Нульові знання
Ми не можемо прочитати вміст робочої області
14-денна пробна версія
Кредитна картка не потрібна
500+ professionals
Довіряють команди, які зосереджені на конфіденційності
Швидкий вердикт.
Виберіть Worklist, якщо конфіденційність і безпека не підлягають обговоренню. Справжнє наскрізне шифрування означає, що навіть ми не можемо отримати доступ до вмісту вашої робочої області. PHI все ще вимагає письмової угоди про відповідність або BAA. Виберіть ClickUp, якщо вам потрібна універсальна платформа з такими широкими функціями, як відстеження часу, документи, цілі та дошки, і вам зручно користуватися звичайними елементами керування доступом SaaS.
Особливість порівняння.
| Особливість | Worklist | ClickUp |
|---|---|---|
| Наскрізне шифрування | ||
| Архітектура без знань | ||
| Варіант самостійного розгортання | ||
| Варіант самостійного розгортання | ||
| Постачальник може отримати доступ до вмісту робочої області | ||
| Функції AI можуть обробляти вміст робочої області | ||
| Відповідає GDPR | ||
| Сертифіковано SOC 2 | ||
| Криптографія з відкритим кодом | ||
| Експорт даних | ||
| Командна співпраця | ||
| Канбан дошки | ||
| Відстеження часу | ||
| Цілі та OKR | ||
| Білі дошки | ||
| Стартова ціна | 8,50 дол. США / місце / місяць | 7 дол. США / місце / місяць (рахунок щороку) |
Обробка AI означає, що вміст робочої області може оброблятися, коли функції AI увімкнено або використовуються; це не означає, що дані клієнтів використовуються для навчання моделей.
Хочете приватний варіант?
Спробуйте Worklist у розміщеній хмарі або поговоріть з нами про ліцензований образ Docker для вашого власного обладнання.
Хто повинен вибрати який?
Виберіть Worklist, якщо...
- Ви обробляєте конфіденційні клієнтські або внутрішні дані проекту
- Вам потрібне надійне шифрування для регламентованих робочих процесів
- Ви не хочете, щоб AI обробляв вміст робочої області на стороні сервера
- Ви віддаєте перевагу цілеспрямованому управлінню завданнями, а не широкій робочій ОС
- Ви хочете, щоб постачальник не міг читати зашифрований вміст
- Вам потрібен ліцензований варіант Docker на вашому власному обладнанні
Виберіть ClickUp, якщо...
- Вам потрібен комплексний пакет для продуктивності
- Відстеження часу є важливим
- Вам потрібні документи, дошки та цілі
- Насиченість функціями переважує проблеми конфіденційності
- Ви керуєте неконфіденційними проектами
Безпека архітектура.
Worklist: нульовий рівень знань.
Worklist шифрує всі дані на вашому пристрої за допомогою ChaCha20-Poly1305, перш ніж вони потраплять на наші сервери. Ми використовуємо OPAQUE PAKE для автентифікації, тому ніколи не бачимо ваш пароль, а клієнт розблоковує ключі шифрування за допомогою експортного ключа OPAQUE та HKDF. Необов’язкові одноразові резервні ключі зберігає користувач; у нас немає ключів, здатних розшифрувати ваш workspace.
Результат: Навіть якщо нашу базу даних зламано, зловмисники отримують зашифровані блоки. Навіть якщо ми отримали ордер, ми можемо надати лише зашифровані дані, які не можемо розшифрувати.
ClickUp: стандартна хмарна безпека.
ClickUp використовує шифрування в стані спокою та TLS для даних, що передаються, з опублікованими елементами контролю відповідності та перевірками. Однак це звичайне шифрування SaaS, а не шифрування з нульовим знанням, тому служба ClickUp може обробляти вміст для таких функцій, як AI, пошук і автоматизація.
Результат: Стандартна хмарна безпека захищає від багатьох зовнішніх загроз, але компрометація на стороні постачальника або авторизовані шляхи доступу можуть розкрити відкритий текстовий вміст. ClickUp може відповідати на законні запити даних вмістом, до якого технічно має доступ.
Часто запитують запитання.
Чи має ClickUp наскрізне шифрування?
Ні. ClickUp публікує шифрування в стані спокою та під час передавання, але не наскрізне шифрування на стороні клієнта у стилі Worklist. Це означає, що служба може обробляти вміст робочої області у вигляді відкритого тексту для функцій продукту та авторизованих робочих процесів підтримки.
Чи можуть працівники ClickUp бачити мої дані?
ClickUp публікує елементи керування доступом і політики, що обмежують доступ співробітників, але його архітектура все ще дозволяє авторизований доступ на стороні сервера до вмісту робочої області. Завдяки архітектурі Worklist з нульовим знанням навіть наші інженери не можуть отримати доступ до зашифрованого вмісту робочої області, оскільки у нас немає ключів.
Чи використовує ClickUp мої дані для навчання AI?
ClickUp публікує зобов’язання щодо того, що контент клієнтів не використовується для навчання моделей AI. Його функції штучного інтелекту все ще можуть обробляти вміст робочої області, якщо їх увімкнено або використовується. Worklist не може обробити зашифрований вміст робочої області за допомогою AI на стороні сервера, оскільки ми не можемо його розшифрувати.
Чи можу я використовувати ClickUp або Worklist для PHI, що регулюється HIPAA?
За замовчуванням не розглядайте жоден продукт як готовий до HIPAA. Дизайн Worklist з нульовим знанням може допомогти з технічними гарантіями, але PHI вимагає письмової угоди про відповідність або BAA з Worklist. ClickUp може підтримувати відповідність HIPAA для корпоративних клієнтів, які укладають BAA.
Який має більше можливостей?
ClickUp має більше можливостей, має цілі, документи, дошки, відлік часу та широкі перегляди. Worklist зосереджується на зашифрованому управлінні завданнями та замінює конфіденційність вмісту.
Список літератури.
- 01 Безпека ClickUp - Офіційна охоронна документація
- 02 Архітектура безпеки Worklist - Деталі шифрування з нульовим знанням
- 03 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрування, який використовується Worklist
Конфіденційність над функціями?
Якщо безпека важлива більше, ніж навороти, спробуйте Worklist безкоштовно протягом 14 днів. Кредитна картка не потрібна.
Розпочніть безкоштовну пробну версію