Zero-knowledge
We kunnen de inhoud van de werkruimte niet lezen
14 dagen op proef
Geen creditcard vereist
500+ professionals
Vertrouwd door privacygerichte teams
Snel oordeel.
Kies Worklist als u echte end-to-end-encryptie nodig heeft voor gevoelige projecten. De inhoud van uw werkruimte blijft privé, zelfs voor ons, hoewel PHI nog steeds een schriftelijke nalevingsovereenkomst of BAA vereist. Kies Trello als u een gratis kanban-tool met veel functies wilt en vertrouwd bent met conventionele SaaS-toegangscontroles.
Functie vergelijking.
| Functie | Worklist | Trello |
|---|---|---|
| End-to-end-versleuteling | ||
| Zero-Knowledge-architectuur | ||
| Zelfgehoste implementatieoptie | ||
| Provider heeft toegang tot werkruimte-inhoud | ||
| Gratis niveau | ||
| GDPR-compatibel | ||
| SOC 2-gecertificeerd | ||
| Open-source-cryptografie | ||
| Gegevens exporteren | ||
| Teamsamenwerking | ||
| Kanban-borden | ||
| Power-ups/integraties | ||
| Butler-automatisering | ||
| Vanaf prijs | USD 8,50/gebruiker/maand | Gratis (10 medewerkers); jaarlijks $5-$17,50+/gebruiker/maand betaald |
Wilt u de privéoptie?
Probeer Worklist in de gehoste cloud of vraag naar de gelicentieerde zelfgehoste Docker-image voor uw eigen hardware.
Wie moet kiezen welke?
Kies Worklist als...
- Je verwerkt gevoelige klant- of interne projectgegevens
- Voor gereguleerde workflows heeft u sterke encryptie nodig
- U wilt niet dat AI op de server de inhoud van de werkruimte verwerkt
- U geeft de voorkeur aan gericht taakbeheer boven een breed werkbesturingssysteem
- U wilt dat de provider de versleutelde inhoud niet kan lezen
Kies Trello als...
- Voor persoonlijk gebruik heeft u een gratis laag nodig
- Je wilt Power-Ups en integraties
- Butlerautomatisering is belangrijk voor u
- Je beheert niet-gevoelige projecten
- Je team maakt al gebruik van Atlassian-tools
Beveiliging architectuur.
Worklist: zero-knowledge.
Worklist versleutelt alle gegevens op uw apparaat met ChaCha20-Poly1305 voordat deze onze servers bereiken. We gebruiken OPAQUE PAKE voor authenticatie, zodat we uw wachtwoord nooit zien. De versleutelingssleutels zijn afgeleid van uw wachtwoord met behulp van Argon2id - we hebben ze niet.
Resultaat: Zelfs als onze database wordt gehackt, krijgen aanvallers versleutelde blobs. Zelfs als er een bevelschrift wordt uitgevaardigd, kunnen we alleen versleutelde gegevens verstrekken die we niet kunnen ontsleutelen.
Trello: standaard cloudbeveiliging.
Trello, eigendom van Atlassian, maakt gebruik van encryptie in rust en TLS tijdens de overdracht. Atlassian beheert sleutels via standaard sleutelbeheercontroles in de cloud. Dit is conventionele SaaS-versleuteling in plaats van zero-knowledge-versleuteling, zodat de service van Atlassian Trello-inhoud kan verwerken voor productbediening en ondersteuning.
Resultaat: Compromis aan de providerzijde of geautoriseerde toegangspaden kunnen inhoud in platte tekst blootleggen. Atlassian kan op wettige gegevensverzoeken reageren met inhoud waartoe het technisch gezien toegang heeft.
Vaak gevraagd vragen.
Is Trello end-to-end versleuteld?
Nee. Trello publiceert encryptie in rust en onderweg, maar geen end-to-end-encryptie in Worklist-stijl op de client. Dat betekent dat de service de inhoud van de werkruimte in leesbare tekst kan verwerken voor productfuncties en geautoriseerde ondersteuningsworkflows.
Kunnen medewerkers van Trello mijn gegevens inzien?
Trello publiceert toegangscontroles en beleidsmaatregelen die de toegang van werknemers beperken, maar de architectuur staat nog steeds geautoriseerde server-side toegang tot de inhoud van de werkruimte toe. Met de zero-knowledge-architectuur van Worklist hebben zelfs onze technici geen toegang tot versleutelde inhoud van de werkruimte, omdat we niet over de sleutels beschikken.
Kan ik Trello of Worklist gebruiken voor HIPAA-gereguleerde PHI?
Behandel geen van beide producten standaard als HIPAA-ready. Het zero-knowledge-ontwerp van de Worklist kan helpen met technische veiligheidsmaatregelen, maar PHI vereist een schriftelijke nalevingsovereenkomst of BAA met Worklist. Atlassian vermeldt momenteel Jira, Jira Service Management en Confluence als producten die in aanmerking komen voor BAA, niet Trello.
Is Trello gratis te gebruiken?
Trello heeft een gratis laag voor kleine werkruimtes, terwijl betaalde abonnementen meer administratieve en automatiseringsfuncties toevoegen. Worklist biedt een gratis proefperiode van 14 dagen en vervolgens teamprijzen per gebruiker.
Referenties.
- 01 Atlassian vertrouwen en beveiliging - Officiële beveiligingsdocumentatie
- 02 Worklist-beveiligingsarchitectuur - Zero-knowledge-versleutelingsdetails
- 03 RFC 8439: ChaCha20-Poly1305 - Versleutelingsstandaard gebruikt door Worklist
Klaar voor privé-kanban?
Probeer Worklist 14 dagen gratis of vraag naar de gelicentieerde zelfgehoste Docker-distributie voor uw eigen hardware.
Gratis proefperiode starten