Zero-knowledge
Non possiamo leggere il contenuto dello spazio di lavoro
Prova di 14 giorni
Nessuna carta di credito richiesta
500+ professionals
Scelto da team attenti alla privacy
Verdetto rapido.
Scegli Worklist se il contenuto delle attività private e la crittografia zero-knowledge contano più dell'ampiezza della suite. Scegli OpenProject se il suo flusso di lavoro specializzato è il requisito principale. OpenProject è più efficace per la gestione formale dei progetti, il self-hosting, Gantt, i pacchetti di lavoro e la governance aziendale. Worklist è più leggero e garantisce la massima privacy per le attività del team.
Confronto delle funzionalità.
| Funzionalità | Worklist | OpenProject |
|---|---|---|
| Crittografia end-to-end | ||
| Architettura zero-knowledge | ||
| Opzione di distribuzione self-hosted | ||
| Prodotto open source | ||
| Il provider può accedere ai contenuti dell'area di lavoro | ||
| Conforme al GDPR | ||
| Crittografia open source | ||
| Esportazione dati | ||
| Collaborazione del team | ||
| Bacheche Kanban | ||
| Monitoraggio del tempo | ||
| Sequenza temporale/Visualizzazioni Gantt | ||
| Documenti | ||
| Pianificazione del carico di lavoro | ||
| Prezzo iniziale | 8,50 USD / posto / mese | Edizione comunitaria gratuita; piani Enterprise Cloud e on-premise a pagamento |
Vuoi l’opzione privata?
Prova Worklist nel cloud ospitato o chiedi informazioni sull’immagine Docker self-hosted con licenza per il tuo hardware.
Chi dovrebbe scegliere quale opzione?
Scegli Worklist se...
- Gestisci dati sensibili del cliente o del progetto interno
- Hai bisogno di una crittografia avanzata per i flussi di lavoro regolamentati
- Non vuoi che l'AI elabori il contenuto dell'area di lavoro lato server
- Preferisci una gestione mirata delle attività rispetto a un sistema operativo di lavoro ampio
- Vuoi che il provider non sia in grado di leggere il contenuto crittografato
Scegli OpenProject se...
- Hai bisogno di open source o self-hosting
- Sono richiesti Gantt, pacchetti di lavoro e PM formale
- L'IT vuole gestire direttamente la piattaforma
- La governance del progetto conta più dei semplici consigli di amministrazione privati
Architettura di sicurezza.
Worklist: zero-knowledge.
Worklist crittografa tutti i dati sul tuo dispositivo utilizzando ChaCha20-Poly1305 prima che raggiungano i nostri server. Usiamo OPAQUE PAKE per l'autenticazione, quindi non vediamo mai la tua password. Le chiavi di crittografia derivano dalla tua password utilizzando Argon2id: non le abbiamo.
Risultato: Anche se il nostro database viene violato, gli aggressori ottengono BLOB crittografati. Anche se viene notificato un mandato, possiamo fornire solo dati crittografati che non possiamo decrittografare.
OpenProject: sicurezza SaaS convenzionale.
OpenProject pubblica informazioni standard su sicurezza, privacy o conformità per la collaborazione nel cloud, ma non posiziona il prodotto come gestione delle attività crittografate lato client end-to-end in stile Worklist. OpenProject è più efficace per la gestione formale dei progetti, il self-hosting, Gantt, i pacchetti di lavoro e la governance aziendale. Worklist è più leggero e garantisce la massima privacy per le attività del team.
Risultato: Ciò significa che OpenProject può gestire, indicizzare, supportare o elaborare il contenuto dello spazio di lavoro in modi che un'app per attività zero-knowledge evita intenzionalmente. Utilizzare Worklist quando il rischio principale è rappresentato dal contenuto dell'attività leggibile dal provider.
Domande frequenti.
OpenProject è crittografato end-to-end?
No. OpenProject pubblica la crittografia a riposo e in transito, ma non la crittografia end-to-end lato client in stile Worklist. Ciò significa che il servizio può elaborare il contenuto dell'area di lavoro in testo normale per le funzionalità del prodotto e i flussi di lavoro di supporto autorizzati.
I dipendenti di OpenProject possono vedere i miei dati?
OpenProject pubblica controlli e policy di accesso che limitano l'accesso dei dipendenti, ma la sua architettura consente comunque l'accesso autorizzato lato server ai contenuti dello spazio di lavoro. Con l'architettura zero-knowledge di Worklist, anche i nostri ingegneri non possono accedere ai contenuti crittografati dello spazio di lavoro perché non disponiamo delle chiavi.
Posso utilizzare OpenProject o Worklist per le PHI regolamentate da HIPAA?
Per impostazione predefinita, non considerare nessuno dei prodotti come pronto per HIPAA. Il design zero-knowledge di Worklist può aiutare con le garanzie tecniche, ma le PHI richiedono un accordo di conformità scritto o BAA con Worklist. OpenProject enfatizza GDPR, open source e self-hosting; non pubblica un programma HIPAA o BAA.
Quando dovrei scegliere OpenProject invece di Worklist?
OpenProject è più efficace per la gestione formale dei progetti, il self-hosting, Gantt, i pacchetti di lavoro e la governance aziendale. Worklist è più leggero e garantisce la massima privacy per le attività del team.
Riferimenti.
- 01 Prezzi di OpenProject - Prezzi ufficiali e documentazione di hosting
- 02 Sicurezza e privacy di OpenProject - Documentazione ufficiale sulla sicurezza e sulla privacy
- 03 OpenProject legale - Documentazione legale e aziendale ufficiale
- 04 Architettura di sicurezza Worklist - Dettagli di crittografia Zero-knowledge
- 05 RFC 8439: ChaCha20-Poly1305 - Standard di crittografia utilizzato da Worklist
Hai bisogno di attività private del team?
Prova Worklist gratis per 14 giorni o chiedi della distribuzione Docker self-hosted con licenza per il tuo hardware.
Inizia la prova gratuita