قد تتعرض مؤسستي لتدقيق قاسٍ وشيك. ما نوع الأمان الإضافي، بخلاف الأمان الافتراضي، المتاح على موقع Discourse مستضاف على Amazon AWS؟ هل يمكننا تمكين شيء مشابه لـ Signal لتجنب “تجسس” أي شخص لديه دافع قوي وليس مسجلاً في موقعنا الخاص على محادثاتنا، ولكن سيتم منحه امتيازات المسؤول للجهاز الظاهري الذي يشغل مثيل Docker؟
إعجاب واحد (1)
يمنح الوصول الجذر على الخادم المضيف فعليًا وصولاً كاملاً إلى جميع المحتويات في Discourse. بما في ذلك المحتوى المحذوف بشكل ناعم (لا يزال موجودًا في قاعدة البيانات) وليس محذوفًا نهائيًا.
(حتى عندما كان مدعومًا، كان المكون الإضافي discourse-encrypt الخاص بنا يمنح الرسائل الشخصية فقط ميزة التشفير)
أفضل طريقة لمنع هذا الوصول من المضيف ستكون عدم القدرة على منح هذا الوصول (على سبيل المثال، إذا كان موقعك مستضافًا من قبلنا أو من قبل كيان مشابه آخر).
في هذه الحالة، سيظل بإمكان شخص لديه وصول المسؤول على موقع Discourse تنزيل نسخة احتياطية كاملة لقاعدة البيانات ورؤية جميع البيانات، ولكن لن يتمكن من الوصول إلى أنظمة الواجهة الخلفية.
5 إعجابات