Ngoài việc phòng chống các cuộc tấn công DDoS bằng AWS Shield Standard - một trong những dịch vụ của AWS, chúng tôi cũng đã triển khai cơ chế bảo vệ lớp API bằng AWS WAF và hệ thống phát hiện mối đe dọa bằng Amazon GuardDuty.
Teachme Biz sử dụng AWS Fargate làm môi trường thực thi ứng dụng, và việc bảo vệ ở lớp hệ điều hành được thực hiện bởi Amazon Web Services (sau đây gọi là AWS), nên chúng tôi không thể trả lời chi tiết về các biện pháp bảo vệ ở lớp hệ điều hành. Tuy nhiên, chúng tôi sử dụng cơ sở hạ tầng tuân thủ các tiêu chuẩn PCI DSS level 1, ISO27001, ISO27017, SOC1, SOC2, SOC3, v.v.
Ngoài ra, cơ sở dữ liệu, lưu trữ và máy chủ email của chúng tôi đều sử dụng các dịch vụ được quản lý của AWS (như Amazon Aurora, Amazon S3, Amazon SES), vì vậy chúng cũng được quản lý bởi AWS.
Để biết thêm chi tiết, vui lòng tham khảo tài liệu hướng dẫn do AWS cung cấp.
https://d1.awsstatic.com/whitepapers/AWS_Fargate_Security_Overview_Whitepaper.pdf