MongoDBProduction cần authentication bật, TLS, network allowlist/private network, least-privilege users, secrets manager, audit logs khi cần, backup encryption và không expose MongoDB trực tiếp ra internet.
Ở app layer, cần validate input, projection/response schema để tránh lộ field nhạy cảm, rate limit endpoints nguy hiểm và không log connection string chứa credentials.