Zero-knowledge
Non possiamo leggere il contenuto dello spazio di lavoro
Prova di 14 giorni
Nessuna carta di credito richiesta
500+ professionals
Scelto da team attenti alla privacy
Verdetto rapido.
Scegli Worklist se hai bisogno della vera crittografia end-to-end per progetti sensibili. I contenuti del tuo spazio di lavoro rimangono privati, anche da parte nostra, sebbene le PHI richiedano comunque un accordo di conformità scritto o BAA. Scegli Trello se desideri uno strumento kanban gratuito e ricco di funzionalità e ti senti a tuo agio con i controlli di accesso SaaS convenzionali.
Confronto delle funzionalità.
| Funzionalità | Worklist | Trello |
|---|---|---|
| Crittografia end-to-end | ||
| Architettura zero-knowledge | ||
| Opzione di distribuzione self-hosted | ||
| Il provider può accedere ai contenuti dell'area di lavoro | ||
| Livello gratuito | ||
| Conforme al GDPR | ||
| Certificato SOC 2 | ||
| Crittografia open source | ||
| Esportazione dati | ||
| Collaborazione del team | ||
| Bacheche Kanban | ||
| Potenziamenti/Integrazioni | ||
| Automazione del maggiordomo | ||
| Prezzo iniziale | 8,50 USD / posto / mese | Gratuito (10 collaboratori); piani a pagamento da 5-17,50 USD/utente/mese all'anno |
Vuoi l’opzione privata?
Prova Worklist nel cloud ospitato o chiedi informazioni sull’immagine Docker self-hosted con licenza per il tuo hardware.
Chi dovrebbe scegliere quale opzione?
Scegli Worklist se...
- Gestisci dati sensibili del cliente o del progetto interno
- Hai bisogno di una crittografia avanzata per i flussi di lavoro regolamentati
- Non vuoi che l'AI elabori il contenuto dell'area di lavoro lato server
- Preferisci una gestione mirata delle attività rispetto a un sistema operativo di lavoro ampio
- Vuoi che il provider non sia in grado di leggere il contenuto crittografato
Scegli Trello se...
- Hai bisogno di un livello gratuito per uso personale
- Vuoi potenziamenti e integrazioni
- L'automazione del maggiordomo è importante per te
- Stai gestendo progetti non sensibili
- Il tuo team utilizza già gli strumenti Atlassian
Architettura di sicurezza.
Worklist: zero-knowledge.
Worklist crittografa tutti i dati sul tuo dispositivo utilizzando ChaCha20-Poly1305 prima che raggiungano i nostri server. Usiamo OPAQUE PAKE per l'autenticazione, quindi non vediamo mai la tua password. Le chiavi di crittografia derivano dalla tua password utilizzando Argon2id: non le abbiamo.
Risultato: Anche se il nostro database viene violato, gli aggressori ottengono BLOB crittografati. Anche se viene notificato un mandato, possiamo fornire solo dati crittografati che non possiamo decrittografare.
Trello: sicurezza cloud standard.
Trello, di proprietà di Atlassian, utilizza la crittografia a riposo e TLS in transito. Atlassian gestisce le chiavi tramite controlli di gestione delle chiavi cloud standard. Si tratta della crittografia SaaS convenzionale anziché della crittografia zero-knowledge, quindi il servizio di Atlassian può elaborare i contenuti Trello per il funzionamento e il supporto del prodotto.
Risultato: La compromissione da parte del provider o i percorsi di accesso autorizzati potrebbero esporre contenuto di testo non crittografato. Atlassian può rispondere a richieste di dati legittime con contenuti a cui è tecnicamente in grado di accedere.
Domande frequenti.
Trello è crittografato end-to-end?
No. Trello pubblica la crittografia a riposo e in transito, ma non la crittografia end-to-end lato client in stile Worklist. Ciò significa che il servizio può elaborare il contenuto dell'area di lavoro in testo normale per le funzionalità del prodotto e i flussi di lavoro di supporto autorizzati.
I dipendenti Trello possono vedere i miei dati?
Trello pubblica controlli di accesso e politiche che limitano l'accesso dei dipendenti, ma la sua architettura consente comunque l'accesso autorizzato lato server ai contenuti dello spazio di lavoro. Con l'architettura zero-knowledge di Worklist, anche i nostri ingegneri non possono accedere ai contenuti crittografati dello spazio di lavoro perché non disponiamo delle chiavi.
Posso utilizzare Trello o Worklist per le PHI regolamentate da HIPAA?
Per impostazione predefinita, non considerare nessuno dei prodotti come pronto per HIPAA. Il design zero-knowledge di Worklist può aiutare con le garanzie tecniche, ma le PHI richiedono un accordo di conformità scritto o BAA con Worklist. Atlassian attualmente elenca Jira, Jira Service Management e Confluence come prodotti idonei alla BAA, non Trello.
Trello è gratuito?
Trello ha un livello gratuito per piccoli spazi di lavoro, mentre i piani a pagamento aggiungono più funzionalità amministrative e di automazione. Worklist offre una prova gratuita di 14 giorni e poi prezzi per team in base alla postazione.
Riferimenti.
- 01 Fiducia e sicurezza di Atlassian - Documentazione ufficiale di sicurezza
- 02 Architettura di sicurezza Worklist - Dettagli di crittografia Zero-knowledge
- 03 RFC 8439: ChaCha20-Poly1305 - Standard di crittografia utilizzato da Worklist
Pronti per il kanban privato?
Prova Worklist gratis per 14 giorni o chiedi della distribuzione Docker self-hosted con licenza per il tuo hardware.
Inizia la prova gratuita