Это будет неопределенный вопрос. Я написал небольшой сервер REST API с использованием Django и Postgres и в настоящее время использую бесплатный уровень платформы Heroku. Приложение работает нормально для моих целей тестирования. Теперь пришло время открыть его для моего производственного использования. Я позаботился о нескольких вещах с точки зрения безопасности.
- Я изменил URL администратора.
- Я использую honey pot, чтобы найти неправильную попытку доступа к моему Административный портал.
- Мои ключи безопасности хранятся в переменной env.
- Для флага отладки установлено значение false.
Я хочу знать, что еще нужно будьте осторожны.
Я также хотел бы получить предложение о типе динамо, которое я должен использовать. Я ожидаю около 500 звонков в минуту в следующие несколько месяцев.
Я также был бы очень признателен, если бы кто-то мог подсказать, с какими проблемами я могу столкнуться. Например, я думаю, что может возникнуть ситуация, когда мне может понадобиться создать резервную копию моей БД и восстановить ее обратно.