La mia organizzazione potrebbe essere imminente oggetto di un’acquisizione forzata. Che tipo di sicurezza aggiuntiva, oltre a quella predefinita, è disponibile su un sito Discourse ospitato su Amazon AWS? Possiamo abilitare qualcosa di simile a Signal per evitare che le nostre conversazioni vengano “spiate” da chiunque sia molto motivato e non sia registrato sul nostro sito privato, ma a cui verrebbero concessi privilegi di amministratore sulla macchina virtuale che esegue l’istanza Docker?
1 Mi Piace
l’accesso root sul server host concede di fatto l’accesso completo a tutti i contenuti in Discourse. Compresi i contenuti eliminati in modo “soft” (vivono ancora nel database) non eliminati in modo permanente.
(anche quando era supportato, il nostro plugin discourse-encrypt concedeva solo ai messaggi personali il beneficio della crittografia)
Il modo migliore per prevenire questo accesso dall’host sarebbe non poter concedere tale accesso (ad esempio, se il tuo sito fosse ospitato da noi o da un’altra entità simile).
In tal caso, qualcuno con accesso di amministrazione al sito Discourse sarebbe comunque in grado di scaricare un backup completo del database e vedere tutti i dati, ma non sarebbe in grado di accedere ai sistemi di backend.
5 Mi Piace