Beveiliging die u kunt verifiëren
grommunio is standaard veilig, van oorsprong Europees en 100% open source - je hoeft ons dus nooit op ons woord te geloven. Inspecteer de code, voer het uit in uw eigen rechtsgebied en houd volledige controle over uw gegevens.
- 100%
- Open Source & controleerbaar
- EU
- Europese jurisdictie
- S/MIME
- End-to-endencryptie
- SSO + MFA
- Sterke verificatie
Gehard in elke laag
Beveiliging is fundamenteel voor grommunio, geen extra functionaliteit. Onafhankelijke, gelaagde controles overspannen transport, applicatie, opslag en identiteit - met volledig transparante, open-source code die iedereen kan inspecteren.
Standaard veilig
TLS overal, moderne cijfers en verharde standaardinstellingen uit de doos - geen onveilige legacy modi om uit te schakelen.
Verdediging in de diepte
Onafhankelijke, gelaagde controles voor transport, applicatie, opslag en identiteit, zodat geen enkele fout fataal is.
Minst bevoorrecht
Granulaire toegangscontrole op basis van rollen en gedelegeerd beheer - elke gebruiker en beheerder krijgt alleen wat hij nodig heeft.
End-to-endencryptie
S/MIME ondertekening en versleuteling voor authenticiteit, integriteit en vertrouwelijkheid van berichten.
Verdediging tegen spam en malware
grommunio-antispam (aangedreven door Rspamd) en ClamAV screenen elk bericht met regelgebaseerde, statistische en handtekeninganalyse.
Sterke verificatie
Multi-factor authenticatie met OIDC en SAML dwingt moderne, federatieve, beleidsgestuurde toegang af.
Transparant en controleerbaar
100% open source op GitHub en Codeberg - de code kan door iedereen worden geïnspecteerd, gecontroleerd en geverifieerd. Geen zwarte dozen.
Continu uitharden
Snelle beveiligingsupdates, gecoördineerde CVE-respons en een verantwoordelijk openbaarmakingsproces.
Soeverein & conform
Draaien op infrastructuur die u beheert, in uw eigen rechtsgebied - GDPR-uitgelijnd door het ontwerp.
Vertrouwen, omdat je het kunt verifiëren
Open source is hier geen marketingwoord - het is het beveiligingsmodel. Je kunt elke regel lezen, het overal uitvoeren en nooit afhankelijk zijn van de belofte van een leverancier.
- Volledig transparant Het hele platform - van de gromox-kern tot de webapplicaties - is open source en controleerbaar op GitHub en Codeberg.
- Europeaan van oorsprong grommunio wordt in Europa ontwikkeld door grommunio GmbH (Wenen, Oostenrijk), geheel binnen de EU-wetgeving voor gegevensbescherming.
- Uw gegevens, uw rechtsgebied Zelf hosten op locatie, in uw private cloud of bij een gecertificeerde Europese partner. grommunio slaat zelf geen gegevens op.
- Geen leveranciersvergrendeling Dankzij open standaarden en native Exchange-protocollen kunt u volledig op uw eigen voorwaarden integreren, migreren en vertrekken.
- GDPR-georiënteerde architectuur Ontworpen om GDPR-compliant implementaties mogelijk te maken - daadwerkelijke compliance hangt af van je hostingmodel en organisatorische maatregelen.
- Jij bepaalt de updates Patch en upgrade volgens je eigen schema, met voorspelbare releasecycli met professionele ondersteuning.
Een kwetsbaarheid melden
Een beveiligingsprobleem gevonden? We willen van je horen. grommunio volgt een gecoördineerd proces voor het openbaar maken van kwetsbaarheden: meld het privé, geef ons een redelijk tijdsbestek om het te onderzoeken en een oplossing te leveren en we houden u op de hoogte en vermelden uw werk.
Hoe te melden: stuur een e-mail naar [email protected] met de details - betrokken component en versie, stappen voor reproductie en impact. Maak het probleem niet openbaar totdat er een oplossing beschikbaar is.
Wat gebeurt er vervolgens: we bevestigen uw melding, onderzoeken en reproduceren het probleem, ontwikkelen een fix en brengen deze uit, vragen waar nodig een CVE aan en coördineren de openbaarmaking met u. Beveiligingsfixes worden geleverd via de reguliere updatekanalen voor ondersteunde releases.
Beveiliging - veelgestelde vragen
Is grommunio echt open source en controleerbaar?
Ja. grommunio is 100% open source - de gromox core en de omringende componenten zijn gepubliceerd onder open-source licenties op GitHub (github.com/grommunio) en Codeberg (codeberg.org/grommunio). Iedereen kan de code lezen, controleren en verifiëren; er zijn geen gesloten zwarte dozen.
Waar worden mijn gegevens opgeslagen?
Waar u grommunio ook wilt draaien - on-premise, in uw private cloud of bij een Europese hostingpartner. Uw gegevens blijven in uw eigen infrastructuur en jurisdictie; grommunio zelf slaat geen klantgegevens op.
Is grommunio compatibel met GDPR?
grommunio is ontworpen als Europese open-source software die implementaties conform GDPR mogelijk maakt. De daadwerkelijke naleving hangt af van de specifieke implementatie, het hostingmodel en de organisatorische maatregelen die u neemt.
Hoe worden kwetsbaarheden en CVE's behandeld?
Door middel van een gecoördineerd responsible-disclosure proces: rapporteer privé aan [email protected], we onderzoeken en ontwikkelen een fix, vragen waar nodig een CVE aan en verzenden de fix via de reguliere updatekanalen voor ondersteunde releases terwijl we de publieke bekendmaking coördineren met de melder.
Welke verificatie en codering ondersteunt de grommunio?
TLS standaard overal, S/MIME voor end-to-end ondertekening en versleuteling van berichten en sterke authenticatie via multifactor-authenticatie, OpenID Connect (OIDC), SAML 2.0 en LDAP / Active Directory.
Hoe wordt omgegaan met spam en malware?
Elk bericht wordt gescreend door grommunio-antispam (aangedreven door Rspamd) en ClamAV, een combinatie van regelgebaseerde, statistische en handtekeninggebaseerde analyse aan de mailrand.