Este tópico parece ser uma mistura de duas ideias:
- “Uma visão geral/diagrama de alto nível seria útil para eu projetar minha instância do Discourse”
- “Estou tentando comparar a funcionalidade do Discourse com meus requisitos, mas não consigo encontrar certas informações”.
O primeiro ponto sobre arquitetura foi discutido um pouco, mas infelizmente ainda há ausência de um diagrama de alto nível. Espero que alguém com um melhor entendimento possa desenhar algo para nós aqui com mermaid, no entanto, eu posso pelo menos (esperançosamente) fornecer um pouco de orientação para seus requisitos originais.
O Discourse pode atender aos requisitos e padrões de segurança da informação médica/governamental/automotiva?
Você precisaria ser mais concreto sobre quais são exatamente esses requisitos. No entanto, considerando que o mundo médico e automotivo não estão muito distantes, posso compartilhar minha experiência na esperança de que ajude. Para contexto, eu gerencio uma instância innersource para um grande fornecedor automotivo na Alemanha. Tem sido uma dor de cabeça legal, mas pode ser alcançável com um nível ingênuo de persistência, níveis idiotas de resiliência e uma equipe jurídica incrivelmente prestativa e paciente. Sério, seja extra gentil com sua equipe jurídica 
As maiores perguntas que você precisará responder são:
- Quem está acessando as informações?
- O público?
- Funcionários?
- Uma mistura de funcionários e público?
- Que tipo de informação estará na plataforma?
- Apenas público?
- Mistura de público e interno?
- Confidencial? – observe que no momento em que você planeja hospedar isso na plataforma, as coisas ficam muito mais difíceis
- Onde será hospedado?
- no local
- Pelo Discourse ou outro host
Em nosso exemplo, éramos apenas internos (Funcionários), Apenas Informações internas (ou seja, compartilhar informações da empresa que não são confidenciais) e originalmente auto-hospedado, mas mudamos para o Discourse para hospedagem.
Em termos de hospedagem com o Discourse, nosso Escritório de Segurança da Informação não viu problemas significativos quando escolhemos migrar.
Também estamos distribuindo essas informações por várias nações: China, Índia, Alemanha, Romênia, EUA, França, etc. A China foi um pouco complicada, mas a equipe do Discourse fez um trabalho fantástico para nos ajudar a superar os problemas de CDN que enfrentamos.
Observe que a pergunta número 3: “Onde será hospedado” é a que responde à maioria de suas perguntas sobre proteção de dados e segurança.
Login e Autorização
Para Login, você provavelmente vai querer usar SAML. A equipe do Discourse ajuda você a configurar isso se você for um cliente empresarial deles. Nosso IDP só é acessível quando você está atrás da VPN da nossa empresa, o que adiciona uma camada extra de segurança para nós (ou seja, você nem consegue carregar a tela de login a menos que esteja em nossa rede)
SSH
Além disso, uma instalação padrão fornecerá criptografia ssh. Eu não sou da CIA, então não sei se eles precisam de mais do que isso. 
alegadamente
Interligando o Discourse com outras ferramentas
Use a API
Para interligação, a API do Discourse é sua amiga. Você pode obter e definir dados usando uma chave de API e algum python.
Há um ótimo conjunto de exemplos aqui: Discourse REST API comprehensive examples
Anonimizando dados do usuário para conformidade com o GDPR
Em termos de GDPR, você poderia extrair os dados da plataforma e omitir o usuário no ponto de origem executando uma consulta no explorador de dados.
Isso contrasta com o uso da API do Discourse, onde a resposta JSON geralmente inclui informações completas sobre a postagem, como:
- O conteúdo da postagem (HTML cozido e Markdown bruto)
- O ID da postagem
- O ID do tópico ao qual pertence
- O nome de usuário do autor
- O número da postagem dentro do tópico
- Os carimbos de data/hora de criação e última atualização da postagem
- O número de curtidas, respostas, citações e assim por diante.
Como obter Posts em Ascensão e UI familiar?
Você pode não ter visto, mas poderia combinar este tema:
com algo como isto: