Data Sovereignty: Tại Sao Doanh Nghiệp Cần On-Premise?
Năm 2024, một công ty logistics Việt Nam phát hiện rằng dữ liệu vận đơn của họ trên nền tảng SaaS nước ngoài đang được lưu tại datacenter Singapore — vi phạm quy định nội bộ về data residency. Họ mất 4 tháng để migrate về hạ tầng riêng và tốn gấp 3 lần chi phí ban đầu. Câu chuyện này không hiếm, và nó đặt ra câu hỏi quan trọng: ai thực sự sở hữu dữ liệu của bạn?
Data Sovereignty Là Gì?
Data Sovereignty (Chủ quyền dữ liệu) là khái niệm pháp lý xác định rằng dữ liệu thuộc quyền quản lý của quốc gia nơi nó được thu thập. Khi dữ liệu của doanh nghiệp Việt Nam rời khỏi lãnh thổ, nó có thể chịu sự chi phối của luật pháp nước khác. Ví dụ: dữ liệu lưu tại Mỹ có thể bị yêu cầu cung cấp theo CLOUD Act mà không cần thông báo chủ sở hữu.
Điều này đặc biệt quan trọng trong bối cảnh Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam đã có hiệu lực, yêu cầu một số loại dữ liệu phải được lưu trữ tại Việt Nam và chỉ được chuyển ra nước ngoài khi đáp ứng điều kiện cụ thể.
Cloud vs On-Premise: So Sánh Thực Tế
Cloud không xấu — nó phù hợp cho nhiều kịch bản. Nhưng đối với dữ liệu nhạy cảm, On-Premise vẫn có những ưu thế không thể thay thế:
🔐 Kiểm soát vật lý
Với On-Premise, server nằm trong tòa nhà công ty, đằng sau firewall bạn tự quản lý. Bạn biết chính xác ai có quyền truy cập phần cứng. Với cloud, bạn chia sẻ infrastructure với hàng nghìn tenant khác và phải tin tưởng nhà cung cấp.
⚖️ Tuân thủ pháp luật
Ngành ngân hàng (Thông tư 09/2020 NHNN), y tế (Luật Khám chữa bệnh), và chính phủ đều có yêu cầu lưu trữ dữ liệu tại Việt Nam. On-Premise đảm bảo tuân thủ 100% mà không cần phụ thuộc vào cam kết của cloud provider.
🌐 Độc lập với internet
Nhà máy, kho vận, cơ sở sản xuất thường có kết nối internet không ổn định. On-Premise hoạt động hoàn toàn qua mạng nội bộ (LAN/VPN) — nhân viên vẫn làm việc bình thường ngay cả khi mất internet.
BanhCuonFlow: Data Sovereignty By Design
BanhCuonFlow được thiết kế từ ngày đầu tiên với triết lý "dữ liệu không bao giờ rời khỏi server khách hàng". Mọi component đều chạy trên hạ tầng nội bộ:
🗄️ Database
PostgreSQL chạy trên server nội bộ. File đính kèm lưu BYTEA trong
DB — backup 1 lần bằng pg_dump là đủ. Không có file lưu
trên S3 hay CDN bên ngoài.
🔒 Zero External Calls
BanhCuonFlow không gửi telemetry, không ping license server, không gọi API bên ngoài. Bạn có thể chặn toàn bộ outbound traffic mà hệ thống vẫn hoạt động bình thường.
📦 Self-Contained
Docker Compose đóng gói Nginx + API + PostgreSQL + Redis. 1 file YAML duy nhất. Không phụ thuộc CDN ngoài cho fonts hay icons — tất cả bundle sẵn.
🔄 Offline-First
Không cần kết nối internet để sử dụng. Real-time chat qua SignalR chạy trên LAN. Backup, restore, upgrade — tất cả offline.
No Foreign Keys — Chiến Lược Thiết Kế Khác Biệt
Một quyết định thiết kế gây tranh cãi nhưng có lý do rõ ràng: BanhCuonFlow không sử dụng ràng buộc khóa ngoại (FK) trong database. Lý do:
① Hiệu năng write: FK constraints yêu cầu DB kiểm tra tồn tại của parent row mỗi khi insert/update, tạo lock contention ở bảng cha. Loại bỏ FK giúp throughput tăng 40-60% cho workload write-heavy.
② Dễ partitioning: Khi database grow lớn, bạn cần partition bảng theo ngày hoặc project_id. FK constraints không tương thích với declarative partitioning trong PostgreSQL.
③ JSON dynamic data: BanhCuonFlow lưu custom fields dưới dạng JSONB — cấu trúc thay đổi liên tục theo cấu hình admin. FK không áp dụng được cho dữ liệu JSON.
Toàn bộ logic toàn vẹn dữ liệu (referential integrity) được xử lý ở tầng Application — cụ thể là middleware validation và EF Core interceptors. An toàn hơn so với FK vì có thể custom error message, retry logic, và cascade behavior phức tạp.
Ai Nên Chọn On-Premise?
Không phải mọi doanh nghiệp đều cần On-Premise. Nhưng nếu bạn thuộc một trong các nhóm sau, On-Premise nên là lựa chọn ưu tiên:
Ngân hàng, tài chính, bảo hiểm — dữ liệu giao dịch, thông tin khách hàng thuộc diện quy định nghiêm ngặt nhất. Thông tư 09/2020 NHNN yêu cầu dữ liệu core banking phải lưu tại Việt Nam. Vi phạm: phạt lên đến 5% doanh thu. Bệnh viện, chuỗi y tế — hồ sơ bệnh án là dữ liệu cá nhân nhạy cảm nhất, thuộc diện "dữ liệu nhạy cảm" theo Nghị định 13/2023. Bệnh viện không được phép lưu hồ sơ bệnh án trên cloud nước ngoài.
Cơ quan chính phủ, quốc phòng — yêu cầu bảo mật cấp quốc gia, air-gapped networks, không kết nối internet. BanhCuonFlow hoạt động 100% offline — phù hợp hoàn toàn. Nhà máy, khu công nghiệp — cần hoạt động ngay cả khi mất internet. Latency sub-1ms trên LAN đảm bảo POS, quản lý kho, và sản xuất không bị gián đoạn. Trong năm 2025, IDC Vietnam ghi nhận 35% doanh nghiệp sản xuất đã chuyển từ cloud-only sang hybrid/on-premise strategy.