Turvallisuus, jonka voit todentaa
grommunio on oletusarvoisesti turvallinen, eurooppalainen ja 100-prosenttisesti avoimen lähdekoodin tuote, joten sinun ei tarvitse koskaan luottaa sanaan. Tarkasta koodi, suorita se omalla lainkäyttöalueellasi ja pidä tietosi täysin hallinnassa.
- 100%
- Open Source & tarkastettavissa
- EU
- Euroopan lainkäyttöalue
- S/MIME
- End-to-end-salaus
- SSO + MFA
- Vahva todennus
Karkaistu jokaisessa kerroksessa
Tietoturva on grommunio:n perusta, ei mikään lisäosa. Riippumattomat, kerroksittaiset kontrollit kattavat kuljetuksen, sovelluksen, tallennuksen ja identiteetin - täysin läpinäkyvällä, avoimen lähdekoodin koodilla, jonka kuka tahansa voi tarkastaa.
Turvallinen oletusarvoisesti
TLS kaikkialla, nykyaikaiset salakirjoitukset ja karkaistut oletusasetukset suoraan laatikosta - ei turvattomia vanhoja tiloja, jotka pitäisi kytkeä pois päältä.
Syvyyspuolustus
Riippumattomat, kerroksittaiset kontrollit kuljetuksen, sovelluksen, tallennuksen ja identiteetin osalta, joten mikään yksittäinen vika ei ole kohtalokas.
Vähiten etuoikeutettuja
Rakeinen roolipohjainen käyttöoikeuksien hallinta ja delegoitu hallinta - jokainen käyttäjä ja ylläpitäjä saa vain sen, mitä hän tarvitsee.
End-to-end-salaus
S/MIME allekirjoitus ja salaus viestin aitouden, eheyden ja luottamuksellisuuden varmistamiseksi.
Roskapostin ja haittaohjelmien torjunta
grommunio-antispam (powered by Rspamd) ja ClamAV seulovat jokaisen viestin sääntöpohjaisella, tilastollisella ja allekirjoitusanalyysillä.
Vahva todennus
Monitekijätodennus OIDC:n ja SAML:n avulla mahdollistaa nykyaikaisen, yhdistetyn ja käytäntöihin perustuvan pääsyn.
Läpinäkyvä ja tarkastettavissa
100 % avoin lähdekoodi GitHubissa ja Codebergissä - koodi on kaikkien saatavilla tarkastettavaksi, tarkastettavaksi ja todennettavaksi. Ei mustia laatikoita.
Jatkuva kovettuminen
Nopeat tietoturvapäivitykset, koordinoitu CVE-vastaus ja vastuullinen julkistamisprosessi.
Suvereeni ja sääntöjenmukainen
Toimii hallitsemassasi infrastruktuurissa, omalla lainkäyttöalueellasi - GDPR-vaatimusten mukainen alusta alkaen.
Luottamus, koska voit todentaa sen
Avoin lähdekoodi ei ole tässä yhteydessä markkinointisana - kyse on turvallisuusmallista. Voit lukea jokaisen rivin, käyttää sitä missä tahansa, etkä ole koskaan riippuvainen myyjän lupauksesta.
- Täysin läpinäkyvä Koko alusta - gromoxin ytimestä verkkosovelluksiin - on avoimen lähdekoodin ja tarkastettavissa GitHubissa ja Codebergissä.
- Alkuperältään eurooppalainen grommunio:n on kehittänyt Euroopassa grommunio GmbH (Wien, Itävalta), joka on täysin EU:n tietosuojalainsäädännön piirissä.
- Sinun tietosi, sinun lainkäyttöalueesi Itsehallinta tiloissa, yksityisessä pilvipalvelussa tai sertifioidun eurooppalaisen kumppanin kanssa. grommunio ei itse säilytä mitään tietojasi.
- Ei myyjäsidonnaisuutta Avoimet standardit ja Exchange:n natiivit protokollat tarkoittavat, että voit integroida, siirtää ja jättää järjestelmän täysin omilla ehdoillasi.
