- 100%
- Open Source 和可审计
- 欧盟
- 欧洲管辖权
- S/MIME
- 端到端加密
- SSO + MFA
- 强大的身份验证
层层硬化
安全是 grommunio 的基础,而非附加。独立、分层的控制涵盖传输、应用、存储和身份识别,完全透明的开源代码任何人都可以检查。
默认安全
随处可见的 TLS、现代密码和开箱即用的加固默认设置--无需关闭不安全的传统模式。
纵深防御
对传输、应用、存储和身份进行独立的分层控制,因此不会出现致命的单一故障。
最低特权
基于角色的细粒度访问控制和授权管理--每个用户和管理员只获得他们需要的东西。
端到端加密
S/MIME 签名和加密可确保信息的真实性、完整性和保密性。
垃圾邮件和恶意软件防御
grommunio-antispam (由 Rspamd 支持)和 ClamAV 通过基于规则、统计和签名的分析来筛选每封邮件。
强大的身份验证
OIDC 和 SAML 的多因素身份验证功能可实现现代化、联合、策略驱动的访问。
透明和可审计
100% 在 GitHub 和 Codeberg 上开放源代码 - 任何人都可以检查、审核和验证代码。没有黑盒。
连续硬化
快速安全更新、协调的 CVE 响应和负责任的披露流程。
主权与合规
在自己控制的基础设施上运行,在自己的管辖范围内运行 - 设计与 GDPR 一致。
信任,因为您可以验证
开放源码在这里不是一个营销词,而是一种安全模式。你可以读取每一行代码,在任何地方运行,而且永远不会依赖供应商的承诺。
- 完全透明 从 gromox 内核到网络应用程序,整个平台都是开源的,并可在 GitHub 和 Codeberg 上进行审计。
- 原籍欧洲 grommunio 由 grommunio GmbH(奥地利维也纳)在欧洲设计,完全符合欧盟数据保护法。
- 您的数据,您的管辖权 在企业内部、私有云或经过认证的欧洲合作伙伴中自行托管。grommunio 本身不存储任何数据。
- 不锁定供应商 开放标准和本地 Exchange 协议意味着您可以完全按照自己的意愿进行集成、迁移和退出。
- 面向 GDPR 的架构 旨在实现符合 GDPR 标准的部署 - 实际合规性取决于您的托管模式和组织措施。
- 由您控制更新 根据自己的计划打补丁和升级,发布周期可预测,并由专业人员提供支持。
报告漏洞
发现安全问题?我们希望收到您的反馈。grommunio 遵循协调的漏洞披露流程:私下报告,给我们一个合理的调查和修复时间,我们会随时通知您,并对您的工作予以肯定。
报告方式: 发送电子邮件至 [email protected],说明详细信息--受影响的组件和版本、重现步骤和影响。在获得修复之前,请不要公开披露该问题。
接下来会发生什么: 我们会确认您的报告,调查并重现问题,开发并发布修复程序,在适当情况下申请 CVE,并与您协调公开披露事宜。安全修复程序将通过受支持版本的常规更新渠道提供。
安全 - 常见问题
grommunio 真的是开源和可审计的吗?
是的。grommunio 是 100% 开源的 - gromox 内核及其周边组件均以开源许可在 GitHub(github.com/grommunio)和 Codeberg(codeberg.org/grommunio)上发布。任何人都可以阅读、审核和验证代码;没有专有的黑盒子。
我的数据存储在哪里?
无论您选择在何处运行 grommunio--企业内部、私有云或欧洲托管合作伙伴。您的数据将保留在您自己的基础设施和管辖范围内;grommunio 本身不会存储客户数据。
grommunio 是否符合 GDPR 标准?
grommunio 是作为欧洲开源软件设计的,可实现符合 GDPR 标准的部署。实际合规性取决于具体的实施情况、托管模式和您采取的组织措施。
如何处理漏洞和 CVE?
通过协调的负责任披露流程:私下向 [email protected] 报告,我们进行调查并开发修复程序,在适当的情况下请求 CVE,并通过常规更新渠道发布受支持的修复程序,同时与报告者协调公开披露。
grommunio 支持哪些身份验证和加密?
默认情况下,TLS 无处不在;S/MIME 用于端到端信息签名和加密,并通过多因素身份验证进行强身份验证;OpenID Connect (OIDC)、SAML 2.0 和 LDAP / Active Directory。
如何处理垃圾邮件和恶意软件?
每封邮件都经过 grommunio-antispam(由 Rspamd 支持)和 ClamAV 筛选,在邮件边缘结合了基于规则、统计和签名的分析。