このトピックは、2つのアイデアが混在しているようです。
- 「Discourseインスタンスを設計するのに役立つ全体像/図があると良いのですが」
- 「Discourseの機能を私の要件と比較しようとしていますが、特定の情報が見つかりません」
アーキテクチャに関する最初の点は少し議論されましたが、残念ながらまだ全体像の図はありません。より理解のある方が#mermaidで何か描いてくれることを期待しますが、少なくとも(うまくいけば)あなたの元の要件について少しガイダンスを提供できます。
Discourseは医療/政府/自動車の情報セキュリティ要件と標準を満たせますか?
これらの要件が具体的に何であるかについて、より明確にする必要があります。しかし、医療と自動車の世界はそれほどかけ離れていないことを考慮して、役立つことを願って私の経験を共有できます。参考までに、私はドイツの大手自動車部品サプライヤーのためにインナーソースインスタンスを運営しています。法的な頭痛の種でしたが、素朴なレベルの粘り強さ、愚かなレベルの回復力、そして信じられないほど協力的で忍耐強い法務チームがあれば達成可能です。真剣に、法務チームにはもっと親切にしてください 
あなたが答えなければならない最大の質問は次のとおりです。
- 誰が情報にアクセスしますか?
- 一般の人々?
- スタッフ?
- スタッフと一般の人々の混合?
- プラットフォームにはどのような種類の情報が含まれますか?
- 公開のみ?
- 公開と内部の混合?
- 機密情報? – 注意:プラットフォームでこれをホストすることを計画した瞬間から、すべてがはるかに難しくなります
- どこにホストされますか?
- オンサイト
- Discourseまたは他のホストによって
私たちの例では、内部のみ(スタッフ)、内部情報のみ(つまり、機密ではない会社の情報を共有する)、そして当初は自己ホストしていましたが、ホスティングのためにDiscourseに移行しました。
Discourseでのホスティングに関して、私たちの情報セキュリティオフィスは、移行を選択した際に重大な問題はないと見なしました。
また、この情報を複数の国(中国、インド、ドイツ、ルーマニア、米国、フランスなど)に配布しています。中国は少し厄介でしたが、Discourseの担当者は、CDNの問題を乗り越えるために素晴らしい仕事をしてくれました。
質問番号3:「どこにホストされますか」が、データの保護とセキュリティに関する質問のほとんどに答えるものであることに注意してください。
ログインと承認
ログインには、おそらくSAMLに頼ることになるでしょう。Discourseチームは、あなたが彼らのエンタープライズ顧客であれば、セットアップを支援します。私たちのIDPは、会社のVPNの背後にいる場合にのみアクセス可能であり、それにより私たちに追加のセキュリティレイヤーが追加されます(つまり、ネットワーク上にいない限り、ログイン画面すら読み込めません)。
SSH
さらに、標準のインストールではSSH暗号化が提供されます。私はCIAではないので、それ以上のものが必要かどうかはわかりません。 
allegedly
Discourseを他のツールと連携させる
APIを活用する
連携については、Discourse APIがあなたの味方です。APIキーとPythonを使用してデータの取得と設定ができます。
ここに素晴らしい例のセットがあります:Discourse REST API comprehensive examples
GDPR準拠のためにユーザーデータを匿名化する
GDPRに関しては、プラットフォームからデータを抽出し、データエクスプローラーでクエリを実行する際にソースの時点でユーザーを省略することができます。
これは、JSONレスポンスが通常、投稿に関する完全な情報を含むDiscourse APIを使用する場合とは対照的です。
- 投稿の内容(調理済みHTMLおよび生のMarkdown)
- 投稿ID
- 所属するトピックID
- 投稿者のユーザー名
- トピック内の投稿番号
- 投稿の作成および最終更新タイムスタンプ
- いいね、返信、引用などの数。
注目投稿と使い慣れたUIを取得する方法
あなたはそれを見ていないかもしれませんが、このテーマを組み合わせることができます:
これと似たようなものと組み合わせます: