Mon organisation pourrait être soumise à un examen minutieux imminent. Quel type de sécurité supplémentaire, en dehors de celles par défaut, est disponible sur un site Discourse hébergé sur Amazon AWS ? Pouvons-nous activer quelque chose de similaire à Signal pour éviter que nos conversations ne soient “espionnées” par quiconque très motivé qui ne serait pas inscrit sur notre site privé, mais qui se verrait accorder des privilèges d’administrateur sur la machine virtuelle exécutant l’instance Docker ?
1 « J'aime »
L’accès root sur le serveur hôte donne effectivement un accès complet à tout le contenu de Discourse. Y compris le contenu supprimé de manière logicielle (il vit toujours dans la base de données) et non supprimé définitivement.
(Même lorsqu’il était pris en charge, notre plugin discourse-encrypt ne chiffrait que les messages personnels.)
La meilleure façon d’empêcher cet accès depuis l’hôte serait de ne pas pouvoir accorder cet accès (par exemple, si votre site était hébergé par nous ou une autre entité similaire).
Dans ce cas, une personne ayant un accès administrateur sur le site Discourse serait toujours en mesure de télécharger une sauvegarde complète de la base de données et de voir toutes les données, mais ne pourrait pas accéder aux systèmes backend.
5 « J'aime »