Amy Herzog, Phó chủ tịch kiêm Giám đốc An ninh thông tin AWS phát biểu trong bài phát biểu tại AWS re:Inforce 2025.
Amazon Web Services (AWS) vừa công bố loạt tính năng bảo mật mới tại sự kiện AWS re:Inforce 2025 (Philadelphia), nhằm giúp các khách hàng tăng cường năng lực an ninh bảo mật số.
AWS re:Inforce 2025 là sự kiện thường niên về bảo mật đám mây của công ty, quy tụ các chuyên gia bảo mật, đối tác và nhà phát triển từ khắp nơi trên thế giới để cùng nhau giải quyết các thách thức bảo mật mới nổi trong kỷ nguyên AI tạo sinh. Tại sự kiện năm nay, AWS đã công bố loạt tính năng mới nhằm đơn giản hóa quản lý bảo mật, đồng thời cung cấp khả năng bảo vệ toàn diện hơn.
AWS Security Hub giúp khách hàng xác định các vấn đề bảo mật quan trọng nhất và phản ứng nhanh chóng để giảm thiểu rủi ro. Dịch vụ này hoạt động như một “trung tâm chỉ huy bảo mật”, kết nối các điểm giữa các loại cảnh báo bảo mật và lỗ hổng khác nhau. Điều này giúp các đội ngũ bảo mật nhanh chóng phát hiện và ưu tiên xử lý các mối đe dọa hiện hữu đối với hệ thống đám mây của họ. Nhờ tập hợp mọi thông tin vào một bảng chung, Security Hub cung cấp bức tranh toàn cảnh hơn về trạng thái bảo mật của tổ chức, loại bỏ nhu cầu thu thập thông tin thủ công từ nhiều công cụ bảo mật khác nhau. AWS Security Hub hiện đã sẵn sàng cho khách hàng dùng thử (preview).
AWS Shield tăng cường cách thức bảo vệ trang web và ứng dụng trực tuyến bằng cách chủ động tìm ra các lỗi cấu hình và điểm yếu trong bảo mật mạng. Dịch vụ này giờ đây tạo ra bản đồ về tài nguyên bảo mật của khách hàng, xác định các lỗ hổng đối với các cuộc tấn công phổ biến như SQL injection (khi tin tặc cố gắng truy cập dữ liệu thông qua các web form) và các cuộc tấn công DDoS (khi kẻ tấn công làm quá tải trang web bằng lưu lượng giả mạo để đánh sập trang web). AWS Shield cung cấp bảng điều khiển trực quan, hiển thị các vấn đề theo mức độ nghiêm trọng, cùng với hướng dẫn từng bước để nhanh chóng khắc phục vấn đề. Khách hàng thậm chí có thể sử dụng Amazon Q, trợ lý được hỗ trợ bởi AI tạo sinh mạnh mẽ nhất dành cho môi trường làm việc, để nhận hướng dẫn thông qua các cuộc trò chuyện đơn giản, thay vì phải thao tác qua các cài đặt bảo mật phức tạp.
AWS cũng công bố mở rộng tính năng cho Amazon GuardDuty Extended Threat Detection (XTD) hỗ trợ bảo vệ các ứng dụng dựa trên container chạy trên nền dịch vụ Amazon Elastic Kubernetes Service (EKS). GuardDuty kết nối các tín hiệu bảo mật khác nhau trên các hệ thống của khách hàng để phát hiện các mẫu tấn công tinh vi mà các công cụ khác có thể bỏ sót. Bằng cách giám sát nhật ký kiểm tra (EKS audit logs), hành vi thời gian chạy (runtime behavior) và hoạt động của dịch vụ AWS, GuardDuty có thể xác định các cuộc tấn công phức tạp, nhiều giai đoạn. Các khả năng phát hiện nâng cao này cho phép đội nhóm bảo mật không tốn nhiều thời gian để điều tra các vấn đề tiềm ẩn, thay vào đó là giải quyết các mối đe dọa thực sự, giúp giảm thiểu tác động đến hoạt động kinh doanh.
Đại diện AWS khẳng định, khi các thách thức bảo mật ngày càng gia tăng, AWS cam kết đảm bảo các tổ chức luôn chủ động trước các rủi ro tiềm ẩn. Đơn cử, AWS hiện đã áp dụng 100% xác thực đa yếu tố cho tất cả người dùng có quyền cao nhất (root user) trên mọi loại tài khoản AWS. Các tính năng bảo mật mới được công bố này mang tới cho khách hàng khả năng hiển thị và bao quát sâu hơn, hợp lý hóa hoạt động bảo mật và giúp bảo vệ môi trường đám mây của họ hiệu quả hơn.
