นอกจากการป้องกันการโจมตีแบบ DDoS ด้วยบริการ AWS Shield Standard ซึ่งเป็นหนึ่งในบริการของ AWS แล้ว เรายังได้นำระบบการป้องกันชั้น API ด้วย AWS WAF และระบบตรวจจับภัยคุกคามด้วย Amazon GuardDuty มาใช้อีกด้วย
Teachme Biz ได้เลือกใช้ AWS Fargate เป็นสภาพแวดล้อมในการรันแอปพลิเคชัน โดยการป้องกันในระดับ OS ดำเนินการโดย Amazon Web Services (ต่อไปนี้จะเรียกว่า AWS) ดังนั้นทางบริษัทของเราไม่สามารถให้คำตอบเกี่ยวกับมาตรการป้องกันในระดับ OS ได้ แต่เราใช้โครงสร้างพื้นฐานที่เป็นไปตามมาตรฐาน PCI DSS level1, ISO27001, ISO27017, SOC1, SOC2, SOC3 และอื่นๆ
นอกจากนี้ ฐานข้อมูล พื้นที่จัดเก็บข้อมูล และเซิร์ฟเวอร์อีเมลทั้งหมดของเราใช้บริการแบบ managed services ของ AWS (เช่น Amazon Aurora, Amazon S3, Amazon SES) ซึ่งทำให้การจัดการทั้งหมดดำเนินการโดย AWS เช่นกัน
สำหรับรายละเอียดเพิ่มเติม กรุณาตรวจสอบเอกสาร whitepaper ที่จัดทำโดย AWS
https://d1.awsstatic.com/whitepapers/AWS_Fargate_Security_Overview_Whitepaper.pdf