Нульові знання
Ми не можемо прочитати вміст робочої області
14-денна пробна версія
Кредитна картка не потрібна
500+ professionals
Довіряють команди, які зосереджені на конфіденційності
Швидкий вердикт.
Виберіть Worklist, якщо конфіденційність зашифрованого вмісту має більше значення, ніж широка глибина управління проектом. Worklist може допомогти з технічними гарантіями для регламентованих робочих процесів, але PHI все одно вимагає письмової угоди про відповідність або BAA. Виберіть Asana, якщо вашій команді потрібні портфоліо, цілі, планування робочого навантаження, форми та автоматизація, і вам зручні звичайні засоби контролю доступу SaaS.
Особливість порівняння.
| Особливість | Worklist | Asana |
|---|---|---|
| Наскрізне шифрування | ||
| Архітектура без знань | ||
| Варіант самостійного розгортання | ||
| Варіант самостійного розгортання | ||
| Постачальник може отримати доступ до вмісту робочої області | ||
| Функції AI можуть обробляти вміст робочої області | ||
| Відповідає GDPR | ||
| Сертифіковано SOC 2 | ||
| Криптографія з відкритим кодом | ||
| Експорт даних | ||
| Командна співпраця | ||
| Канбан дошки | ||
| Часова шкала / Перегляди Ганта | ||
| Портфоліо та цілі | ||
| Планування робочого навантаження | ||
| Стартова ціна | 8,50 дол. США / місце / місяць | 10,99 дол. США / користувача / місяць (Starter, рахунок щороку) |
Обробка AI означає, що вміст робочої області може оброблятися, коли функції AI увімкнено або використовуються; це не означає, що дані клієнтів використовуються для навчання моделей.
Хочете приватний варіант?
Спробуйте Worklist у розміщеній хмарі або поговоріть з нами про ліцензований образ Docker для вашого власного обладнання.
Хто повинен вибрати який?
Виберіть Worklist, якщо...
- Ви обробляєте конфіденційні клієнтські або внутрішні дані проекту
- Вам потрібне надійне шифрування для регламентованих робочих процесів
- Ви не хочете, щоб AI обробляв вміст робочої області на стороні сервера
- Ви віддаєте перевагу цілеспрямованому управлінню завданнями, а не широкій робочій ОС
- Ви хочете, щоб постачальник не міг читати зашифрований вміст
- Вам потрібен ліцензований варіант Docker на вашому власному обладнанні
Виберіть Asana, якщо...
- Вам потрібен розширений рівень управління проектами та портфоліо
- Цілі, планування робочого навантаження та перегляди часових рамок мають значення
- Ваша команда покладається на форми, автоматизацію та звітність
- Елементи керування адміністратора підприємства переважують шифрування з нульовим знанням
- Ваші робочі процеси не зосереджені на дуже конфіденційному вмісті
Безпека архітектура.
Worklist: нульовий рівень знань.
Worklist шифрує всі дані на вашому пристрої за допомогою ChaCha20-Poly1305, перш ніж вони потраплять на наші сервери. Ми використовуємо OPAQUE PAKE для автентифікації, тому ніколи не бачимо ваш пароль, а клієнт розблоковує ключі шифрування за допомогою експортного ключа OPAQUE та HKDF. Необов’язкові одноразові резервні ключі зберігає користувач; у нас немає ключів, здатних розшифрувати ваш workspace.
Результат: Навіть якщо нашу базу даних зламано, зловмисники отримують зашифровані блоки. Навіть якщо ми отримали ордер, ми можемо надати лише зашифровані дані, які не можемо розшифрувати.
Асана: безпека управління роботою підприємства.
Asana публікує шифрування в стані спокою та під час передавання, елементи керування SOC 2, параметри безпеки Enterprise+ і керування корпоративними ключами для відповідних клієнтів. Це надійна звичайна безпека SaaS, але це не шифрування вмісту без знань.
Результат: Компрометація на стороні постачальника або авторизовані шляхи доступу можуть розкрити відкритий текстовий вміст. Asana може обробляти вміст для пошуку, робочих процесів, функцій штучного інтелекту, підтримки та законних запитів даних, якщо вона технічно може отримати доступ до цього вмісту.
Часто запитують запитання.
Чи Asana має наскрізне шифрування?
Ні. Asana публікує шифрування в стані спокою та під час передавання, але не наскрізне шифрування на стороні клієнта у стилі Worklist. Це означає, що служба може обробляти вміст робочої області у вигляді відкритого тексту для функцій продукту та авторизованих робочих процесів підтримки.
Чи можуть співробітники Asana бачити мої дані?
Asana публікує елементи керування доступом і політики, що обмежують доступ співробітників, але її архітектура все ще дозволяє авторизований доступ на стороні сервера до вмісту робочої області. Завдяки архітектурі Worklist з нульовим знанням навіть наші інженери не можуть отримати доступ до зашифрованого вмісту робочої області, оскільки у нас немає ключів.
Чи використовує Asana мої дані для навчання AI?
Asana публікує зобов’язання щодо того, що вміст клієнтів не використовується для навчання моделей AI. Його функції штучного інтелекту все ще можуть обробляти вміст робочої області, якщо їх увімкнено або використовується. Worklist не може обробити зашифрований вміст робочої області за допомогою AI на стороні сервера, оскільки ми не можемо його розшифрувати.
Чи можу я використовувати Asana або Worklist для PHI, що регулюється HIPAA?
За замовчуванням не розглядайте жоден продукт як готовий до HIPAA. Дизайн Worklist з нульовим знанням може допомогти з технічними гарантіями, але PHI вимагає письмової угоди про відповідність або BAA з Worklist. Asana вказує відповідність вимогам HIPAA як доступну для відповідних планів із вимогами, включаючи рівень Enterprise+.
Який має більше функцій керування проектами?
Asana має ширші функції керування роботою, включаючи портфоліо, цілі, планування робочого навантаження, часову шкалу та подання Ганта, форми та автоматизацію. Worklist зосереджений на зашифрованій співпраці.
Список літератури.
- 01 Ціни та функції безпеки Asana - Початкові ціни, шифрування, керування корпоративними ключами та доступність HIPAA
- 02 Asana: FAQ щодо AI - Використання даних AI та зобов’язання не навчати
- 03 Відповідність асани HIPAA - Офіційна відповідність HIPAA та вимоги
- 04 Архітектура безпеки Worklist - Деталі шифрування з нульовим знанням
- 05 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрування, який використовується Worklist
Потрібна конфіденційність перед глибиною портфоліо?
Спробуйте Worklist безкоштовно протягом 14 днів або запитайте про ліцензований образ Docker для вашого власного обладнання.
Розпочніть безкоштовну пробну версію