Nhờ xây dựng các tính năng bảo mật thúc đẩy sáng tạo và tạo ra các quy tắc bảo mật (guardrail) để các tổ chức tự tin mở rộng quy mô nhanh chóng, AWS đang giúp khách hàng xây dựng vị thế bảo mật mạnh mẽ hơn với ít nỗ lực hơn, cho phép họ tập trung nhiều nguồn lực hơn vào tăng trưởng kinh doanh.
Ngày 4/7/2025, Bộ Ngoại giao chính thức khai trương ba hệ thống quan trọng: Cổng Thông tin điện tử Bộ Ngoại giao, Hệ thống Quản lý Văn bản và Điều hành, cùng Nền tảng tích hợp chia sẻ dữ liệu cấp Bộ (LGSP). Đây là những “mắt xích số” quan trọng do VNPT phát triển.
Từ ngày 1/7/2025, ngành Thuế vận hành mô hình tổ chức theo chính quyền địa phương hai cấp (tỉnh – xã) và áp dụng mã định danh cá nhân thay thế mã số thuế. Đây là hai trụ cột cải cách lớn trong tiến trình xây dựng Chính phủ điện tử và nền tài chính số quốc gia.
Zalopay chính thức ký kết hợp tác với Tổng cục Du lịch Singapore (Singapore Tourism Board – STB) về mở rộng phạm vi tính năng “Quét QR quốc tế” trên ứng dụng Zalopay, nay cho phép người dùng thanh toán trực tiếp tại Singapore thông qua mạng lưới đối tác của Singapore Tourism Board.
Ngay sau khi cả nước đón thời khắc công bố thành lập tỉnh/thành, phường/xã mới, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) ra mắt trợ lý AI sử dụng qua web tra cứu mọi thông tin về đơn vị hành chính mới cho toàn dân.
Việc sáp nhập, thay đổi thông tin của các đơn vị hành chính trên cả nước khiến nhiều đơn vị cơ quan nhà nước đã tiến hành điều chỉnh, đổi tên hoặc dừng hoạt động hàng loạt tài khoản chính thức trên Zalo (Zalo OA – Zalo Official Account).
Tiến trình cải cách hành chính quốc gia đang mở ra một chương mới – một cuộc “sắp xếp lại non sông” mang tính lịch sử, tái định hình không gian hành chính và tổ chức bộ máy chính quyền, hướng tới một nền hành chính hiện đại, hiệu quả.
Ngày 30/6/2025, Tetra Pak, tập đoàn hàng đầu thế giới trong lĩnh vực chế biến và đóng gói thực phẩm, hợp tác cùng Công ty Cổ phần Xuất nhập khẩu Thực phẩm Đồng Giao (Doveco) khánh thành dây chuyền đồ hộp giấy Tetra Recart® dành cho rau quả với công nghệ Thụy Điển đầu tiên tại Việt Nam.
Từ ngày 1/7/2025, Tổng công ty Viễn thông MobiFone phối hợp cùng Trung tâm Phục vụ Hành chính công tại một số tỉnh, thành phố trên cả nước chính thức triển khai vận hành Hệ thống thông tin giải quyết thủ tục hành chính theo mô hình chính quyền địa phương 2 cấp.
Giữa hàng loạt quy định mới, mỗi cán bộ phải trả lời một câu hỏi tưởng chừng đơn giản: “Việc này có thuộc thẩm quyền của tôi không?”. Và đằng sau câu hỏi đó là áp lực tra cứu hàng trăm trang quy định, trong khi vẫn phải đảm bảo triển khai công việc nhanh chóng, kịp thời.
NDAChain được thiết kế như một lớp hạ tầng trung gian thông minh cho phép xác thực, bảo vệ và ghi nhận các giao dịch dữ liệu trước khi chúng được xử lý tại Trung tâm Dữ liệu Quốc gia. Việc này giúp giảm tải hệ thống, loại bỏ nguy cơ điểm nghẽn duy nhất, đồng thời bảo đảm toàn vẹn, minh bạch và truy vết được dữ liệu ở mọi cấp độ.