Zero-knowledge
Nemůžeme číst obsah pracovního prostoru
14denní trial
Bez platební karty
500+ professionals
Důvěřují nám týmy zaměřené na soukromí
Rychlý závěr.
Zvolte Worklist, pokud citlivé projekty vyžadují skutečné end-to-end šifrování. Obsah pracovního prostoru zůstává soukromý i před námi, i když PHI stále vyžaduje písemnou dohodu nebo BAA. Zvolte Trello, pokud chcete bezplatný a bohatý kanban nástroj a vyhovuje vám běžné SaaS zabezpečení.
Srovnání funkcí.
| Funkce | Worklist | Trello |
|---|---|---|
| End-to-end šifrování | ||
| Zero-knowledge architektura | ||
| Poskytovatel může číst obsah pracovního prostoru | ||
| Bezplatný tarif | ||
| Soulad s GDPR | ||
| Certifikace SOC 2 | ||
| Open-source kryptografie | ||
| Export dat | ||
| Týmová spolupráce | ||
| Kanban nástěnky | ||
| Power-Ups / integrace | ||
| Automatizace Butler | ||
| Počáteční cena | 8,50 USD / uživatel / měsíc | Zdarma (10 spolupracovníků); placené 5-17,50+ USD / uživatel / měsíc ročně |
Chcete soukromou variantu?
Vyzkoušejte Worklist s týmem ještě před placeným plánem.
Kdo by měl zvolit kterou možnost?
Zvolte Worklist, pokud...
- Pracujete s citlivými klientskými nebo interními daty
- Potřebujete silné šifrování pro regulované workflow
- Nechcete, aby serverová AI zpracovávala obsah pracovního prostoru
- Preferujete soustředěnou správu úkolů před širokým work OS
- Chcete, aby poskytovatel nemohl číst šifrovaný obsah
Zvolte Trello, pokud...
- Potřebujete bezplatný plán pro osobní použití
- Chcete Power-Ups a integrace
- Automatizace Butler je pro vás důležitá
- Řídíte necitlivé projekty
- Tým už používá nástroje Atlassian
Bezpečnostní architektura.
Worklist: zero-knowledge.
Worklist šifruje všechna data na vašem zařízení pomocí ChaCha20-Poly1305 ještě před odesláním na naše servery. Pro přihlášení používáme OPAQUE PAKE, takže nikdy nevidíme vaše heslo. Šifrovací klíče se odvozují z vašeho hesla pomocí Argon2id - nemáme je.
Výsledek: I při úniku databáze útočníci získají jen šifrované bloky. I při právní žádosti můžeme předat pouze šifrovaná data, která neumíme dešifrovat.
Trello: standardní cloudové zabezpečení.
Trello od Atlassianu používá šifrování v klidu a TLS při přenosu. Atlassian spravuje klíče standardními cloudovými mechanismy. Není to zero-knowledge šifrování, takže služba může obsah Trella zpracovávat pro provoz produktu a podporu.
Výsledek: Kompromitace poskytovatele nebo autorizované přístupové cesty mohou odhalit čitelný obsah. Atlassian může reagovat na právní žádosti daty, ke kterým má technickou možnost přístupu.
Časté otázky.
Je Trello end-to-end šifrovaný?
Ne. Trello uvádí šifrování v klidu a při přenosu, ale ne klientské end-to-end šifrování ve stylu Worklistu. Služba tak může zpracovávat obsah pracovního prostoru v čitelné podobě pro funkce produktu a autorizovanou podporu.
Mohou zaměstnanci Trello vidět moje data?
Trello publikuje přístupové kontroly a pravidla omezení zaměstnaneckého přístupu, ale architektura stále umožňuje autorizovaný serverový přístup k obsahu pracovního prostoru. U zero-knowledge architektury Worklistu nemohou šifrovaný obsah číst ani naši inženýři, protože nemáme klíče.
Mohu používat Trello nebo Worklist pro PHI regulované HIPAA?
Ani jeden produkt neberte automaticky jako připravený pro HIPAA. Zero-knowledge návrh Worklistu může pomoci s technickými opatřeními, ale PHI vyžaduje písemnou compliance dohodu nebo BAA s Worklistem. Atlassian aktuálně uvádí jako produkty způsobilé pro BAA Jira, Jira Service Management a Confluence, nikoli Trello.
Je Trello zdarma?
Trello má bezplatný plán pro menší pracovní prostory a placené tarify přidávají správu a automatizace. Worklist nabízí 14denní zkušební verzi a potom týmovou cenu za uživatele.
Zdroje.
- 01 Atlassian Trust & Security - Oficiální bezpečnostní dokumentace
- 02 Bezpečnostní architektura Worklist - Podrobnosti zero-knowledge šifrování
- 03 RFC 8439: ChaCha20-Poly1305 - Šifrovací standard používaný Worklistem
Připraveni na soukromý kanban?
Vyzkoušejte Worklist zdarma na 14 dní. Bez platební karty.
Vyzkoušet zdarma