我的组织可能会面临严厉审查。在 Discourse 网站托管在 Amazon AWS 上时,除了默认的安全措施外,还有哪些额外的安全措施可用?我们能否启用类似 Signal 的功能,以避免我们的对话被任何非常有动机但未注册我们私有网站的用户“窃听”,而这些人却被授予了运行 Docker 实例的虚拟机管理员权限?
1 个赞
主机服务器上的 root 访问权限实际上可以完全访问 Discourse 中的所有内容。包括软删除的内容(它仍然存在于数据库中),而不是永久删除。
(即使在支持时,我们的 discourse-encrypt 插件也只会对私人消息提供加密的好处)
防止从主机访问的最佳方法是无法授予该访问权限(例如,如果您的网站由我们或其他类似实体托管)。
在这种情况下,拥有 Discourse 网站管理员权限的人仍然可以下载完整的数据库备份并查看所有数据,但无法访问后端系统。
5 个赞