Эта тема, похоже, объединяет две идеи:
- «Мне будет полезен общий обзор/схема для проектирования моего экземпляра Discourse».
- «Я пытаюсь сравнить функциональность Discourse с моими требованиями, но не могу найти определённую информацию».
Первый пункт, касающийся архитектуры, уже обсуждался, но, к сожалению, до сих пор отсутствует общая схема. Надеюсь, кто-то с лучшим пониманием сможет нарисовать что-то для нас здесь с помощью mermaid, однако я, по крайней мере, (надеюсь) смогу дать немного рекомендаций по вашим первоначальным требованиям.
Может ли Discourse соответствовать требованиям и стандартам информационной безопасности в медицине, государственных органах и автомобильной промышленности?
Вам нужно быть более конкретным в отношении того, что именно представляют собой эти требования. Однако, учитывая, что медицина и автомобильная промышленность не так уж далеко друг от друга, я могу поделиться своим опытом в надежде, что это поможет. Для контекста: я управляю инстансом в рамках инициативы Innersource для крупного автомобильного поставщика в Германии. Это было юридическим головной болью, но достижимо при наивном уровне настойчивости, идиотском уровне отказоустойчивости и невероятно полезной и терпеливой юридической команде. Серьёзно, будьте максимально вежливы со своей юридической командой 
Самые важные вопросы, на которые вам нужно ответить:
- Кто получает доступ к информации?
- Публика?
- Сотрудники?
- Смесь сотрудников и публики?
- Какая информация будет размещена на платформе?
- Только публичная?
- Смесь публичной и внутренней?
- Конфиденциальная? — обратите внимание: как только вы планируете разместить что-то конфиденциальное на платформе, всё значительно усложняется.
- Где это будет размещено?
- На собственных серверах (on-site)
- У Discourse или другого хостинг-провайдера
В нашем случае мы работали только с внутренними пользователями (сотрудниками), размещали только внутреннюю информацию (например, информацию компании, не являющуюся конфиденциальной), и изначально размещались самостоятельно, но затем перешли на хостинг от Discourse.
Что касается хостинга с Discourse, наш отдел информационной безопасности не увидел существенных проблем, когда мы приняли решение о миграции.
Мы также распространяем эту информацию по нескольким странам: Китай, Индия, Германия, Румыния, США, Франция и т. д. Китай оказался немного проблемным, но команда Discourse проделала отличную работу, чтобы помочь нам преодолеть проблемы с CDN, с которыми мы столкнулись.
Обратите внимание: вопрос номер 3 «Где это будет размещено?» отвечает на большинство ваших вопросов о защите данных и безопасности.
Вход в систему и авторизация
Для входа в систему вам, вероятно, стоит использовать SAML. Команда Discourse поможет вам настроить это, если вы являетесь корпоративным клиентом. Наш провайдер идентификации (IDP) доступен только тогда, когда вы находитесь за VPN компании, что добавляет дополнительный уровень безопасности (то есть вы даже не можете загрузить экран входа, если не находитесь в нашей сети).
SSH
Кроме того, стандартная установка обеспечивает шифрование SSH. Я не из ЦРУ, поэтому не знаю, нужно ли им что-то большее. 
предположительно
Интеграция Discourse с другими инструментами
Используйте API
Для интеграции ваш друг — API Discourse. Вы можете получать и устанавливать данные с помощью API-ключа и некоторого кода на Python.
Отличный набор примеров доступен здесь: Discourse REST API comprehensive examples
Анонимизация данных пользователей для соответствия GDPR
Что касается GDPR, вы можете извлечь данные с платформы и исключить информацию о пользователях в точке источника, запустив запрос в Data Explorer.
Это отличается от использования API Discourse, где JSON-ответ обычно включает полную информацию о сообщении, такую как:
- Содержимое сообщения (обработанный HTML и исходный Markdown)
- ID сообщения
- ID темы, к которой оно относится
- Имя пользователя автора
- Номер сообщения в теме
- Временные метки создания и последнего обновления сообщения
- Количество лайков, ответов, цитат и т. д.
Как получить Rising Posts и привычный интерфейс?
Возможно, вы этого не видели, но вы можете объединить эту тему:
с чем-то вроде этого: