Нульові знання
Ми не можемо прочитати вміст робочої області
14-денна пробна версія
Кредитна картка не потрібна
500+ professionals
Довіряють команди, які зосереджені на конфіденційності
Швидкий вердикт.
Виберіть Worklist, якщо вміст приватних завдань і шифрування з нульовим знанням важливіші за ширину набору. Виберіть OpenProject, якщо його спеціалізований робочий процес є основною вимогою. OpenProject є сильнішим для управління з відкритим вихідним кодом, офіційного управління проектами, Ганта, робочих пакетів і корпоративних засобів контролю. Worklist легший і конфіденційний на першому місці для командних завдань із хмарним або ліцензованим розгортанням Docker.
Особливість порівняння.
| Особливість | Worklist | OpenProject |
|---|---|---|
| Наскрізне шифрування | ||
| Архітектура без знань | ||
| Варіант самостійного розгортання | ||
| Продукт з відкритим кодом | ||
| Варіант самостійного розгортання | ||
| Продукт з відкритим кодом | ||
| Постачальник може отримати доступ до вмісту робочої області | ||
| Відповідає GDPR | ||
| Криптографія з відкритим кодом | ||
| Експорт даних | ||
| Командна співпраця | ||
| Канбан дошки | ||
| Відстеження часу | ||
| Часова шкала / Перегляди Ганта | ||
| Стартова ціна | 8,50 дол. США / місце / місяць | Видання спільноти безкоштовне; платні Enterprise Cloud і локальні плани |
Хочете приватний варіант?
Спробуйте Worklist у розміщеній хмарі або поговоріть з нами про ліцензований образ Docker для вашого власного обладнання.
Хто повинен вибрати який?
Виберіть Worklist, якщо...
- Ви обробляєте конфіденційні клієнтські або внутрішні дані проекту
- Вам потрібне надійне шифрування для регламентованих робочих процесів
- Ви не хочете, щоб AI обробляв вміст робочої області на стороні сервера
- Ви віддаєте перевагу цілеспрямованому управлінню завданнями, а не широкій робочій ОС
- Ви хочете, щоб постачальник не міг читати зашифрований вміст
- Вам потрібен ліцензований варіант Docker на вашому власному обладнанні
Виберіть OpenProject, якщо...
- Вам потрібна ліцензія з відкритим вихідним кодом або доступний для аудиту вихідний код
- Потрібні пакети Ганта, робочі пакети та офіційний PM
- IT хоче перевірити та змінити код платформи
- Управління проектом має більше значення, ніж прості приватні ради
Безпека архітектура.
Worklist: нульовий рівень знань.
Worklist шифрує всі дані на вашому пристрої за допомогою ChaCha20-Poly1305, перш ніж вони потраплять на наші сервери. Ми використовуємо OPAQUE PAKE для автентифікації, тому ніколи не бачимо ваш пароль, а клієнт розблоковує ключі шифрування за допомогою експортного ключа OPAQUE та HKDF. Необов’язкові одноразові резервні ключі зберігає користувач; у нас немає ключів, здатних розшифрувати ваш workspace.
Результат: Навіть якщо нашу базу даних зламано, зловмисники отримують зашифровані блоки. Навіть якщо ми отримали ордер, ми можемо надати лише зашифровані дані, які не можемо розшифрувати.
OpenProject: звичайна безпека SaaS.
OpenProject публікує стандартну інформацію про безпеку, конфіденційність або відповідність для співпраці в хмарі, але не позиціонує продукт як клієнтське наскрізне зашифроване керування завданнями у стилі Worklist. OpenProject є сильнішим для управління з відкритим вихідним кодом, офіційного управління проектами, Ганта, робочих пакетів і корпоративних засобів контролю. Worklist легший і конфіденційний на першому місці для командних завдань із хмарним або ліцензованим розгортанням Docker.
Результат: Це означає, що OpenProject може керувати, індексувати, підтримувати або обробляти вміст робочої області у спосіб, який навмисно уникає програма для завдань із нульовим знанням. Використовуйте Worklist, коли основний ризик становить зрозумілий для постачальника вміст завдання.
Часто запитують запитання.
OpenProject має наскрізне шифрування?
Ні. OpenProject публікує шифрування в стані спокою та під час передавання, але не наскрізне шифрування на стороні клієнта у стилі Worklist. Це означає, що служба може обробляти вміст робочої області у вигляді відкритого тексту для функцій продукту та авторизованих робочих процесів підтримки.
Чи можуть працівники OpenProject бачити мої дані?
OpenProject публікує елементи керування доступом і політики, що обмежують доступ співробітників, але його архітектура все ще дозволяє авторизований доступ на стороні сервера до вмісту робочої області. Завдяки архітектурі Worklist з нульовим знанням навіть наші інженери не можуть отримати доступ до зашифрованого вмісту робочої області, оскільки у нас немає ключів.
Чи можу я використовувати OpenProject або Worklist для PHI, що регулюється HIPAA?
За замовчуванням не розглядайте жоден продукт як готовий до HIPAA. Дизайн Worklist з нульовим знанням може допомогти з технічними гарантіями, але PHI вимагає письмової угоди про відповідність або BAA з Worklist. OpenProject наголошує на GDPR, відкритому коді та самостійному розміщенні; він не публікує програми HIPAA або BAA.
Коли я повинен вибрати OpenProject замість Worklist?
OpenProject є сильнішим для управління з відкритим вихідним кодом, офіційного управління проектами, Ганта, робочих пакетів і корпоративних засобів контролю. Worklist легший і конфіденційний на першому місці для командних завдань із хмарним або ліцензованим розгортанням Docker.
Список літератури.
- 01 Ціни OpenProject - Офіційні ціни та документація щодо хостингу
- 02 Безпека та конфіденційність OpenProject - Офіційна документація безпеки та конфіденційності
- 03 OpenProject: юридична інформація - Офіційна юридична та фірмова документація
- 04 Архітектура безпеки Worklist - Деталі шифрування з нульовим знанням
- 05 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрування, який використовується Worklist
Потрібні приватні командні завдання?
Спробуйте Worklist безкоштовно протягом 14 днів або запитайте про ліцензований образ Docker для вашого власного обладнання.
Розпочніть безкоштовну пробну версію