Zero-knowledge
Non possiamo leggere il contenuto dello spazio di lavoro
Prova di 14 giorni
Nessuna carta di credito richiesta
500+ professionals
Scelto da team attenti alla privacy
Verdetto rapido.
Scegli Worklist se la privacy dei contenuti è più importante della personalizzazione generale del flusso di lavoro. Worklist può aiutare con le garanzie tecniche per i flussi di lavoro regolamentati, ma le PHI richiedono comunque un accordo di conformità scritto o BAA. Scegli monday.com se hai bisogno di dashboard, automazioni, integrazioni e ampiezza di gestione del lavoro e ti senti a tuo agio con i controlli di accesso SaaS convenzionali.
Confronto delle funzionalità.
| Funzionalità | Worklist | monday.com |
|---|---|---|
| Crittografia end-to-end | ||
| Architettura zero-knowledge | ||
| Opzione di distribuzione self-hosted | ||
| Il provider può accedere ai contenuti dell'area di lavoro | ||
| Le funzionalità AI possono elaborare il contenuto dell'area di lavoro | ||
| Conforme al GDPR | ||
| Certificato SOC 2 | ||
| Certificato ISO 27001 | ||
| Crittografia open source | ||
| Esportazione dati | ||
| Collaborazione del team | ||
| Bacheche Kanban | ||
| Cruscotti | ||
| Automazioni e integrazioni | ||
| Moduli e automazioni | ||
| Prezzo iniziale | 8,50 USD / posto / mese | Gratuito fino a 2 posti; a pagamento da 9 USD/posto/mese all'anno |
Elaborazione AI significa che il contenuto dello spazio di lavoro può essere elaborato quando le funzionalità AI sono abilitate o usate; non significa che i dati dei clienti vengano usati per addestrare modelli.
Vuoi l’opzione privata?
Prova Worklist nel cloud ospitato o chiedi informazioni sull’immagine Docker self-hosted con licenza per il tuo hardware.
Chi dovrebbe scegliere quale opzione?
Scegli Worklist se...
- Gestisci dati sensibili del cliente o del progetto interno
- Hai bisogno di una crittografia avanzata per i flussi di lavoro regolamentati
- Non vuoi che l'AI elabori il contenuto dell'area di lavoro lato server
- Preferisci una gestione mirata delle attività rispetto a un sistema operativo di lavoro ampio
- Vuoi che il provider non sia in grado di leggere il contenuto crittografato
Scegli monday.com se...
- Hai bisogno di dashboard, automazioni e reporting
- Il tuo team desidera un sistema operativo di lavoro configurabile
- Hai bisogno di flussi di lavoro CRM, sviluppo, servizi o operazioni in un'unica suite
- Le funzionalità di governance aziendale superano la crittografia zero-knowledge
- Stai gestendo flussi di lavoro che non sono altamente sensibili
Architettura di sicurezza.
Worklist: zero-knowledge.
Worklist crittografa tutti i dati sul tuo dispositivo utilizzando ChaCha20-Poly1305 prima che raggiungano i nostri server. Usiamo OPAQUE PAKE per l'autenticazione, quindi non vediamo mai la tua password. Le chiavi di crittografia derivano dalla tua password utilizzando Argon2id: non le abbiamo.
Risultato: Anche se il nostro database viene violato, gli aggressori ottengono BLOB crittografati. Anche se viene notificato un mandato, possiamo fornire solo dati crittografati che non possiamo decrittografare.
monday.com: controlli cloud e aziendali standard.
monday.com pubblica la crittografia AES-256 dei dati inattivi, TLS in transito, controlli allineati a ISO 27001 e SOC 2 e pratiche di accesso con privilegi minimi. Si tratta della sicurezza SaaS convenzionale anziché della crittografia dei contenuti zero-knowledge.
Risultato: La compromissione da parte del provider o i percorsi di accesso autorizzati potrebbero esporre contenuto di testo non crittografato. monday.com può elaborare contenuti per dashboard, automazioni, funzionalità AI, supporto e richieste di dati legittime laddove sia tecnicamente in grado di accedere a tali contenuti.
Domande frequenti.
monday.com è crittografato end-to-end?
No. monday.com pubblica la crittografia a riposo e in transito, ma non la crittografia end-to-end lato client in stile Worklist. Ciò significa che il servizio può elaborare il contenuto dell'area di lavoro in testo normale per le funzionalità del prodotto e i flussi di lavoro di supporto autorizzati.
I dipendenti di monday.com possono vedere i miei dati?
monday.com pubblica controlli di accesso e politiche che limitano l'accesso dei dipendenti, ma la sua architettura consente comunque l'accesso autorizzato lato server ai contenuti dello spazio di lavoro. Con l'architettura zero-knowledge di Worklist, anche i nostri ingegneri non possono accedere ai contenuti crittografati dello spazio di lavoro perché non disponiamo delle chiavi.
monday.com utilizza i miei dati per l'addestramento AI?
monday.com si impegna a non utilizzare i contenuti dei clienti per addestrare i modelli AI. Le sue funzionalità AI possono comunque elaborare il contenuto dell'area di lavoro quando abilitate o utilizzate. Worklist non può elaborare il contenuto dell'area di lavoro crittografato con AI lato server perché non possiamo decrittografarlo.
Posso utilizzare monday.com o Worklist per le PHI regolamentate da HIPAA?
Per impostazione predefinita, non considerare nessuno dei prodotti come pronto per HIPAA. Il design zero-knowledge di Worklist può aiutare con le garanzie tecniche, ma le PHI richiedono un accordo di conformità scritto o BAA con Worklist. monday.com afferma che HIPAA è disponibile sul suo piano Enterprise dopo l'attivazione del flusso di lavoro BAA e di conformità.
Quale ha più funzionalità di flusso di lavoro?
monday.com dispone di strumenti per il flusso di lavoro più ampi: dashboard, automazioni, integrazioni, moduli, visualizzazioni Gantt e linee di prodotti per la gestione del lavoro, CRM, sviluppo e servizi. Worklist si concentra sulla collaborazione tra attività crittografate.
Riferimenti.
- 01 Prezzi di monday.com - Livello gratuito, prezzi del piano a pagamento, crediti AI e funzionalità del flusso di lavoro
- 02 Domande frequenti sulla sicurezza e la privacy di monday.com - Crittografia, controlli di accesso dei dipendenti e certificazioni
- 03 FAQ di monday AI - Elaborazione AI dei dati e impegno di non addestramento
- 04 monday.com e HIPAA - Disponibilità HIPAA aziendale e flusso di lavoro BAA
- 05 Architettura di sicurezza Worklist - Dettagli di crittografia Zero-knowledge
- 06 RFC 8439: ChaCha20-Poly1305 - Standard di crittografia utilizzato da Worklist
Hai bisogno di privacy prima dell'ampiezza del flusso di lavoro?
Prova Worklist gratis per 14 giorni o chiedi della distribuzione Docker self-hosted con licenza per il tuo hardware.
Inizia la prova gratuita