Нульові знання
Ми не можемо прочитати вміст робочої області
14-денна пробна версія
Кредитна картка не потрібна
500+ professionals
Довіряють команди, які зосереджені на конфіденційності
Швидкий вердикт.
Виберіть Worklist, якщо конфіденційність вмісту важливіша за широке налаштування робочого процесу. Worklist може допомогти з технічними гарантіями для регламентованих робочих процесів, але PHI все одно вимагає письмової угоди про відповідність або BAA. Виберіть monday.com, якщо вам потрібні інформаційні панелі, автоматизація, інтеграція та широкий спектр керування роботою, і вам зручні стандартні засоби контролю доступу SaaS.
Особливість порівняння.
| Особливість | Worklist | monday.com |
|---|---|---|
| Наскрізне шифрування | ||
| Архітектура без знань | ||
| Варіант самостійного розгортання | ||
| Варіант самостійного розгортання | ||
| Постачальник може отримати доступ до вмісту робочої області | ||
| Функції AI можуть обробляти вміст робочої області | ||
| Відповідає GDPR | ||
| Сертифіковано SOC 2 | ||
| Сертифікат ISO 27001 | ||
| Криптографія з відкритим кодом | ||
| Експорт даних | ||
| Командна співпраця | ||
| Канбан дошки | ||
| Приладові панелі | ||
| Автоматизація та інтеграція | ||
| Стартова ціна | 8,50 дол. США / місце / місяць | Безкоштовно до 2 місць; платні плани від 9 дол. США / місце / місяць за річної оплати |
Обробка AI означає, що вміст робочої області може оброблятися, коли функції AI увімкнено або використовуються; це не означає, що дані клієнтів використовуються для навчання моделей.
Хочете приватний варіант?
Спробуйте Worklist у розміщеній хмарі або поговоріть з нами про ліцензований образ Docker для вашого власного обладнання.
Хто повинен вибрати який?
Виберіть Worklist, якщо...
- Ви обробляєте конфіденційні клієнтські або внутрішні дані проекту
- Вам потрібне надійне шифрування для регламентованих робочих процесів
- Ви не хочете, щоб AI обробляв вміст робочої області на стороні сервера
- Ви віддаєте перевагу цілеспрямованому управлінню завданнями, а не широкій робочій ОС
- Ви хочете, щоб постачальник не міг читати зашифрований вміст
- Вам потрібен ліцензований варіант Docker на вашому власному обладнанні
Виберіть monday.com, якщо...
- Вам потрібні інформаційні панелі, автоматизація та звітність
- Ваша команда хоче робочу операційну систему з можливістю налаштування
- Вам потрібні робочі процеси CRM, розробки, обслуговування чи операцій в одному пакеті
- Функції управління підприємством переважують шифрування з нульовим знанням
- Ви керуєте робочими процесами, які не є дуже чутливими
Безпека архітектура.
Worklist: нульовий рівень знань.
Worklist шифрує всі дані на вашому пристрої за допомогою ChaCha20-Poly1305, перш ніж вони потраплять на наші сервери. Ми використовуємо OPAQUE PAKE для автентифікації, тому ніколи не бачимо ваш пароль, а клієнт розблоковує ключі шифрування за допомогою експортного ключа OPAQUE та HKDF. Необов’язкові одноразові резервні ключі зберігає користувач; у нас немає ключів, здатних розшифрувати ваш workspace.
Результат: Навіть якщо нашу базу даних зламано, зловмисники отримують зашифровані блоки. Навіть якщо ми отримали ордер, ми можемо надати лише зашифровані дані, які не можемо розшифрувати.
monday.com: стандартні хмарні та корпоративні елементи керування.
monday.com публікує шифрування AES-256 у стані спокою, TLS у дорозі, елементи керування, узгоджені з ISO 27001 і SOC 2, а також методи доступу з найменшими привілеями. Це звичайна безпека SaaS, а не шифрування вмісту без знань.
Результат: Компрометація на стороні постачальника або авторизовані шляхи доступу можуть розкрити відкритий текстовий вміст. monday.com може обробляти вміст для інформаційних панелей, автоматизації, функцій штучного інтелекту, підтримки та законних запитів даних, якщо він технічно може отримати доступ до цього вмісту.
Часто запитують запитання.
Monday.com має наскрізне шифрування?
Monday.com публікує шифрування в стані спокою та під час передавання, але не наскрізне шифрування на стороні клієнта у стилі Worklist. Це означає, що служба може обробляти вміст робочої області у вигляді відкритого тексту для функцій продукту та авторизованих робочих процесів підтримки.
Чи можуть співробітники monday.com бачити мої дані?
monday.com публікує елементи керування доступом і політики, що обмежують доступ співробітників, але його архітектура все ще дозволяє авторизований доступ на стороні сервера до вмісту робочої області. Завдяки архітектурі Worklist з нульовим знанням навіть наші інженери не можуть отримати доступ до зашифрованого вмісту робочої області, оскільки у нас немає ключів.
Monday.com використовує мої дані для навчання AI?
monday.com публікує зобов’язання щодо того, що контент клієнтів не використовується для навчання моделей AI. Його функції штучного інтелекту все ще можуть обробляти вміст робочої області, якщо їх увімкнено або використовується. Worklist не може обробити зашифрований вміст робочої області за допомогою AI на стороні сервера, оскільки ми не можемо його розшифрувати.
Чи можу я використовувати monday.com або Worklist для PHI, що регулюється HIPAA?
За замовчуванням не розглядайте жоден продукт як готовий до HIPAA. Дизайн Worklist з нульовим знанням може допомогти з технічними гарантіями, але PHI вимагає письмової угоди про відповідність або BAA з Worklist. monday.com повідомляє, що HIPAA доступний у його корпоративному плані після активації BAA та робочого процесу відповідності.
Який має більше функцій робочого процесу?
monday.com має ширший інструментарій робочого процесу: інформаційні панелі, засоби автоматизації, інтеграції, форми, перегляди Ганта та лінійки продуктів для керування роботою, CRM, розробників і послуг. Worklist зосереджений на зашифрованій співпраці.
Список літератури.
- 01 ціни на monday.com - Безкоштовний рівень, платний план, кредити AI та функції робочого процесу
- 02 Поширені запитання щодо безпеки та конфіденційності monday.com - Шифрування, контроль доступу співробітників і сертифікація
- 03 понеділок AI FAQ - Зобов’язання щодо обробки даних AI та відсутності навчання
- 04 monday.com: HIPAA - Доступність HIPAA для підприємства та робочий процес BAA
- 05 Архітектура безпеки Worklist - Деталі шифрування з нульовим знанням
- 06 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрування, який використовується Worklist
Потрібна конфіденційність перед широтою робочого процесу?
Спробуйте Worklist безкоштовно протягом 14 днів або запитайте про ліцензований образ Docker для вашого власного обладнання.
Розпочніть безкоштовну пробну версію