Bezpieczeństwo, które można zweryfikować
grommunio jest domyślnie bezpieczny, europejski i w 100% open source - więc nigdy nie musisz wierzyć nam na słowo. Sprawdź kod, uruchom go we własnej jurysdykcji i zachowaj pełną kontrolę nad swoimi danymi.
- 100%
- Open Source i możliwość audytu
- UE
- Europejska jurysdykcja
- S/MIME
- Kompleksowe szyfrowanie
- SSO + MFA
- Silne uwierzytelnianie
Utwardzane w każdej warstwie
Bezpieczeństwo jest podstawą grommunio, a nie dodatkiem. Niezależne, warstwowe mechanizmy kontroli obejmują transport, aplikacje, pamięć masową i tożsamość - z w pełni przejrzystym, otwartym kodem źródłowym, który każdy może sprawdzić.
Domyślne zabezpieczenie
TLS wszędzie, nowoczesne szyfry i wzmocnione ustawienia domyślne po wyjęciu z pudełka - bez konieczności wyłączania niezabezpieczonych starszych trybów.
Obrona w głębi
Niezależne, wielowarstwowe mechanizmy kontroli obejmujące transport, aplikacje, pamięć masową i tożsamość, dzięki czemu żadna pojedyncza awaria nie jest nigdy śmiertelna.
Najmniejszy przywilej
Szczegółowa kontrola dostępu oparta na rolach i delegowana administracja - każdy użytkownik i administrator otrzymuje tylko to, czego potrzebuje.
Kompleksowe szyfrowanie
Podpisywanie i szyfrowanie S/MIME w celu zapewnienia autentyczności, integralności i poufności wiadomości.
Ochrona przed spamem i złośliwym oprogramowaniem
grommunio-antispam (obsługiwany przez Rspamd) i ClamAV sprawdzają każdą wiadomość za pomocą analizy reguł, statystyk i sygnatur.
Silne uwierzytelnianie
Uwierzytelnianie wieloskładnikowe z OIDC i SAML wymusza nowoczesny, federacyjny dostęp oparty na zasadach.
Przejrzystość i możliwość kontroli
w 100% open source na GitHub i Codeberg - kod jest dostępny dla każdego do wglądu, audytu i weryfikacji. Żadnych czarnych skrzynek.
Hartowanie ciągłe
Szybkie aktualizacje zabezpieczeń, skoordynowana reakcja na CVE i proces odpowiedzialnego ujawniania informacji.
Suwerenność i zgodność
Działa na infrastrukturze, którą kontrolujesz, we własnej jurysdykcji - zgodnie z projektem GDPR.
Zaufanie, ponieważ można je zweryfikować
Open source nie jest tutaj słowem marketingowym - to model bezpieczeństwa. Możesz przeczytać każdą linijkę, uruchomić ją w dowolnym miejscu i nigdy nie polegać na obietnicach dostawcy.
- W pełni przezroczysty Cała platforma - od rdzenia gromox po aplikacje internetowe - jest open source i można ją kontrolować na GitHub i Codeberg.
- Europejczyk z pochodzenia grommunio jest produkowany w Europie przez grommunio GmbH (Wiedeń, Austria), zgodnie z prawem UE dotyczącym ochrony danych.
- Twoje dane, twoja jurysdykcja Samodzielny hosting lokalny, w chmurze prywatnej lub u certyfikowanego europejskiego partnera. grommunio nie przechowuje żadnych danych użytkownika.
- Brak uzależnienia od dostawcy Otwarte standardy i natywne protokoły Exchange oznaczają, że możesz integrować, migrować i odchodzić całkowicie na własnych warunkach.
- Architektura zorientowana na GDPR Zaprojektowany, aby umożliwić wdrożenia zgodne z GDPR - rzeczywista zgodność zależy od modelu hostingu i środków organizacyjnych.
- Ty kontrolujesz aktualizacje Poprawki i aktualizacje według własnego harmonogramu, z przewidywalnymi, profesjonalnie wspieranymi cyklami wydawniczymi.
Zgłoś lukę w zabezpieczeniach
Znalazłeś problem z bezpieczeństwem? Chcemy usłyszeć od Ciebie. grommunio stosuje skoordynowany proces ujawniania luk w zabezpieczeniach: zgłoś to prywatnie, daj nam rozsądny czas na zbadanie i dostarczenie poprawki, a my będziemy Cię informować i docenimy Twoją pracę.
Sposób zgłaszania: wyślij wiadomość e-mail na adres [email protected] ze szczegółami - dotkniętym komponentem i wersją, krokami odtwarzania i wpływem. Prosimy o nieujawnianie błędu publicznie do czasu udostępnienia poprawki.
Co dalej: Potwierdzimy zgłoszenie, zbadamy i odtworzymy błąd, opracujemy i udostępnimy poprawkę, w razie potrzeby poprosimy o CVE i skoordynujemy z Tobą publiczne ujawnienie. Poprawki bezpieczeństwa są dostarczane za pośrednictwem regularnych kanałów aktualizacji dla obsługiwanych wydań.
Bezpieczeństwo - często zadawane pytania
Czy grommunio jest naprawdę open source i nadaje się do audytu?
Tak. grommunio jest w 100% open source - rdzeń gromox i otaczające go komponenty są publikowane na licencjach open source w serwisach GitHub (github.com/grommunio) i Codeberg (codeberg.org/grommunio). Każdy może czytać, audytować i weryfikować kod; nie ma żadnych zastrzeżonych czarnych skrzynek.
Gdzie przechowywane są moje dane?
Niezależnie od tego, gdzie zdecydujesz się uruchomić grommunio - lokalnie, w chmurze prywatnej lub u europejskiego partnera hostingowego. Twoje dane pozostają w Twojej własnej infrastrukturze i jurysdykcji; sam grommunio nie przechowuje danych klientów.
Czy grommunio jest zgodny z GDPR?
grommunio został zaprojektowany jako europejskie oprogramowanie open-source, które umożliwia wdrożenia zgodne z GDPR. Rzeczywista zgodność zależy od konkretnego wdrożenia, modelu hostingu i wprowadzonych środków organizacyjnych.
Jak obsługiwane są luki w zabezpieczeniach i CVE?
Dzięki skoordynowanemu procesowi odpowiedzialnego ujawniania: zgłoś prywatnie na adres [email protected], my zbadamy i opracujemy poprawkę, w razie potrzeby poprosimy o CVE i prześlemy poprawkę za pośrednictwem regularnych kanałów aktualizacji dla obsługiwanych wydań, jednocześnie koordynując publiczne ujawnianie ze zgłaszającym.
Jakie uwierzytelnianie i szyfrowanie obsługuje grommunio?
TLS wszędzie domyślnie, S/MIME do kompleksowego podpisywania i szyfrowania wiadomości oraz silnego uwierzytelniania za pomocą uwierzytelniania wieloskładnikowego, OpenID Connect (OIDC), SAML 2.0 i LDAP / Active Directory.
Jak obsługiwany jest spam i złośliwe oprogramowanie?
Każda wiadomość jest sprawdzana przez grommunio-antispam (zasilany przez Rspamd) i ClamAV, łącząc analizę opartą na regułach, statystykach i sygnaturach na brzegu poczty.
Przekonaj się sam