- GDPR-suuntautunut arkkitehtuuri Suunniteltu mahdollistamaan GDPR-vaatimusten mukaiset käyttöönotot - todellinen vaatimustenmukaisuus riippuu isännöintimallista ja organisatorisista toimenpiteistä.
- Sinä hallitset päivityksiä Korjaa ja päivitä omassa aikataulussasi, sillä käytössäsi on ennustettavat, ammattilaisten tukemat julkaisusyklit.
Ilmoita haavoittuvuudesta
Löysitkö tietoturvaongelman? Haluamme kuulla sinusta. grommunio noudattaa koordinoitua haavoittuvuuksien paljastamisprosessia: ilmoita asiasta yksityisesti, anna meille kohtuullinen aika tutkia ja lähettää korjaus, ja me pidämme sinut ajan tasalla ja kiitämme työstäsi.
Miten ilmoitat: Lähetä sähköpostia osoitteeseen [email protected] ja ilmoita yksityiskohdat - kyseinen komponentti ja versio, korjausvaiheet ja vaikutukset. Älä paljasta ongelmaa julkisesti ennen kuin korjaus on saatavilla.
Mitä seuraavaksi tapahtuu: Kuittaamme raporttisi, tutkimme ja toistamme ongelman, kehitämme ja julkaisemme korjauksen, pyydämme tarvittaessa CVE:tä ja koordinoimme julkista julkistamista kanssasi. Tietoturvakorjaukset toimitetaan tuettujen versioiden tavanomaisten päivityskanavien kautta.
Turvallisuus - usein kysytyt kysymykset
Onko grommunio todella avoin lähdekoodi ja tarkastettavissa?
Kyllä. grommunio on 100-prosenttisesti avointa lähdekoodia - gromox-ydin ja sitä ympäröivät komponentit julkaistaan avoimen lähdekoodin lisensseillä GitHubissa (github.com/grommunio) ja Codebergissä (codeberg.org/grommunio). Kuka tahansa voi lukea, tarkastaa ja todentaa koodia; ei ole olemassa omistusoikeudellisia mustia laatikoita.
Mihin tietojani säilytetään?
grommunio:n käyttöpaikasta riippumatta - toimitiloissa, yksityisessä pilvipalvelussa tai eurooppalaisen hosting-kumppanin kanssa. Tietosi pysyvät omassa infrastruktuurissasi ja omalla lainkäyttöalueellasi; grommunio itse ei tallenna asiakastietoja.
Onko grommunio GDPR yhteensopiva?
grommunio on suunniteltu eurooppalaiseksi avoimen lähdekoodin ohjelmistoksi, joka mahdollistaa GDPR-yhteensopivat käyttöönotot. Todellinen vaatimustenmukaisuus riippuu toteutuksesta, isännöintimallista ja käyttöön otetuista organisatorisista toimenpiteistä.
Miten haavoittuvuuksia ja CVE:itä käsitellään?
Koordinoidun vastuullisen julkistamisprosessin avulla: raportoi yksityisesti osoitteeseen [email protected], me tutkimme ja kehitämme korjauksen, pyydämme tarvittaessa CVE:tä ja toimitamme korjauksen tuettujen julkaisujen tavanomaisten päivityskanavien kautta samalla kun koordinoimme julkista julkistamista raportoijan kanssa.
Mitä todennusta ja salausta grommunio tukee?
TLS oletusarvoisesti kaikkialla, S/MIME päästä päähän -viestin allekirjoittamiseen ja salaamiseen sekä vahvaan todennukseen monitekijätodennuksen avulla, OpenID Connect (OIDC), SAML 2.0 ja LDAP / Active Directory.
Miten roskapostia ja haittaohjelmia käsitellään?
Jokainen viesti seulotaan grommunio-antispamilla (Rspamd:n avulla) ja ClamAV:llä, jotka yhdistävät sääntöpohjaisen, tilastollisen ja allekirjoituspohjaisen analyysin sähköpostin reunalla.