoạt, phù hợp với đặc thù dữ liệu nội địa. Giải thưởng này đóng vai trò như một bảo chứng về mặt công nghệ, giúp các nhà quản lý CNTT và ban điều hành yên tâm xây dựng một hệ sinh thái dữ liệu bền vững, có tính kế thừa cao cho tổ chức. Bước sang giai đoạn 2025 - 2026, thị trường công nghệ chứng kiến làn sóng thắt chặt chi phí vận hành và tối ưu hóa hiệu suất trên quy mô toàn cầu, đặt ra áp lực lớn cho các nhà quản lý trong việc kiểm soát hiệu suất vận hành. Theo các báo cáo xu hướng quản trị mới nhất, thách thức của doanh nghiệp hiện nay không nằm ở khối lượng dữ liệu, mà nằm ở tính chất phân tán cục bộ của chúng trên hệ thống hạ tầng sẵn có. Sự ngắt kết nối giữa các nền tảng độc lập khiến việc khai thác thông tin bị cô lập, trong khi các công cụ báo cáo truyền thống còn gặp khó khăn trước bài toán hợp nhất dữ liệu đa nguồn. Chính thực trạng này đã đẩy doanh nghiệp vào cái bẫy của quy trình tổng hợp dữ liệu thủ công, một tác vụ ngốn hàng giờ liền của nhân sự, tiềm ẩn rủi ro sai sót lớn và khiến thông tin luôn bị chậm trễ so với tốc độ biến động của thị trường. Năng lực hiện thực hóa mô hình Data-driven thực chiến Để tháo gỡ triệt để bài toán dữ liệu phân mảnh, FPT Data Suite định hình lại phương thức tương tác với dữ liệu thông qua cơ chế vận hành khép kín đầu cuối (End-to-End). Thay vì phải chắp vá nhiều công cụ rời rạc, giải pháp hợp nhất trọn vẹn cả bốn giai đoạn cốt lõi của một vòng đời dữ liệu bao gồm thu thập từ các nguồn phân mảnh như ERP, CRM, HRM, kế tiếp là xử lý làm sạch dữ liệu thô, quản trị an toàn và cuối cùng là trực quan hóa theo thời gian thực trên một hệ thống thống nhất. Sự kết nối đồng bộ này giúp giảm thiểu tối đa các điểm nghẽn về mặt thông tin, xử lý vấn đề silo, phân mảnh dữ liệu giữa các phòng ban độc lập để thiết lập một nguồn dữ liệu nhất quán (single source of truth). Hệ thống báo cáo tĩnh chậm trễ được thay thế bằng các bảng điều khiển động cập nhật liên tục, đảm bảo rằng các chỉ số đến tay nhà quản lý luôn là dữ liệu cập nhật theo giời gian thực phản ánh chính xác sức khỏe vận hành của tổ chức. Sức mạnh giúp FPT Data Suite thuyết phục các chuyên gia công nghệ nằm ở kiến trúc triển khai linh hoạt đi kèm hệ thống bảo mật nghiêm ngặt đa lớp. Nền tảng được thiết kế để mở rộng dễ dàng trên tầng điện toán đám mây tiên tiến, đáp ứng các tiêu chuẩn an toàn thông tin khắt khe của khối ngành tài chính, ngân hàng hay bán lẻ quy mô lớn. Bên cạnh đó, tính năng self-service BI đột phá với giao diện kéo thả trực quan đã xóa bỏ khoảng cách công nghệ, cho phép bất kỳ nhân sự kinh doanh hay vận hành có thể tự tay khai thác, xây dựng báo cáo (report) theo nhu cầu riêng mà không cần phụ thuộc quá nhiều vào bộ phận IT. Năng lực chịu tải vượt trội của phần mềm đã được chứng minh sinh động qua quy mô vận hành thực tế tại FPT Retail – đơn vị vận hành chuỗi nhà thuốc Long Châu và Công ty Sơn Kova, biến các khối dữ liệu thô khổng lồ thành các biểu đồ mang tính gợi mở, giúp ban lãnh đạo phát hiện sớm các rủi ro vận hành và chủ động nắm bắt các cơ hội tăng trưởng mới. “Sự ghi nhận tại Sao Khuê 2026 chứng minh FPT Data Suite đã giải được bài toán cấp bách nhất của doanh nghiệp hiện nay: biến dữ liệu phân mảnh thành năng lực ra quyết định theo thời gian thực. Chúng tôi phát triển nền tảng này để đảm bảo mọi nhà quản lý doanh nghiệp đều có thể làm chủ dòng chảy thông tin mà không gặp rào cản về công nghệ hay chi phí.” – Ông Vũ Quang Chiến, Phó Giám đốc Khối Công nghệ Cloud, FPT Smart Cloud, Tập đoàn FPT chia sẻ. Trải nghiệm miễn phí tại đây. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT Data Suite Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Trong bối cảnh quản lý dữ liệu ngày càng phức tạp, việc lựa chọn công nghệ cơ sở dữ liệu phù hợp đóng vai trò then chốt để đảm bảo khả năng mở rộng, tính linh hoạt và hiệu suất hệ thống. Trong số các lựa chọn hiện có, MongoDB đã nổi lên như một trong những cơ sở dữ liệu NoSQL hàng đầu, được các startup lẫn doanh nghiệp lớn tin dùng. Mô hình hướng tài liệu, các tính năng mở rộng và công cụ thân thiện với lập trình viên khiến MongoDB trở thành lựa chọn hấp dẫn cho các ứng dụng hiện đại. MongoDB 1. Mô hình dữ liệu linh hoạt với tài liệu không cố định schema Một trong những ưu điểm nổi bật nhất của MongoDB là cấu trúc dựa trên tài liệu (document), sử dụng định dạng BSON (binary JSON). Khác với các cơ sở dữ liệu quan hệ truyền thống yêu cầu schema cố định, MongoDB cho phép lập trình viên lưu trữ dữ liệu theo cách linh hoạt và trong dạng động (dynamic). Mỗi tài liệu có thể có cấu trúc khác nhau, thế nhưng điều đó lại rất lý tưởng cho các ứng dụng mà mô hình dữ liệu thay đổi thường xuyên theo thời gian. Tính linh hoạt này giúp rút ngắn chu kỳ phát triển, vì lập trình viên có thể lặp lại và triển khai mà không cần thực hiện các thao tác migration schema phức tạp — tiết kiệm đáng kể thời gian và chi phí vận hành. 2. Khả năng mở rộng ngang với Sharding tích hợp sẵn MongoDB được thiết kế cho khả năng mở rộng ngang (horizontal scalability), cho phép phân tán dữ liệu trên nhiều máy chủ thông qua cơ chế sharding. Đây là tính năng quan trọng cho các hệ thống cần xử lý lượng lớn dữ liệu và lưu lượng truy cập, chẳng hạn như nền tảng thương mại điện tử, hệ thống IoT và các ứng dụng big data. Sharding giúp cải thiện hiệu suất và khả năng sẵn sàng, khiến MongoDB phù hợp với các hệ thống cloud-native 3. Tính sẵn sàng cao với Replica Sets MongoDB đảm bảo tính sẵn sàng cao và khả năng phục hồi thông qua replica sets. Một replica set bao gồm một node chính (primary) và một hoặc nhiều node phụ (secondary) duy trì bản sao của dữ liệu. Trong trường hợp node chính bị lỗi, một node phụ sẽ tự động được thăng cấp, đảm bảo hoạt động liên tục mà không bị mất dữ liệu. Khả năng chịu lỗi tích hợp này làm cho MongoDB phù hợp với các ứng dụng quan trọng (mission-critical) nơi thời gian hoạt động liên tục là yêu cầu bắt buộc. 4. Ngôn ngữ truy vấn mạnh mẽ và hệ thống chỉ mục toàn diện Mặc dù là cơ sở dữ liệu NoSQL, MongoDB cung cấp ngôn ngữ truy vấn mạnh mẽ và biểu đạt cao, hỗ trợ bộ lọc phức tạp, projection, aggregation và join (thông qua $lookup). Kết hợp với secondary index, text index và geospatial index, MongoDB cho phép truy xuất dữ liệu nhanh và hiệu quả ngay cả trong các tình huống phức tạp. Aggregation framework của MongoDB cho phép lập trình viên thực hiện biến đổi dữ liệu và phân tích trực tiếp trong cơ sở dữ liệu, giảm thiểu nhu cầu xử lý bên ngoài. 5. Được thiết kế để tối ưu năng suất lập trình viên MongoDB được xây dựng với lập trình viên là trọng tâm. Nó tích hợp liền mạch với các ngôn ngữ lập trình và framework hiện đại thông qua các driver và thư viện chính thức. Các công cụ như MongoDB Compass (giao diện đồ họa để khám phá dữ liệu) và FPT MongoDB Enterprise (nền tảng cơ sở dữ liệu được quản lý hoàn toàn trên đám mây) nâng cao trải nghiệm lập trình viên bằng cách đơn giản hóa việc triển khai, giám sát và bảo trì — mà không cần đội ngũ vận hành hạ tầng chuyên biệt. Mô hình dữ liệu trực quan của MongoDB phù hợp tốt với lập trình hướng đối tượng, giảm thiểu sự không tương thích giữa lớp dữ liệu và lớp ứng dụng vốn tồn tại trong cơ sở dữ liệu quan hệ. 6. Sẵn sàng cho môi trường đám mây với FPT MongoDB Enterprise Đối với các nhóm phát triển muốn tránh phức tạp trong quản lý hạ tầng, FPT MongoDB Enterprise cung cấp dịch vụ Database-as-a-Service (DBaaS) được quản lý hoàn toàn. Dịch vụ này tự động hóa việc cấp phát tài nguyên, mở rộng, sao lưu, giám sát và bảo mật, giúp các nhóm tập trung vào xây dựng ứng dụng thay vì quản lý cơ sở dữ liệu. Với FPT MongoDB Enterprise, các nhóm phát triển tại Việt Nam có thể tận dụng toàn bộ sức mạnh của MongoDB trên hạ tầng đám mây nội địa, đáp ứng yêu cầu về bảo mật dữ liệu và tuân thủ quy định địa phương. Kết luận MongoDB mang lại sự kết hợp mạnh mẽ giữa tính linh hoạt, khả năng mở rộng, tính sẵn sàng cao và thân thiện với lập trình viên — khiến nó trở thành lựa chọn hàng đầu cho các tổ chức xây dựng ứng dụng hiện đại, hướng dữ liệu. Dù bạn đang phát triển một startup tăng trưởng nhanh hay quản lý một nền tảng doanh nghiệp quy mô lớn, hệ sinh thái phong phú và khả năng hiệu suất của MongoDB đều có thể cung cấp nền tảng vững chắc cho việc quản lý dữ liệu linh hoạt và đáng tin cậy. Khi dữ liệu tiếp tục đa dạng hóa và tăng trưởng về khối lượng cũng như độ phức tạp, MongoDB nổi bật như một giải pháp mạnh mẽ, sẵn sàng cho tương lai, đáp ứng những thách thức của phát triển ứng dụng hiện đại. Câu hỏi thường gặp về MongoDB MongoDB là gì và tại sao nên sử dụng? MongoDB là cơ sở dữ liệu NoSQL hướng tài liệu, lưu trữ dữ liệu dưới dạng BSON. Nên sử dụng MongoDB khi ứng dụng cần mô hình dữ liệu linh hoạt, khả năng mở rộng ngang cao và tốc độ phát triển nhanh. MongoDB khác gì so với cơ sở dữ liệu SQL truyền thống? MongoDB không yêu cầu schema cố định như SQL, cho phép mỗi tài liệu có cấu trúc khác nhau. Thay vì bảng và hàng, MongoDB sử dụng collection và document, phù hợp hơn với dữ liệu phi cấu trúc hoặc bán cấu trúc. Sharding trong MongoDB là gì? Sharding là cơ chế phân tán dữ liệu trên nhiều máy chủ trong MongoDB, giúp tăng khả năng xử lý tải lớn và cải thiện hiệu suất hệ thống phân tán. MongoDB có phù hợp cho ứng dụng doanh nghiệp lớn không? Có. Với tính năng replica sets, sharding, MongoDB đáp ứng đầy đủ yêu cầu của doanh nghiệp về tính sẵn sàng cao, hiệu suất và bảo mật. FPT MongoDB Enterprise, giải pháp DBaaS đầu tiên được chứng nhận bởi MongoDB tại Việt Nam có thể hỗ trợ doanh nghiệp tối ưu hạ tầng và hiện đại hóa cơ sở dữ liệu trên hạ tầng đám mây nội địa cùng đảm bảo mọi yêu cầu về tính pháp lý và bảo mật theo yêu cầu về luật lưu trữ dữ liệu tại Việt Nam

Theo đại diện FPT, Việt Nam đang là một trong những thị trường cloud tăng trưởng nhanh nhất thế giới, nhưng nhiều doanh nghiệp vẫn vận hành dữ liệu theo tư duy “nhanh và rẻ”. Mỗi tháng, không khó để bắt gặp những người dùng cá nhân tại Việt Nam sẵn sàng quẹt thẻ chi trả 20 USD cho các gói cao cấp của ChatGPT từ OpenAI hay Claude của Anthropic. Với nhiều người, đây đã trở thành khoản chi quen thuộc giống như Netflix hay Spotify: miễn là công việc nhanh hơn, câu trả lời tốt hơn và trải nghiệm đủ “mượt”, họ sẵn sàng trả tiền. Nhưng cũng từ đây xuất hiện một nghịch lý khá thú vị trong giới công nghệ Việt Nam: người dùng đã quen trả tiền cho trải nghiệm AI, còn nhiều doanh nghiệp lại vẫn đang cố tiết kiệm ở phần quan trọng nhất là hạ tầng dữ liệu phía sau. “Bây giờ mình vẫn nghĩ rằng phát triển ứng dụng nhanh và rẻ là ứng dụng tốt. Nhưng chúng ta sẵn sàng trả tiền cho ChatGPT hoặc Anthropic để làm tốt việc.” Theo ông Nguyên, đây là nghịch lý đang xuất hiện ở khá nhiều doanh nghiệp Việt Nam hiện nay. Người dùng cuối sẵn sàng trả tiền cho trải nghiệm tốt hơn, nhưng nhiều hệ thống phía sau lại vẫn được xây dựng theo tư duy “tự dựng, tự quản” để tiết kiệm chi phí ban đầu. Trong bối cảnh AI đang trở thành từ khóa nóng nhất ngành công nghệ, ông cho rằng nhiều doanh nghiệp hiện vẫn chưa nhìn đúng vai trò của dữ liệu và database trong cuộc đua AI. “Chúng ta là đất nước có thị trường Cloud Computing phát triển nhanh nhất Đông Nam Á và đứng thứ ba Châu Á.” Theo đại diện FPT Smart Cloud, tốc độ tăng trưởng mạnh của cloud tại Việt Nam cho thấy doanh nghiệp trong nước đang bước vào giai đoạn chuyển đổi số sâu hơn rất nhiều so với trước đây. Tuy nhiên, khi AI bắt đầu được triển khai thực tế thay vì chỉ dừng ở mức thử nghiệm, những giới hạn trong tư duy hạ tầng cũng bắt đầu lộ rõ. Người dùng sẵn sàng trả tiền cho AI, doanh nghiệp lại thích “nhanh và rẻ” Sự bùng nổ của Generative AI trong hai năm qua đã thay đổi đáng kể cách nhiều người làm việc. Từ viết nội dung, hỗ trợ lập trình cho đến xử lý dữ liệu hay tìm kiếm thông tin, AI giờ đây không còn là thứ xa vời với người dùng phổ thông. Điều đáng chú ý là phần lớn người dùng không quan tâm phía sau ChatGPT hay Claude là hệ thống server phức tạp tới đâu. Thứ họ thực sự trả tiền là tốc độ phản hồi, khả năng xử lý tức thời và trải nghiệm ổn định. Trong khi đó, theo ông Nguyên, nhiều doanh nghiệp Việt Nam vẫn đang vận hành hạ tầng dữ liệu theo tư duy “nhanh và rẻ”. Các đội IT tự dựng hệ thống database community, tự vận hành, tự backup và tự xử lý sự cố để tiết kiệm chi phí ban đầu. Ông nhận xét: “Cái chúng ta làm hôm nay sẽ là vấn đề của ngày mai.” Theo ông, vấn đề của mô hình “tự dựng, tự quản” không nằm ở giai đoạn ban đầu, mà xuất hiện khi hệ thống bắt đầu scale lên quy mô lớn. Những “chi phí ẩn” như downtime, lỗi backup, nghẽn hệ thống hay thiếu nhân sự đủ chuyên môn thường chỉ lộ ra khi doanh nghiệp đã bước vào giai đoạn vận hành thực tế. “60% khách hàng sẽ không quan tâm đến tính năng sản phẩm của anh chị, mà quan tâm đến trải nghiệm. Nếu ứng dụng của chúng ta chậm, họ sẽ đăng lên mạng xã hội.” Để mô tả mối quan hệ giữa AI, dữ liệu và cloud, đại diện FPT Smart Cloud đã đưa ra một phép so sánh khá trực quan. “AI như là động cơ của cái xe chạy. Tuy nhiên đứng đằng sau đó là data, là dữ liệu, là năng lượng, là nhiên liệu của toàn bộ cái xe chạy. Và cái bình chứa của data là database.” Theo ông Nguyên, nhiều doanh nghiệp hiện chỉ nhìn thấy “phần nổi” là chatbot hay AI assistant, trong khi thứ quyết định khả năng vận hành thật sự lại là lớp dữ liệu phía dưới. Điều này càng trở nên quan trọng khi dữ liệu hiện đại không còn chỉ là các bảng hàng-cột truyền thống. Hệ thống AI ngày nay phải xử lý log, telemetry, vector embedding, dữ liệu IoT và nhiều dạng dữ liệu phi cấu trúc khác. “Cuộc sống nó là những thứ như hóa đơn, vận đơn, catalog thế hệ mới. Nó không còn là những thứ vuông vức như cơ sở dữ liệu quan hệ nữa.” Theo chia sẻ tại sự kiện, khoảng 80% dữ liệu hiện nay là dữ liệu phi cấu trúc mà các hệ thống database truyền thống gặp nhiều hạn chế trong xử lý và mở rộng. Nhưng trong thời đại AI, database đã trở thành phần quyết định khả năng mở rộng, tốc độ phản hồi cũng như khả năng phân tích dữ liệu theo thời gian thực. Đó cũng là lý do các nền tảng database linh hoạt như MongoDB ngày càng được sử dụng nhiều hơn trong các hệ thống AI và dữ liệu hiện đại. Ông cho rằng đây cũng là lúc doanh nghiệp cần thay đổi cách nhìn về các dịch vụ Database as a Service (DBaaS), thay vì tiếp tục phụ thuộc hoàn toàn vào mô hình tự vận hành. Trong bối cảnh Việt Nam bắt đầu siết chặt hơn các quy định về dữ liệu cá nhân, compliance và lưu trữ dữ liệu nội địa, bài toán database cũng không còn chỉ là chuyện chi phí hạ tầng, mà đã trở thành câu chuyện về độ ổn định, tính pháp lý và khả năng tồn tại lâu dài của doanh nghiệp trong kỷ nguyên AI. Và có lẽ, đó cũng là thay đổi lớn nhất mà ChatGPT hay Claude đang mang lại cho ngành công nghệ Việt Nam: khiến doanh nghiệp bắt đầu nhìn nghiêm túc hơn vào phần “móng” của toàn bộ hệ thống, nơi dữ liệu, cloud và database mới là những thứ thực sự quyết định ai có thể đi xa trong cuộc đua AI. FPT MongoDB Enterprise sẽ được vận hành bởi đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud  

Nhiều doanh nghiệp Việt Nam hiện vẫn đang sử dụng MongoDB phiên bản Community với chức năng cơ bản: sao lưu kết hợp bảo mật thủ công, tận dụng nhân sự nội bộ xử lý sự cố. Tuy nhiên, khi bài toán bảo mật lưu trữ, áp lực tích hợp AI vào vận hành đòi hỏi hạ tầng dữ liệu tại doanh nghiệp phải linh hoạt, mạnh mẽ và an toàn hơn. Đây là lúc phiên bản community phát sinh nhiều hạn chế. Khi phiên bản Community chưa đủ đáp ứng nhu cầu? Ở xuất phát điểm, phần lớn kỹ sư Việt Nam làm việc với MongoDB Community vì mã nguồn mở, miễn phí và đủ dùng cho các ứng dụng cơ bản. FPT MongoDB Enterprise được xây dựng trên MongoDB Enterprise Advanced, phiên bản thương mại cao nhất của MongoDB, với một bộ tính năng bổ sung mà phiên bản Community không có. Điểm khác biệt quan trọng nhất giữa hai phiên bản là việc mã hóa dữ liệu lưu trữ. Các phiên bản community chủ yếu mã hóa dữ liệu khi truyền tải, nhưng dữ liệu lưu trữ trên ổ đĩa vẫn ở dạng thô. Trong khi đó, Enterprise áp dụng chuẩn mã hóa AES-256 trực tiếp lên các file dữ liệu – đây là chuẩn mã hóa được dùng trong hệ thống ngân hàng và chính phủ nhiều quốc gia. Điều này có nghĩa là ngay cả khi hacker có xâm nhập trực tiếp vào cơ sở dữ liệu hay máy chủ cũng không đọc được nội dung. Khác biệt thứ hai ít được đề cập nhưng lại rất quan trọng đối với doanh nghiệp là về kiểm toán - Audit Log. Phiên bản Community không ghi lại cá nhân đã truy cập dữ liệu nào vào thời điểm nào. Trong khi đó Enterprise ghi lại toàn bộ thông tin từ lệnh truy vấn, thay đổi cấu trúc dữ liệu, đến các sự kiện đăng nhập và đăng xuất dưới dạng log để chống giả mạo hay sửa đổi thông tin. Đây là điều kiện bắt buộc với bất kỳ tổ chức quy mô lớn, đặc biệt đối với những doanh nghiệp đặc thù trong ngành tài chính hay bảo hiểm. Cơ chế xác thực và quản lý quyền truy cập người dùng giữa hai phiên bản cũng có điểm khác biệt vượt trội. Bản Community chỉ hỗ trợ SCRAM và X.509 thì với phiên bản Enterprise thêm vào những tính năng xác thực và phân quyền cao cấp mà hầu hết doanh nghiệp lớn đang dùng như LDAP, Active Directory, Kerberos và SAML. Điều này giúp cho đội ngũ quản lý vận hành kỹ thuật có thể có hệ thống quản lý phân quyền tập trung thay vì phải quản lý tài khoản của từng cơ sở dữ liệu riêng biệt. Dữ liệu lưu ở đâu đang trở thành câu hỏi pháp lý Bên cạnh yếu tố bảo mật, câu hỏi không dừng lại ở kiến trúc mà là dữ liệu của hệ thống đó đang nằm ở đâu? Phần lớn dịch vụ MongoDB hiện có trên thị trường đến từ nhà cung cấp nước ngoài không đặt hạ tầng tại Việt Nam. Do đó, dữ liệu rời khỏi lãnh thổ Việt Nam trong quá trình vận hành và sao lưu. Với các tổ chức hoạt động trong lĩnh vực tài chính, fintech, thương mại điện tử hay bất kỳ ngành nào xử lý dữ liệu người dùng trong nước, câu hỏi hạ tầng gắn với câu chuyện pháp lý của doanh nghiệp. Đặc biệt khi có sự cố, đội ngũ hỗ trợ kỹ thuật tiếp nhận yêu cầu qua hệ thống ticket, làm việc theo giờ quốc tế dẫn đến các giới hạn trong việc trao đổi Căn cứ theo Luật Bảo vệ Dữ liệu Cá nhân có hiệu lực từ đầu năm 2026 với mức phạt lên đến 5% doanh thu hàng năm và Nghị định 53/2022 trước đó cũng đã yêu cầu nhiều nhóm dịch vụ phải lưu trữ dữ liệu trong nước