AWSECS FargateTerraformGoFastAPIPythonWAFDynamoDBDocker
Vue d'ensemble
Les entreprises déploient des IA rapidement mais sécurisent rarement ces systèmes contre les attaques spécifiques aux modèles de langage. Ce projet démontre une architecture defense-in-depth sur AWS : si une couche est contournée, les autres tiennent. 0 faille de configuration sur 44 composants déployés.
Détail technique
API LLM sécurisée sur AWS. Internet → AWS WAF (SQLi, XSS, IP reputation) → ALB → Go Proxy (rate limiting 25 req/min, détection injection de prompt multi-pattern) → FastAPI (auth SHA-256 via Secrets Manager, PII masking, audit DynamoDB) → OpenAI API (subnets privés). 44 ressources Terraform · 0 fail Checkov · IAM least privilege · images ECR immuables.
44
Terraform resources
0
IaC security failures
25/min
Rate limit per IP