Наша организация может в ближайшее время стать объектом принудительной проверки. Какие дополнительные меры безопасности, помимо стандартных, доступны на сайте Discourse, размещённом на Amazon AWS? Можем ли мы включить что-то похожее на Signal, чтобы предотвратить «подслушивание» наших разговоров со стороны любого крайне мотивированного лица, не зарегистрированного на нашем приватном сайте, но имеющего права администратора на виртуальной машине, где запущен экземпляр Docker?
Доступ root на хост-сервере фактически предоставляет полный доступ ко всему содержимому в Discourse. Включая мягко удалённый контент (он всё ещё сохраняется в базе данных), если он не был удалён навсегда.
(даже когда это поддерживалось, наш плагин discourse-encrypt обеспечивал шифрование только личных сообщений)
Лучший способ предотвратить такой доступ со стороны хоста — просто не предоставлять его (например, если ваш сайт размещён нами или другой аналогичной организацией).
В таком случае администратор сайта Discourse всё ещё сможет скачать полную резервную копию базы данных и увидеть все данные, но не сможет получить доступ к бэкенд-системам.