Zero-knowledge
Non possiamo leggere il contenuto dello spazio di lavoro
Prova di 14 giorni
Nessuna carta di credito richiesta
500+ professionals
Scelto da team attenti alla privacy
Verdetto rapido.
Scegli Worklist se la privacy dei contenuti crittografati è più importante dell'ampia profondità di gestione del progetto. Worklist può aiutare con le garanzie tecniche per i flussi di lavoro regolamentati, ma le PHI richiedono comunque un accordo di conformità scritto o BAA. Scegli Asana se il tuo team ha bisogno di portfolio, obiettivi, pianificazione del carico di lavoro, moduli e automazioni e ti senti a tuo agio con i controlli di accesso SaaS convenzionali.
Confronto delle funzionalità.
| Funzionalità | Worklist | Asana |
|---|---|---|
| Crittografia end-to-end | ||
| Architettura zero-knowledge | ||
| Opzione di distribuzione self-hosted | ||
| Il provider può accedere ai contenuti dell'area di lavoro | ||
| Le funzionalità AI possono elaborare il contenuto dell'area di lavoro | ||
| Conforme al GDPR | ||
| Certificato SOC 2 | ||
| Crittografia open source | ||
| Esportazione dati | ||
| Collaborazione del team | ||
| Bacheche Kanban | ||
| Sequenza temporale/Visualizzazioni Gantt | ||
| Portafogli e obiettivi | ||
| Pianificazione del carico di lavoro | ||
| Moduli e automazioni | ||
| Prezzo iniziale | 8,50 USD / posto / mese | 10,99 USD/utente/mese (Starter, fatturato annualmente) |
Elaborazione AI significa che il contenuto dello spazio di lavoro può essere elaborato quando le funzionalità AI sono abilitate o usate; non significa che i dati dei clienti vengano usati per addestrare modelli.
Vuoi l’opzione privata?
Prova Worklist nel cloud ospitato o chiedi informazioni sull’immagine Docker self-hosted con licenza per il tuo hardware.
Chi dovrebbe scegliere quale opzione?
Scegli Worklist se...
- Gestisci dati sensibili del cliente o del progetto interno
- Hai bisogno di una crittografia avanzata per i flussi di lavoro regolamentati
- Non vuoi che l'AI elabori il contenuto dell'area di lavoro lato server
- Preferisci una gestione mirata delle attività rispetto a un sistema operativo di lavoro ampio
- Vuoi che il provider non sia in grado di leggere il contenuto crittografato
Scegli Asana se...
- Hai bisogno di una gestione avanzata di progetti e portfolio
- Gli obiettivi, la pianificazione del carico di lavoro e le visualizzazioni della sequenza temporale sono importanti
- Il tuo team fa affidamento su moduli, automazioni e reporting
- I controlli dell'amministratore aziendale superano la crittografia zero-knowledge
- I tuoi flussi di lavoro non sono incentrati su contenuti altamente sensibili
Architettura di sicurezza.
Worklist: zero-knowledge.
Worklist crittografa tutti i dati sul tuo dispositivo utilizzando ChaCha20-Poly1305 prima che raggiungano i nostri server. Usiamo OPAQUE PAKE per l'autenticazione, quindi non vediamo mai la tua password. Le chiavi di crittografia derivano dalla tua password utilizzando Argon2id: non le abbiamo.
Risultato: Anche se il nostro database viene violato, gli aggressori ottengono BLOB crittografati. Anche se viene notificato un mandato, possiamo fornire solo dati crittografati che non possiamo decrittografare.
Asana: sicurezza nella gestione del lavoro aziendale.
Asana pubblica la crittografia dei dati inattivi e in transito, i controlli SOC 2, le opzioni di sicurezza Enterprise+ e la gestione delle chiavi aziendali per i clienti idonei. Si tratta di una solida sicurezza SaaS convenzionale, ma non è la crittografia dei contenuti zero-knowledge.
Risultato: La compromissione da parte del provider o i percorsi di accesso autorizzati potrebbero esporre contenuto di testo non crittografato. Asana può elaborare contenuti per ricerca, flussi di lavoro, funzionalità AI, supporto e richieste di dati legittime laddove sia tecnicamente in grado di accedere a tali contenuti.
Domande frequenti.
Asana è crittografato end-to-end?
No. Asana pubblica la crittografia a riposo e in transito, ma non la crittografia end-to-end lato client in stile Worklist. Ciò significa che il servizio può elaborare il contenuto dell'area di lavoro in testo normale per le funzionalità del prodotto e i flussi di lavoro di supporto autorizzati.
I dipendenti di Asana possono vedere i miei dati?
Asana pubblica controlli di accesso e politiche che limitano l'accesso dei dipendenti, ma la sua architettura consente comunque l'accesso autorizzato lato server ai contenuti dello spazio di lavoro. Con l'architettura zero-knowledge di Worklist, anche i nostri ingegneri non possono accedere ai contenuti crittografati dello spazio di lavoro perché non disponiamo delle chiavi.
Asana utilizza i miei dati per l'addestramento AI?
Asana si impegna a non utilizzare i contenuti dei clienti per addestrare i modelli AI. Le sue funzionalità AI possono comunque elaborare il contenuto dell'area di lavoro quando abilitate o utilizzate. Worklist non può elaborare il contenuto dell'area di lavoro crittografato con AI lato server perché non possiamo decrittografarlo.
Posso utilizzare Asana o Worklist per le PHI regolamentate da HIPAA?
Per impostazione predefinita, non considerare nessuno dei prodotti come pronto per HIPAA. Il design zero-knowledge di Worklist può aiutare con le garanzie tecniche, ma le PHI richiedono un accordo di conformità scritto o BAA con Worklist. Asana elenca la conformità HIPAA come disponibile sui piani idonei con requisiti, incluso il livello Enterprise+.
Quale ha più funzionalità di gestione del progetto?
Asana offre funzionalità di gestione del lavoro più ampie, inclusi portfolio, obiettivi, pianificazione del carico di lavoro, visualizzazioni della sequenza temporale e Gantt, moduli e automazioni. Worklist si concentra sulla collaborazione tra attività crittografate.
Riferimenti.
- 01 Prezzi Asana e funzionalità di sicurezza - Prezzi iniziali, crittografia, Enterprise Key Management e disponibilità HIPAA
- 02 Domande frequenti su Asana AI - Uso dei dati AI e impegno di non addestramento
- 03 Conformità Asana HIPAA - Idoneità e requisiti ufficiali per HIPAA
- 04 Architettura di sicurezza Worklist - Dettagli di crittografia Zero-knowledge
- 05 RFC 8439: ChaCha20-Poly1305 - Standard di crittografia utilizzato da Worklist
Hai bisogno di privacy prima che di profondità del portafoglio?
Prova Worklist gratis per 14 giorni o chiedi della distribuzione Docker self-hosted con licenza per il tuo hardware.
Inizia la prova gratuita