Как можно задеплоить API для того чтобы он мог воспользоваться API и подключить к Фронтенду
DRF - это просто библиотека для Django, так что проект на DRF деплоится точно так же, как обычное приложение на Django. В документации это описано.
если я задеплою Backend проект, то другие могут получить доступ к нему, как от этого защититься?
Никак. Только требовать от пользователей обязательной аутентификации и не принимать неавторизованных запросов.
