Zero-knowledge
Мы не можем читать содержимое рабочего пространства
14 дней
Без банковской карты
500+ professionals
Доверие команд, которым важна приватность
Краткий вывод.
Выберите Worklist, если зашифрованная приватность содержимого важнее глубины проектного управления. Worklist может помочь с техническими мерами для регулируемых процессов, но PHI требует письменного соглашения или BAA. Выберите Asana, если нужны портфели, цели, планирование нагрузки, формы и автоматизации, а обычные SaaS-контроли приемлемы.
Сравнение функций.
| Функция | Worklist | Asana |
|---|---|---|
| Сквозное шифрование | ||
| Zero-knowledge архитектура | ||
| Провайдер может читать содержимое рабочего пространства | ||
| AI-функции могут обрабатывать содержимое рабочего пространства | ||
| Соответствие GDPR | ||
| Сертификация SOC 2 | ||
| Открытая криптография | ||
| Экспорт данных | ||
| Командная работа | ||
| Kanban-доски | ||
| Timeline / Gantt-представления | ||
| Портфели и цели | ||
| Планирование нагрузки | ||
| Формы и автоматизации | ||
| Начальная цена | 8,50 USD / место / месяц | 10,99 USD / пользователь / месяц (Starter, при оплате за год) |
Обработка AI означает, что содержимое рабочего пространства может обрабатываться при включении или использовании AI-функций; это не означает использование клиентских данных для обучения моделей.
Нужен приватный вариант?
Попробуйте Worklist с командой до перехода на платный тариф.
Кому выбрать какой вариант?
Выберите Worklist, если...
- Командные задачи содержат конфиденциальные клиентские или внутренние данные
- Вам нужно сильное шифрование для регулируемых процессов
- Вы не хотите серверной AI-обработки содержимого рабочего пространства
- Вам важнее сфокусированное управление задачами, чем широкий work OS
- Провайдер не должен иметь возможность читать зашифрованный контент
Выберите Asana, если...
- Нужно продвинутое управление проектами и портфелями
- Важны цели, нагрузка и timeline-представления
- Команда использует формы, автоматизации и отчеты
- Enterprise-администрирование важнее zero-knowledge
- Процессы не строятся вокруг очень чувствительного контента
Архитектура безопасности.
Worklist: zero-knowledge.
Worklist шифрует все данные на вашем устройстве с помощью ChaCha20-Poly1305 до отправки на наши серверы. Для входа мы используем OPAQUE PAKE, поэтому не видим ваш пароль. Ключи выводятся из вашего пароля с помощью Argon2id - у нас их нет.
Итог: Даже при утечке базы данных злоумышленники получат только зашифрованные блоки. Даже по законному запросу мы можем предоставить только зашифрованные данные, которые не можем расшифровать.
Asana: enterprise-безопасность управления работой.
Asana публикует шифрование в покое и при передаче, SOC 2-контроли, Enterprise+ опции и Enterprise Key Management для подходящих клиентов. Это сильная обычная SaaS-безопасность, но не zero-knowledge шифрование содержимого.
Итог: Компрометация провайдера или авторизованные пути доступа могут раскрыть содержимое в открытом виде. Asana может обрабатывать контент для поиска, процессов, AI, поддержки и законных запросов.
Частые вопросы.
Есть ли у Asana сквозное шифрование?
Нет. Asana публикует шифрование в покое и при передаче, но не клиентское сквозное шифрование как у Worklist. Поэтому сервис может обрабатывать содержимое рабочего пространства в открытом виде для функций продукта и авторизованной поддержки.
Могут ли сотрудники Asana видеть мои данные?
Asana публикует политики и контроль доступа для ограничения доступа сотрудников, но архитектура все равно допускает авторизованный серверный доступ к содержимому. В zero-knowledge архитектуре Worklist даже наши инженеры не могут читать зашифрованный контент, потому что у нас нет ключей.
Использует ли Asana мои данные для обучения AI?
Asana публикует обязательства не использовать клиентский контент для обучения AI-моделей. Но AI-функции могут обрабатывать содержимое рабочего пространства при включении или использовании. Worklist не может обрабатывать зашифрованный контент серверным AI, потому что не может его расшифровать.
Можно ли использовать Asana или Worklist для PHI по HIPAA?
Не считайте ни один продукт автоматически готовым к HIPAA. Zero-knowledge дизайн Worklist может помочь с техническими мерами, но PHI требует письменного compliance-соглашения или BAA с Worklist. Asana указывает доступность HIPAA на подходящих тарифах при выполнении требований, включая Enterprise+.
Где больше функций управления проектами?
В Asana шире функции управления работой: портфели, цели, нагрузка, timeline/Gantt, формы и автоматизации. Worklist сфокусирован на зашифрованной командной работе с задачами.
Источники.
- 01 Цены и функции безопасности Asana - Starter, шифрование, Enterprise Key Management и доступность HIPAA
- 02 Asana AI FAQ - Использование данных AI и обязательства не обучать модели
- 03 Asana HIPAA compliance - Официальная eligibility и требования HIPAA
- 04 Архитектура безопасности Worklist - Детали zero-knowledge шифрования
- 05 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрования, используемый Worklist
Приватность важнее глубины портфелей?
Попробуйте Worklist бесплатно 14 дней. Карта не нужна.
Начать бесплатно