Sicurezza verificabile
grommunio è sicuro per impostazione predefinita, europeo per origine e 100% open source, quindi non dovrete mai fidarvi della nostra parola. Ispezionate il codice, eseguitelo nella vostra giurisdizione e mantenete il pieno controllo dei vostri dati.
- 100%
- Open Source e verificabile
- UE
- Giurisdizione europea
- S/MIME
- Crittografia end-to-end
- SSO + MFA
- Autenticazione forte
Temprato in ogni strato
La sicurezza è un elemento fondamentale di grommunio, non un elemento aggiuntivo. I controlli indipendenti e stratificati riguardano il trasporto, l'applicazione, l'archiviazione e l'identità, con un codice open-source completamente trasparente e ispezionabile da chiunque.
Sicurezza per impostazione predefinita
TLS dappertutto, cifrari moderni e impostazioni predefinite rinforzate: nessuna modalità legacy insicura da disattivare.
Difesa in profondità
Controlli indipendenti e stratificati su trasporto, applicazione, archiviazione e identità, in modo che nessun singolo guasto sia mai fatale.
Privilegio minimo
Controllo granulare degli accessi basato sui ruoli e amministrazione delegata: ogni utente e amministratore ottiene solo ciò di cui ha bisogno.
Crittografia end-to-end
Firma e crittografia S/MIME per l'autenticità, l'integrità e la riservatezza dei messaggi.
Difesa da spam e malware
grommunio-antispam (basato su Rspamd) e ClamAV analizzano ogni messaggio con un'analisi basata su regole, statistiche e firme.
Autenticazione forte
L'autenticazione a più fattori con OIDC e SAML impone un accesso moderno, federato e guidato da criteri.
Trasparente e verificabile
100% open source su GitHub e Codeberg: il codice è a disposizione di tutti per essere ispezionato, controllato e verificato. Nessuna scatola nera.
Tempra continua
Aggiornamenti rapidi della sicurezza, risposta coordinata al CVE e un processo di divulgazione responsabile.
Sovrano e conforme
Funziona su un'infrastruttura che controllate, nella vostra giurisdizione - allineata alle GDPR per progettazione.
Fiducia, perché si può verificare
L'open source non è una parola di marketing: è il modello di sicurezza. È possibile leggere ogni riga, eseguirla ovunque e non dipendere mai dalla promessa di un fornitore.
- Completamente trasparente L'intera piattaforma, dal nucleo di gromox alle applicazioni web, è open source e verificabile su GitHub e Codeberg.
- Europeo di origine grommunio è prodotto in Europa da grommunio GmbH (Vienna, Austria), nel pieno rispetto della normativa europea sulla protezione dei dati.
- I vostri dati, la vostra giurisdizione Potete installarlo autonomamente in sede, nel vostro cloud privato o presso un partner europeo certificato. grommunio non memorizza alcun dato.
- Nessun vendor lock-in Gli standard aperti e i protocolli nativi di Exchange consentono l'integrazione, la migrazione e l'abbandono del sistema alle vostre condizioni.
- Architettura orientata a GDPR Progettato per consentire distribuzioni conformi a GDPR - la conformità effettiva dipende dal modello di hosting e dalle misure organizzative.
- Il controllo degli aggiornamenti Patch e aggiornamenti secondo i vostri tempi, con cicli di rilascio prevedibili e supportati da professionisti.
Segnalare una vulnerabilità
Avete riscontrato un problema di sicurezza? Vogliamo sentirlo da voi. grommunio segue un processo coordinato di divulgazione delle vulnerabilità: segnalatelo privatamente, dateci una finestra ragionevole per indagare e inviare una correzione, e noi vi terremo informati e riconosceremo il vostro lavoro.
Come segnalare: inviare un'e-mail a [email protected] con i dettagli: componente e versione interessati, fasi di riproduzione e impatto. Si prega di non divulgare pubblicamente il problema fino a quando non sarà disponibile una soluzione.
Cosa succede dopo: prendiamo atto della vostra segnalazione, indaghiamo e riproduciamo il problema, sviluppiamo e rilasciamo una correzione, richiediamo un CVE se appropriato e coordiniamo la divulgazione pubblica con voi. Le correzioni di sicurezza vengono fornite attraverso i canali di aggiornamento regolari per le versioni supportate.
Sicurezza - Domande frequenti
grommunio è davvero open source e verificabile?
Sì. grommunio è al 100% open source: il nucleo di gromox e i componenti circostanti sono pubblicati con licenze open-source su GitHub (github.com/grommunio) e Codeberg (codeberg.org/grommunio). Chiunque può leggere, controllare e verificare il codice; non ci sono scatole nere proprietarie.
Dove sono conservati i miei dati?
Ovunque decidiate di eseguire grommunio: in sede, nel vostro cloud privato o con un partner di hosting europeo. I vostri dati rimangono nella vostra infrastruttura e nella vostra giurisdizione; grommunio stesso non memorizza i dati dei clienti.
grommunio è conforme a GDPR?
grommunio è stato progettato come software open-source europeo che consente di realizzare implementazioni conformi a GDPR. La conformità effettiva dipende dall'implementazione specifica, dal modello di hosting e dalle misure organizzative adottate.
Come vengono gestite le vulnerabilità e i CVE?
Attraverso un processo coordinato di divulgazione responsabile: la segnalazione viene fatta privatamente a [email protected], noi indaghiamo e sviluppiamo una correzione, richiediamo un CVE se appropriato e inviamo la correzione attraverso i canali di aggiornamento regolari per le versioni supportate, coordinando al contempo la divulgazione pubblica con il segnalatore.
Quali sono le funzioni di autenticazione e crittografia supportate da grommunio?
TLS ovunque per impostazione predefinita, S/MIME per la firma e la crittografia end-to-end dei messaggi e l'autenticazione forte tramite autenticazione a più fattori, OpenID Connect (OIDC), SAML 2.0 e LDAP / Active Directory.
Come vengono gestiti lo spam e il malware?
Ogni messaggio viene esaminato da grommunio-antispam (basato su Rspamd) e ClamAV, che combinano analisi basate su regole, statistiche e firme al limite della posta.