Нульові знання
Ми не можемо прочитати вміст робочої області
14-денна пробна версія
Кредитна картка не потрібна
500+ professionals
Довіряють команди, які зосереджені на конфіденційності
Швидкий вердикт.
Виберіть Worklist, якщо вам потрібне справжнє наскрізне шифрування, коли навіть компанія не може отримати доступ до вмісту вашої робочої області. Це може допомогти з технічними гарантіями для регламентованої роботи, але PHI вимагає письмової угоди про відповідність або BAA. Виберіть Notion, якщо ви віддаєте пріоритет багатим функціям, таким як бази даних, вікі-сайти та широкі інтеграції, і вам подобається звичайний контроль доступу SaaS.
Особливість порівняння.
| Особливість | Worklist | Notion |
|---|---|---|
| Наскрізне шифрування | ||
| Архітектура без знань | ||
| Варіант самостійного розгортання | ||
| Варіант самостійного розгортання | ||
| Постачальник може отримати доступ до вмісту робочої області | ||
| Функції AI можуть обробляти вміст робочої області | ||
| Відповідає GDPR | ||
| Сертифіковано SOC 2 | ||
| Криптографія з відкритим кодом | ||
| Експорт даних | ||
| Командна співпраця | ||
| Канбан дошки | ||
| Редагування форматованого тексту | ||
| Стартова ціна | 8,50 дол. США / місце / місяць | 10 дол. США / місце / місяць (плата щороку) |
Обробка AI означає, що вміст робочої області може оброблятися, коли функції AI увімкнено або використовуються; це не означає, що дані клієнтів використовуються для навчання моделей.
Хочете приватний варіант?
Спробуйте Worklist у розміщеній хмарі або поговоріть з нами про ліцензований образ Docker для вашого власного обладнання.
Хто повинен вибрати який?
Виберіть Worklist, якщо...
- Ви обробляєте конфіденційні клієнтські або внутрішні дані проекту
- Вам потрібне надійне шифрування для регламентованих робочих процесів
- Ви не хочете, щоб AI обробляв вміст робочої області на стороні сервера
- Ви віддаєте перевагу цілеспрямованому управлінню завданнями, а не широкій робочій ОС
- Ви хочете, щоб постачальник не міг читати зашифрований вміст
- Вам потрібен ліцензований варіант Docker на вашому власному обладнанні
Виберіть Notion, якщо...
- Вам потрібні багаті функції вікі/документації
- Вам потрібна функціональність бази даних
- Насиченість функціями переважує безпеку
- Ви влаштовуєте доступ до даних на стороні сервера
- Вам потрібні широкі інтеграції
Безпека архітектура.
Worklist: нульовий рівень знань.
Worklist шифрує всі дані на вашому пристрої за допомогою ChaCha20-Poly1305, перш ніж вони потраплять на наші сервери. Ми використовуємо OPAQUE PAKE для автентифікації, тому ніколи не бачимо ваш пароль, а клієнт розблоковує ключі шифрування за допомогою експортного ключа OPAQUE та HKDF. Необов’язкові одноразові резервні ключі зберігає користувач; у нас немає ключів, здатних розшифрувати ваш workspace.
Результат: Навіть якщо нашу базу даних зламано, зловмисники отримують зашифровані блоки. Навіть якщо ми отримали ордер, ми можемо надати лише зашифровані дані, які не можемо розшифрувати.
Notion: шифрування в стані спокою.
Notion шифрує дані в стані спокою на своїх серверах і під час передачі за допомогою TLS. Однак це звичайне шифрування SaaS, а не шифрування з нульовим знанням, тому служба Notion може обробляти вміст для таких функцій, як пошук, AI та підтримка.
Результат: Компрометація на стороні постачальника або авторизовані шляхи доступу можуть розкрити відкритий текстовий вміст. Notion може відповідати на законні запити даних вмістом, до якого він технічно має доступ.
Часто запитують запитання.
Чи має Notion наскрізне шифрування?
Ні. Notion публікує шифрування в стані спокою та під час передавання, але не наскрізне шифрування на стороні клієнта у стилі Worklist. Це означає, що служба може обробляти вміст робочої області у вигляді відкритого тексту для функцій продукту та авторизованих робочих процесів підтримки.
Чи можуть співробітники Notion бачити мої дані?
Notion публікує елементи керування доступом і політики, що обмежують доступ співробітників, але його архітектура все ще дозволяє авторизований доступ на стороні сервера до вмісту робочої області. Завдяки архітектурі Worklist з нульовим знанням навіть наші інженери не можуть отримати доступ до зашифрованого вмісту робочої області, оскільки у нас немає ключів.
Чи використовує Notion мої дані для навчання AI?
Notion публікує зобов’язання щодо того, що контент клієнтів не використовується для навчання моделей AI. Його функції штучного інтелекту все ще можуть обробляти вміст робочої області, якщо їх увімкнено або використовується. Worklist не може обробити зашифрований вміст робочої області за допомогою AI на стороні сервера, оскільки ми не можемо його розшифрувати.
Чи можу я використовувати Notion або Worklist для PHI, що регулюється HIPAA?
За замовчуванням не розглядайте жоден продукт як готовий до HIPAA. Дизайн Worklist з нульовим знанням може допомогти з технічними гарантіями, але PHI вимагає письмової угоди про відповідність або BAA з Worklist. Notion пропонує шлях BAA у відповідних планах Enterprise, коли клієнти використовують необхідні функції безпеки.
Який має більше функцій робочого простору?
Notion має ширші функції вікі, бази даних і документації. Worklist вужчий: зашифроване керування завданнями, канбан-дошки, контрольні списки та співпраця для команд, які надають пріоритет конфіденційності вмісту.
Список літератури.
- 01 Notion: Безпека та конфіденційність - Офіційна охоронна документація
- 02 Архітектура безпеки Worklist - Деталі шифрування з нульовим знанням
- 03 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрування, який використовується Worklist
Готові до справжньої конфіденційності?
Спробуйте Worklist безкоштовно протягом 14 днів або запитайте про ліцензований образ Docker для вашого власного обладнання.
Розпочніть безкоштовну пробну версію