Une sécurité vérifiable
grommunio est sécurisé par défaut, d'origine européenne et 100% open source - vous n'avez donc pas à nous croire sur parole. Inspectez le code, exécutez-le dans votre propre juridiction et gardez le contrôle total de vos données.
- 100%
- Open Source et auditable
- L'UE
- Juridiction européenne
- S/MIME
- Cryptage de bout en bout
- SSO + MFA
- Authentification forte
Durci à chaque couche
La sécurité est un élément fondamental du grommunio, et non un ajout. Des contrôles indépendants et stratifiés couvrent le transport, l'application, le stockage et l'identité - avec un code open-source totalement transparent que tout le monde peut inspecter.
Sécurisé par défaut
TLS partout, des algorithmes de chiffrement modernes et des valeurs par défaut renforcées dès la sortie de la boîte - pas de modes hérités non sécurisés à désactiver.
Défense en profondeur
Contrôles indépendants et stratifiés sur le transport, l'application, le stockage et l'identité, de sorte qu'aucune défaillance n'est jamais fatale.
Le moindre privilège
Contrôle d'accès granulaire basé sur les rôles et administration déléguée - chaque utilisateur et administrateur ne reçoit que ce dont il a besoin.
Cryptage de bout en bout
Signature et cryptage S/MIME pour l'authenticité, l'intégrité et la confidentialité des messages.
Défense contre les spams et les logiciels malveillants
grommunio-antispam (powered by Rspamd) et ClamAV filtrent chaque message à l'aide d'une analyse basée sur des règles, des statistiques et des signatures.
Authentification forte
L'authentification multi-facteurs avec OIDC et SAML renforce l'accès moderne, fédéré et basé sur des politiques.
Transparent et contrôlable
100% open source sur GitHub et Codeberg - le code est là pour que tout le monde puisse l'inspecter, l'auditer et le vérifier. Pas de boîte noire.
Durcissement continu
Mises à jour rapides de la sécurité, réponse coordonnée du CVE et processus de divulgation responsable.
Souverain et conforme
Fonctionne sur une infrastructure que vous contrôlez, dans votre propre juridiction - conforme à la norme GDPR.
La confiance, parce que vous pouvez la vérifier
L'open source n'est pas un terme de marketing, c'est le modèle de sécurité. Vous pouvez lire chaque ligne, l'exécuter n'importe où et ne jamais dépendre de la promesse d'un fournisseur.
- Totalement transparent L'ensemble de la plateforme - du cœur de gromox aux applications web - est open source et auditable sur GitHub et Codeberg.
- D'origine européenne grommunio est conçu en Europe par grommunio GmbH (Vienne, Autriche), dans le respect de la législation européenne sur la protection des données.
- Vos données, votre juridiction Hébergement autonome sur site, dans votre nuage privé ou avec un partenaire européen certifié. grommunio ne stocke aucune de vos données.
- Pas de verrouillage des fournisseurs Grâce aux normes ouvertes et aux protocoles Exchange natifs, vous pouvez intégrer, migrer et quitter l'entreprise à votre guise.
- Architecture orientée GDPR Conçu pour permettre des déploiements conformes à la norme GDPR - la conformité réelle dépend de votre modèle d'hébergement et de vos mesures organisationnelles.
- Vous contrôlez les mises à jour Apportez des correctifs et des mises à jour selon votre propre calendrier, grâce à des cycles de publication prévisibles et pris en charge par des professionnels.
Signaler une vulnérabilité
Vous avez découvert un problème de sécurité ? Nous voulons savoir ce que vous en pensez. grommunio suit un processus coordonné de divulgation des vulnérabilités : signalez-le en privé, donnez-nous un délai raisonnable pour enquêter et envoyer un correctif, et nous vous tiendrons informé et créditerons votre travail.
Comment le signaler: envoyez un courriel à [email protected] avec les détails - le composant et la version affectés, les étapes de reproduction et l'impact. Veuillez ne pas divulguer le problème publiquement tant qu'un correctif n'est pas disponible.
**Nous accusons réception de votre rapport, examinons et reproduisons le problème, développons et publions un correctif, demandons un CVE le cas échéant, et coordonnons la divulgation publique avec vous. Les correctifs de sécurité sont fournis par le biais des canaux de mise à jour réguliers pour les versions prises en charge.
Sécurité - questions fréquemment posées
Le grommunio est-il vraiment open source et auditable ?
Oui. grommunio est 100% open source - le noyau gromox et les composants environnants sont publiés sous licence open source sur GitHub (github.com/grommunio) et Codeberg (codeberg.org/grommunio). Tout le monde peut lire, auditer et vérifier le code ; il n'y a pas de boîte noire propriétaire.
Où sont stockées mes données ?
Où que vous choisissiez d'exécuter grommunio - sur site, dans votre nuage privé ou avec un partenaire d'hébergement européen. Vos données restent dans votre propre infrastructure et juridiction ; grommunio lui-même ne stocke pas les données des clients.
Le grommunio est-il conforme au GDPR ?
grommunio est conçu comme un logiciel européen à code source ouvert qui permet des déploiements conformes à GDPR. La conformité réelle dépend de la mise en œuvre spécifique, du modèle d'hébergement et des mesures organisationnelles que vous mettez en place.
Comment les vulnérabilités et les CVE sont-ils traités ?
Grâce à un processus coordonné de divulgation responsable : le rapport est envoyé en privé à [email protected], nous enquêtons et développons un correctif, demandons un CVE le cas échéant, et envoyons le correctif par les canaux de mise à jour réguliers pour les versions prises en charge, tout en coordonnant la divulgation publique avec le rapporteur.
Quels sont les systèmes d'authentification et de cryptage pris en charge par le grommunio ?
TLS partout par défaut, S/MIME pour la signature et le chiffrement des messages de bout en bout, et l'authentification forte via l'authentification multifactorielle, OpenID Connect (OIDC), SAML 2.0, et LDAP / Active Directory.
Comment sont traités les spams et les logiciels malveillants ?
Chaque message est examiné par grommunio-antispam (powered by Rspamd) et ClamAV, combinant une analyse basée sur des règles, des statistiques et des signatures à la périphérie du courrier.
Voyez par vous-même