L’accès root sur le serveur hôte donne effectivement un accès complet à tout le contenu de Discourse. Y compris le contenu supprimé de manière logicielle (il vit toujours dans la base de données) et non supprimé définitivement.
(Même lorsqu’il était pris en charge, notre plugin discourse-encrypt ne chiffrait que les messages personnels.)
La meilleure façon d’empêcher cet accès depuis l’hôte serait de ne pas pouvoir accorder cet accès (par exemple, si votre site était hébergé par nous ou une autre entité similaire).
Dans ce cas, une personne ayant un accès administrateur sur le site Discourse serait toujours en mesure de télécharger une sauvegarde complète de la base de données et de voir toutes les données, mais ne pourrait pas accéder aux systèmes backend.