Preguntas sobre la arquitectura técnica de Discourse

Tris20 · 2 Enero, 2024 23:05

Este tema parece ser una mezcla de dos ideas:

“Un resumen/diagrama de alto nivel sería útil para diseñar mi instancia de Discourse”
“Estoy intentando comparar la funcionalidad de Discourse con mis requisitos, pero no encuentro cierta información”.

El primer punto sobre la arquitectura se ha discutido un poco, sin embargo, desafortunadamente, todavía hay una ausencia de un diagrama de alto nivel. Esperemos que alguien con una mejor comprensión pueda dibujar algo para nosotros aquí con mermaid, sin embargo, al menos puedo (con suerte) brindar una pequeña guía para sus requisitos originales.

¿Puede Discourse cumplir con los requisitos y estándares de seguridad de la información médica/gubernamental/automotriz?

Necesitaría ser más concreto sobre cuáles son exactamente estos requisitos. Sin embargo, considerando que el mundo médico y automotriz no están muy separados, puedo compartir mi experiencia con la esperanza de que ayude. Como contexto, ejecuto una instancia de innersource para un gran proveedor automotriz en Alemania. Ha sido un dolor de cabeza legal, pero se puede lograr con un nivel ingenuo de persistencia, niveles idiotas de resiliencia y un equipo legal increíblemente servicial y paciente. En serio, sé extra amable con tu equipo legal

Las preguntas más importantes que deberá responder son:

¿Quién accede a la información?

¿El público?
¿El personal?
¿Una mezcla de personal y público?

¿Qué tipo de información habrá en la plataforma?

¿Solo público?
¿Mezcla de público e interno?
¿Confidencial? – tenga en cuenta que en el momento en que planee alojar esto en la plataforma, las cosas se vuelven mucho más difíciles

¿Dónde se alojará?

¿en el sitio?
¿Por Discourse o por otro host?

En nuestro ejemplo, éramos solo internos (Personal), solo Información interna (es decir, compartir información de la empresa que no es confidencial) y originalmente autoalojado, pero nos mudamos a Discourse para el alojamiento.

En términos de alojamiento con Discourse, nuestra Oficina de Seguridad de la Información no vio problemas significativos cuando elegimos migrar.

También estamos distribuyendo esta información en varias naciones: China, India, Alemania, Rumania, EE. UU., Francia, etc. China fue un poco complicado, pero el equipo de Discourse hizo un trabajo fantástico para ayudarnos a superar los problemas de CDN que enfrentamos.

Tenga en cuenta que la pregunta número 3: “¿Dónde se alojará?” es la que responde a la mayoría de sus preguntas sobre protección de datos y seguridad.

Inicio de sesión y autorización

Para el inicio de sesión, probablemente querrá apoyarse en SAML. El equipo de Discourse lo ayuda a configurarlo si es un cliente empresarial con ellos. Nuestro IDP solo es accesible cuando está detrás de la VPN de nuestra empresa, lo que agrega una capa adicional de seguridad para nosotros (es decir, ni siquiera puede cargar la pantalla de inicio de sesión a menos que esté en nuestra red).

SSH

Además, una instalación estándar proporcionará cifrado ssh. No estoy en la CIA, así que no sé si necesitan más que eso. presuntamente

Interfaz de Discourse con otras herramientas

Apóyate en la API

Para la interfaz, la API de Discourse es tu amiga. Puedes obtener y establecer datos usando una clave API y algo de python.

Hay un gran conjunto de ejemplos aquí: Discourse REST API comprehensive examples

Anonimización de datos de usuario para cumplir con el GDPR

En términos de GDPR, podría extraer los datos de la plataforma y omitir al usuario en el punto de origen ejecutando una consulta en el explorador de datos.

Esto contrasta con el uso de la API de Discourse, donde la respuesta JSON típicamente incluye información completa sobre la publicación, como:

El contenido de la publicación (HTML cocido y Markdown sin procesar)
El ID de la publicación
El ID del tema al que pertenece
El nombre de usuario del autor
El número de publicación dentro del tema
Las marcas de tiempo de creación y última actualización de la publicación
El número de me gusta, respuestas, citas, etc.

¿Cómo obtener publicaciones destacadas y una interfaz familiar?

Es posible que no lo haya visto, pero podría combinar este tema:

A reddit-ish theme for Discourse

con algo como esto:

Tema		Respuestas	Vistas
What's Next for Discourse: Live AMA with Sam & Hawk Announcements	36	1158	26 Noviembre 2025
5 years on - how have you found Discourse? Community	24	4093	9 Mayo 2022
Theme-Component v Plugin: What's the difference Dev	22	5519	9 Junio 2020
Discord and Discourse - Better Together \| Blog Blog	12	4624	28 Diciembre 2021
Using Discourse to power comments in an event system or blog? Support	29	9463	25 Agosto 2023