Existe algum diagrama arquitetural ou de rede disponível para o Discourse? Ou há documentos que discutam a segurança do Discourse? Quais portas estão em uso? Quais serviços? Há algo que possa convencer uma equipe de revisão de segurança de que o Discourse é um serviço seguro, adequado para hospedar discussões confidenciais?
Obrigado.
Olá, Cristy,
Bem-vinda à comunidade.
Aqui está uma lista de clientes que usam o Discourse. Há várias empresas bem conhecidas que confiam no Discourse. Se elas confiam no Discourse, quem sou eu para questionar? 
De nosso README:
Levamos a segurança muito a sério no Discourse; todo o nosso código é 100% de código aberto e revisado por pares. Leia nosso guia de segurança para uma visão geral das medidas de segurança no Discourse, ou se desejar relatar um problema de segurança.
É útil saber que existe uma grande comunidade de usuários que utiliza o Discourse. Mas isso me lembra um esquete do Monty Python em que eles constroem um prédio de apartamentos com um corredor de facas giratórias: ‘Não se preocupe, você estará bem. Outros compraram essa mesma casa e não recebemos uma única reclamação.’ Eu me pergunto o porquê?
Entendo a arquitetura geral com o contêiner Docker, Ruby, PostgreSQL e apenas uma porta exposta por padrão (80). No entanto, estou pensando que, entre milhares de clientes, não posso ser o primeiro a me preocupar em entender as questões de segurança em torno do Discourse.
Ei @cristy, dê uma olhada na página que o Gerhard linkou. Você também pode se interessar pelo nosso Security brief | Discourse - Civilized Discussion.
Já li o guia de segurança anteriormente, e seu compromisso com a segurança nos leva grande parte do caminho. No entanto, ele não entra em detalhes sobre quais serviços são utilizados, quais portas são abertas, como eles estão conectados, pontos de vulnerabilidade, etc. Estou tentando deduzir isso por conta própria, mas como não desenvolvi o Discourse, é fácil que eu passe por alto toda a arquitetura e possíveis pontos de injeção em relação à segurança geral. Se não houver nada prontamente disponível, tentarei reconstruir a arquitetura por conta própria. Mas se alguém na base de usuários já fez esse trabalho, por favor, compartilhe.
Bem, se o Discourse aponta tudo isso, então ele se torna vulnerável, pois os hackers saberão como agir.