Hopp til innhold
Sikkerhet og tillit

Sikkerhet du kan verifisere

grommunio er sikker som standard, europeisk av opprinnelse og 100 % åpen kildekode - så du trenger aldri å ta vårt ord for det. Du kan inspisere koden, kjøre den i din egen jurisdiksjon og beholde full kontroll over dataene dine.

Prøv live-demoen Snakk med teamet vårt
100%
Open Source og reviderbar
EU
Europeisk jurisdiksjon
S/MIME
Ende-til-ende-kryptering
SSO + MFA
Sterk autentisering
Sikkerhetsprinsipper

Herdet i hvert eneste lag

Sikkerhet er en grunnleggende del av grommunio, ikke et tillegg. Uavhengige, lagdelte kontroller omfatter transport, applikasjon, lagring og identitet - med fullstendig transparent kode med åpen kildekode som alle kan inspisere.

Sikker som standard

TLS overalt, moderne kryptering og herdede standardinnstillinger - ingen usikre eldre moduser som må slås av.

Forsvar i dybden

Uavhengige, lagdelte kontroller på tvers av transport, applikasjon, lagring og identitet, slik at ingen enkeltstående feil er dødelig.

Minst privilegerte

Detaljert rollebasert tilgangskontroll og delegert administrasjon - hver bruker og administrator får bare det de trenger.

Ende-til-ende-kryptering

S/MIME-signering og -kryptering for autentisitet, integritet og konfidensialitet for meldinger.

Forsvar mot spam og skadelig programvare

grommunio-antispam (drevet av Rspamd) og ClamAV screener alle meldinger med regelbasert, statistisk og signaturbasert analyse.

Sterk autentisering

Multifaktorautentisering med OIDC og SAML håndhever moderne, føderert, policystyrt tilgang.

Gjennomsiktig og reviderbar

100 % åpen kildekode på GitHub og Codeberg - koden er tilgjengelig for alle som ønsker å inspisere, revidere og verifisere den. Ingen svarte bokser.

Kontinuerlig herding

Raske sikkerhetsoppdateringer, koordinert CVE-respons og en prosess for ansvarlig offentliggjøring.

Suveren og kompatibel

Kjør på infrastruktur du kontrollerer, i din egen jurisdiksjon - GDPR-justert ved design.

Tillit og åpenhet

Tillit, fordi du kan bekrefte det

Åpen kildekode er ikke et markedsføringsord her - det er sikkerhetsmodellen. Du kan lese hver eneste linje, kjøre den hvor som helst og aldri være avhengig av en leverandørs løfte.

  • Helt gjennomsiktig Hele plattformen - fra gromox-kjernen til webapplikasjonene - er åpen kildekode og kan revideres på GitHub og Codeberg.
  • Europeisk opprinnelse grommunio er utviklet i Europa av grommunio GmbH (Wien, Østerrike), helt i tråd med EUs databeskyttelseslovgivning.
  • Dine data, din jurisdiksjon Du kan selv drifte den lokalt, i din private sky eller hos en sertifisert europeisk partner. grommunio lagrer ingen av dataene dine.
  • Ingen leverandørbinding Åpne standarder og egne Exchange-protokoller betyr at du kan integrere, migrere og forlate systemet helt på dine egne premisser.
  • GDPR-orientert arkitektur Utformet for å muliggjøre GDPR-kompatibel distribusjon - faktisk samsvar avhenger av din vertsmodell og organisatoriske tiltak.
  • Du kontrollerer oppdateringene Oppdater og oppgrader etter eget tidsskjema, med forutsigbare, profesjonelt støttede utgivelsessykluser.
Ansvarlig offentliggjøring

Rapporter en sårbarhet

Har du funnet et sikkerhetsproblem? Vi vil gjerne høre fra deg. grommunio følger en koordinert prosess for avsløring av sårbarheter: rapporter det privat, gi oss en rimelig frist til å undersøke og sende en løsning, så holder vi deg informert og krediterer arbeidet ditt.

Slik rapporterer du: Send en e-post til [email protected] med detaljer - berørt komponent og versjon, reproduksjonstrinn og innvirkning. Ikke offentliggjør problemet før en løsning er tilgjengelig.

Hva skjer videre: Vi bekrefter rapporten din, undersøker og reproduserer problemet, utvikler og lanserer en løsning, ber om en CVE der det er aktuelt, og koordinerer offentliggjøring med deg. Sikkerhetsrettelser leveres gjennom de vanlige oppdateringskanalene for støttede utgivelser.

VANLIGE SPØRSMÅL

Sikkerhet - ofte stilte spørsmål

Er grommunio virkelig åpen kildekode og reviderbar?

Ja. grommunio er 100 % åpen kildekode - gromox-kjernen og de omkringliggende komponentene er publisert under åpen kildekode-lisenser på GitHub (github.com/grommunio) og Codeberg (codeberg.org/grommunio). Hvem som helst kan lese, revidere og verifisere koden; det finnes ingen proprietære svarte bokser.

Hvor lagres dataene mine?

Uansett hvor du velger å kjøre grommunio - lokalt, i din private nettsky eller hos en europeisk hostingpartner. Dataene dine forblir i din egen infrastruktur og jurisdiksjon; grommunio lagrer ikke kundedata selv.

Er grommunio GDPR kompatibel?

grommunio er utviklet som europeisk programvare med åpen kildekode som muliggjør GDPR-kompatibel distribusjon. Faktisk samsvar avhenger av den spesifikke implementeringen, vertsmodellen og de organisatoriske tiltakene du iverksetter.

Hvordan håndteres sårbarheter og CVE-er?

Gjennom en koordinert prosess for ansvarlig offentliggjøring: rapporter privat til [email protected], vi undersøker og utvikler en løsning, ber om en CVE der det er hensiktsmessig, og sender løsningen gjennom de vanlige oppdateringskanalene for støttede utgivelser, samtidig som vi koordinerer offentliggjøring med den som har rapportert.

Hvilken autentisering og kryptering støtter grommunio?

TLS overalt som standard, S/MIME for ende-til-ende-signering og kryptering av meldinger, og sterk autentisering via multifaktorautentisering, OpenID Connect (OIDC), SAML 2.0 og LDAP / Active Directory.

Hvordan håndteres spam og skadelig programvare?

Hver melding screenes av grommunio-antispam (drevet av Rspamd) og ClamAV, som kombinerer regelbasert, statistisk og signaturbasert analyse på e-postkanten.

Se det med egne øyne

Ikke stol på - bekreft.

Prøv live-demoen Les dokumentasjonen