tối thiểu 24 tháng. FPT MongoDB Enterprise sử dụng cơ chế sao lưu liên tục dựa trên nhật ký thay đổi của hệ thống thay vì chạy theo các mốc cố định. Nhờ đó, dữ liệu có thể được khôi phục về bất kỳ thời điểm nào trong khoảng 7 ngày mặc định và mở rộng tối đa đến 360 ngày tùy nhu cầu lưu trữ của doanh nghiệp. Dịch vụ được vận hành bởi FPT Cloud trên hạ tầng đặt tại Việt Nam đáp ứng những yêu cầu về mặt tuân thủ bảo mật và pháp lý với đội ngũ hỗ trợ kỹ thuật nhanh chóng, linh hoạt. Ba mô hình triển khai cho những bài toán riêng biệt FPT MongoDB Enterprise cung cấp ba mô hình triển khai dịch vụ tùy theo tính chất đặc thù của doanh nghiệp. Mô hình Standalone là lựa chọn dành cho doanh nghiệp quy mô nhỏ hoặc đội kỹ thuật cần môi trường phát triển, kiểm thử và các ứng dụng không yêu cầu tính sẵn sàng cao. Không có cơ chế sao chép hay tự phục hồi, vì vậy không phù hợp cho hệ thống đang vận hành thực tế. Mô hình Replica Set là cấu hình vận hành phổ biến nhất cho phần lớn doanh nghiệp đang vận hành ứng dụng như fintech hay thương mại điện tử. Khi node chính gặp sự cố, hệ thống tự chuyển sang node dự phòng trong vòng dưới 10 giây mà không cần can thiệp và không thay đổi thông tin kết nối của ứng dụng. Lưu lượng truy vấn đọc được phân phối tự động sang các node phụ, tăng năng lực xử lý mà không ảnh hưởng đến hiệu năng ghi. Mô hình Sharded Cluster dành cho hệ thống lớn như nền tảng logistics, bán lẻ quy mô lớn hoặc ngân hàng số có lưu lượng ghi liên tục cao hoặc tập dữ liệu tăng trưởng nhanh. Điểm cần lưu ý là khóa phân mảnh (shard key). Chọn không phù hợp sẽ khiến toàn bộ lưu lượng ghi dồn vào một nhóm duy nhất dù hệ thống có bao nhiêu tài nguyên. Kiến trúc này xử lý được hơn 30.000 truy vấn mỗi giây và mở rộng theo chiều ngang khi nhu cầu tăng. Khi tự vận hành phiên bản MongoDB Community, những chi phí gồm nhân sự vận hành, bản quyền, chi phí cơ hội và thời gian triển khai thường bị đánh giá thấp hơn thực tế. Khi đó, chi phí vận hành về lâu dài cho một hệ thống đạt chuẩn theo các yêu cầu về kiến trúc, bảo mật, sao lưu, hay tuân thủ thường cao hơn dự tính đáng kể. Đây là bài toán mà mô hình managed service được thiết kế để giải quyết. FPT đã được MongoDB chứng nhận là đối tác Certified DBaaS đầu tiên tại Việt Nam sau quá trình đánh giá độc lập về năng lực kiến trúc và đội ngũ kỹ thuật. Đây là cơ sở để FPT làm chủ và triển khai công nghệ cơ sở dữ liệu hiện đại ngay trên hạ tầng nội địa, giúp doanh nghiệp Việt tiếp cận tiêu chuẩn quốc tế. FPT MongoDB Enterprise chuyển toàn bộ phần vận hành đó sang đội ngũ kỹ thuật FPT Cloud kèm theo cam kết uptime 99,95%, phản hồi sự cố nghiêm trọng trong vòng 15 phút và hỗ trợ 24/7. Với doanh nghiệp đang cân nhắc giữa tự vận hành và thuê dịch vụ, đội ngũ chuyên gia FPT Cloud sẵn sàng đồng hành tư vấn kiến trúc miễn phí để đánh giá bài toán cụ thể trước khi đưa ra quyết định tối ưu nhất. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ của FPT MongoDB Enterprise Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud