此主题似乎混合了两个想法:
- “一个高层次的概述/图表将有助于我设计我的 Discourse 实例”
- “我正试图将 Discourse 的功能与我的需求进行比较,但找不到某些信息”。
关于架构的第一点已经讨论过一些,但不幸的是,仍然缺少顶层图。希望有人能更好地理解,并使用 mermaid 在这里为我们绘制一些东西,不过我至少可以(希望)为您的原始需求提供一些指导。
Discourse 能否满足医疗/政府/汽车行业的信息安全要求和标准?
您需要更具体地说明这些要求到底是什么。但是,考虑到医疗和汽车行业相差不远,我可以分享我的经验,希望能有所帮助。作为背景,我在德国一家大型汽车供应商那里运行一个内部开源实例。这在法律上很麻烦,但只要有朴素的毅力、愚蠢的韧性和极其乐于助人且耐心的法律团队,就可以实现。说真的,对你的法律团队好一点 
您需要回答的最大问题是:
- 谁在访问信息?
- 公众?
- 员工?
- 员工和公众的混合?
- 平台将包含哪些类型的信息?
- 仅限公众?
- 公众和内部信息的混合?
- 机密?-- 请注意,一旦您计划在此平台上托管,事情就会变得困难得多
- 它托管在哪里?
- 现场
- 由 Discourse 或其他主机托管
在我们的例子中,我们仅限内部(员工),仅包含内部信息(即,共享非机密的公司信息),并且最初是自托管的,后来迁移到 Discourse 进行托管。
在 Discourse 托管方面,我们的信息安全办公室在我们选择迁移时没有发现任何重大问题。
我们还将在多个国家/地区分发此信息:中国、印度、德国、罗马尼亚、美国、法国等。中国有点麻烦,但 Discourse 的团队在解决我们遇到的 CDN 问题方面做得非常出色。
请注意,第三个问题:“它托管在哪里?”是回答您大多数数据保护和安全问题的关键。
登录和授权
对于登录,您可能需要依赖 SAML。如果您是 Discourse 的企业客户,Discourse 团队会帮助您进行设置。我们的 IDP 仅在您位于公司 VPN 后面时才能访问,这为我们增加了额外的安全层(即,除非您在我们的网络上,否则您甚至无法加载登录屏幕)。
SSH
此外,标准安装将提供 SSH 加密。我不是 CIA 的人,所以我不知道他们是否需要更多。(
据称)
将 Discourse 与其他工具集成
依赖 API
对于接口,Discourse API 是您的朋友。您可以使用 API 密钥和一些 Python 来获取和设置数据。
这里有一组很棒的示例:Discourse REST API comprehensive examples
匿名化用户数据以符合 GDPR
就 GDPR 而言,您可以从平台中提取数据并在运行数据探索器查询的源点省略用户。
这与使用 Discourse API 不同,Discourse API 的 JSON 响应通常包含有关帖子的完整信息,例如:
- 帖子内容(已烹饪的 HTML 和原始 Markdown)
- 帖子 ID
- 它所属的主题 ID
- 发帖人的用户名
- 帖子在主题中的编号
- 帖子的创建和最后更新时间戳
- 点赞、回复、引用等的数量。
如何获得热门帖子和熟悉的 UI?
您可能没有注意到,但您可以结合使用此主题:
与以下内容结合: