Security

Mã hóa dữ liệu (Data Encryption):

• Bảo vệ dữ liệu nhạy cảm trong quá trình truyền tải.
• Các giao thức chính được các server ứng dụng sử dụng để giao tiếp, bao gồm: Message Bus (Kafka) và HTTPS.
• Để bảo mật thông tin trong quá trình giao tiếp của các server ứng dụng, có thể sử dụng phương thức như SSL (Security Socket Layer).

Kiểm soát truy cập (Access Control)

Hạn chế quyền truy cập dựa trên nguồn (IP address), geo-location hoặc các tiêu chí khác.

Giới hạn tốc độ và điều tiết (Rate Limiting and Throttling)

Ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS) và lạm dụng tài nguyên.

Bảo vệ trước các lỗ hổng phổ biến (Protection against common vulnerabilities)

Ngăn chặn các cuộc tấn công như SQL injection, Cross-Site Scripting (XSS), và các lỗ hổng OWASP Top 10 khác.

Giám sát và Logging (Monitoring and Logging):

Phát hiện sớm các hoạt động đáng ngờ và cung cấp thông tin để điều tra sự cố bảo mật.