Zero-knowledge
Nemůžeme číst obsah pracovního prostoru
14denní trial
Bez platební karty
500+ professionals
Důvěřují nám týmy zaměřené na soukromí
Rychlý závěr.
Zvolte Worklist, pokud je šifrované soukromí obsahu důležitější než široké projektové řízení. Worklist může pomoci s technickými opatřeními pro regulované workflow, ale PHI vyžaduje písemnou dohodu nebo BAA. Zvolte Asanu, pokud tým potřebuje portfolia, cíle, plánování kapacit, formuláře a automatizace a vyhovují vám běžné SaaS přístupy.
Srovnání funkcí.
| Funkce | Worklist | Asana |
|---|---|---|
| End-to-end šifrování | ||
| Zero-knowledge architektura | ||
| Poskytovatel může číst obsah pracovního prostoru | ||
| AI funkce mohou zpracovávat obsah pracovního prostoru | ||
| Soulad s GDPR | ||
| Certifikace SOC 2 | ||
| Open-source kryptografie | ||
| Export dat | ||
| Týmová spolupráce | ||
| Kanban nástěnky | ||
| Timeline / Gantt pohledy | ||
| Portfolia a cíle | ||
| Plánování vytížení | ||
| Formuláře a automatizace | ||
| Počáteční cena | 8,50 USD / uživatel / měsíc | 10,99 USD / uživatel / měsíc (Starter, ročně) |
Zpracování AI znamená, že obsah pracovního prostoru může být zpracován při zapnutí nebo použití AI funkcí; neznamená to použití zákaznických dat k trénování modelů.
Chcete soukromou variantu?
Vyzkoušejte Worklist s týmem ještě před placeným plánem.
Kdo by měl zvolit kterou možnost?
Zvolte Worklist, pokud...
- Pracujete s citlivými klientskými nebo interními daty
- Potřebujete silné šifrování pro regulované workflow
- Nechcete, aby serverová AI zpracovávala obsah pracovního prostoru
- Preferujete soustředěnou správu úkolů před širokým work OS
- Chcete, aby poskytovatel nemohl číst šifrovaný obsah
Zvolte Asana, pokud...
- Potřebujete pokročilé řízení projektů a portfolií
- Záleží na cílech, kapacitách a timeline pohledech
- Tým používá formuláře, automatizace a reporting
- Enterprise správa převažuje nad zero-knowledge šifrováním
- Workflow nestojí na velmi citlivém obsahu
Bezpečnostní architektura.
Worklist: zero-knowledge.
Worklist šifruje všechna data na vašem zařízení pomocí ChaCha20-Poly1305 ještě před odesláním na naše servery. Pro přihlášení používáme OPAQUE PAKE, takže nikdy nevidíme vaše heslo. Šifrovací klíče se odvozují z vašeho hesla pomocí Argon2id - nemáme je.
Výsledek: I při úniku databáze útočníci získají jen šifrované bloky. I při právní žádosti můžeme předat pouze šifrovaná data, která neumíme dešifrovat.
Asana: enterprise zabezpečení řízení práce.
Asana publikuje šifrování v klidu a při přenosu, SOC 2 kontroly, Enterprise+ bezpečnostní možnosti a Enterprise Key Management pro způsobilé zákazníky. Je to silné běžné SaaS zabezpečení, ne zero-knowledge šifrování obsahu.
Výsledek: Kompromitace poskytovatele nebo autorizované přístupy mohou odhalit čitelný obsah. Asana může obsah zpracovávat pro vyhledávání, workflow, AI, podporu a právní žádosti.
Časté otázky.
Je Asana end-to-end šifrovaný?
Ne. Asana uvádí šifrování v klidu a při přenosu, ale ne klientské end-to-end šifrování ve stylu Worklistu. Služba tak může zpracovávat obsah pracovního prostoru v čitelné podobě pro funkce produktu a autorizovanou podporu.
Mohou zaměstnanci Asana vidět moje data?
Asana publikuje přístupové kontroly a pravidla omezení zaměstnaneckého přístupu, ale architektura stále umožňuje autorizovaný serverový přístup k obsahu pracovního prostoru. U zero-knowledge architektury Worklistu nemohou šifrovaný obsah číst ani naši inženýři, protože nemáme klíče.
Používá Asana moje data k trénování AI?
Asana publikuje závazky, že zákaznický obsah nepoužívá k trénování AI modelů. AI funkce ale mohou obsah pracovního prostoru zpracovávat při zapnutí nebo použití. Worklist nemůže šifrovaný obsah zpracovávat serverovou AI, protože ho neumíme dešifrovat.
Mohu používat Asana nebo Worklist pro PHI regulované HIPAA?
Ani jeden produkt neberte automaticky jako připravený pro HIPAA. Zero-knowledge návrh Worklistu může pomoci s technickými opatřeními, ale PHI vyžaduje písemnou compliance dohodu nebo BAA s Worklistem. Asana uvádí dostupnost HIPAA u způsobilých plánů se splněním požadavků, včetně tarifu Enterprise+.
Který nástroj má více projektových funkcí?
Asana má širší funkce pro řízení práce: portfolia, cíle, plánování kapacit, timeline a Gantt pohledy, formuláře a automatizace. Worklist se soustředí na šifrovanou týmovou spolupráci.
Zdroje.
- 01 Ceník a bezpečnostní funkce Asana - Cena Starter, šifrování, Enterprise Key Management a dostupnost HIPAA
- 02 Asana AI FAQ - Použití dat v AI a závazky netrénovat modely
- 03 Asana HIPAA compliance - Oficiální způsobilost a požadavky HIPAA
- 04 Bezpečnostní architektura Worklist - Podrobnosti zero-knowledge šifrování
- 05 RFC 8439: ChaCha20-Poly1305 - Šifrovací standard používaný Worklistem
Potřebujete soukromí před portfolii?
Vyzkoušejte Worklist zdarma na 14 dní. Bez platební karty.
Vyzkoušet zdarma