Meine Organisation könnte unmittelbar unter die Lupe genommen werden. Welche Art von zusätzlicher Sicherheit, abgesehen von den Standardeinstellungen, ist auf einer Discourse-Site, die auf Amazon AWS gehostet wird, verfügbar? Können wir etwas Ähnliches wie Signal aktivieren, um zu vermeiden, dass unsere Gespräche von jemandem, der sehr motiviert ist und nicht in unserer privaten Website registriert ist, aber Administratorrechte für die virtuelle Maschine, auf der die Docker-Instanz läuft, erhalten würde, „ausspioniert“ werden?
1 „Gefällt mir“
Root-Zugriff auf dem Host-Server gewährt effektiv vollen Zugriff auf alle Inhalte in Discourse. Einschließlich weich gelöschter Inhalte (sie leben in der Datenbank weiter), die nicht dauerhaft gelöscht wurden.
(Selbst als es unterstützt wurde, bot unser Discourse-Encrypt-Plugin nur die Verschlüsselung von persönlichen Nachrichten.)
Der beste Weg, diesen Zugriff vom Host aus zu verhindern, wäre, diesen Zugriff nicht gewähren zu können (zum Beispiel, wenn Ihre Website von uns oder einer anderen ähnlichen Stelle gehostet würde).
In diesem Fall könnte jemand mit Administratorzugriff auf der Discourse-Website immer noch eine vollständige Datenbank-Sicherung herunterladen und alle Daten einsehen, aber nicht auf die Backend-Systeme zugreifen.
5 „Gefällt mir“