私の組織は間もなく強制的な精査を受ける可能性があります。Amazon AWSでホストされているDiscourseサイトでは、デフォルト以外のどのような追加セキュリティが利用可能ですか? Signalに似たものを有効にして、プライベートサイトに登録されていないが、Dockerインスタンスを実行している仮想マシンへの管理者権限を与えられた誰かから会話が「スパイ」されるのを回避することはできますか?
「いいね!」 1
ホストサーバーのrootアクセスは、事実上、Discourseのすべてのコンテンツへのフルアクセスを意味します。ソフト削除されたコンテンツ(データベースにはまだ残っています)も含まれます。(完全に削除されていません)。
(サポートされていたとしても、当社のdiscourse-encryptプラグインは、個人メッセージのみを暗号化の恩恵を受けることができました)
ホストからのこのようなアクセスを防ぐ最善の方法は、そのアクセスを許可できないようにすることです(たとえば、サイトが当社または他の同様のエンティティによってホストされている場合)。
その場合、Discourseサイトの管理者アクセス権を持つユーザーは、完全なデータベースバックアップをダウンロードしてすべてのデータを確認できますが、バックエンドシステムにアクセスすることはできません。
「いいね!」 5