Нульові знання
Ми не можемо прочитати вміст робочої області
14-денна пробна версія
Кредитна картка не потрібна
500+ professionals
Довіряють команди, які зосереджені на конфіденційності
Швидкий вердикт.
Виберіть Worklist, якщо вам потрібне справжнє наскрізне шифрування для конфіденційних проектів. Вміст вашого робочого простору залишається конфіденційним навіть від нас, хоча PHI все одно вимагає письмової угоди про відповідність або BAA. Виберіть Trello, якщо вам потрібен безкоштовний, багатофункціональний інструмент канбан і вам зручні звичайні елементи керування доступом SaaS.
Особливість порівняння.
| Особливість | Worklist | Trello |
|---|---|---|
| Наскрізне шифрування | ||
| Архітектура без знань | ||
| Варіант самостійного розгортання | ||
| Варіант самостійного розгортання | ||
| Постачальник може отримати доступ до вмісту робочої області | ||
| Вільний рівень | ||
| Відповідає GDPR | ||
| Сертифіковано SOC 2 | ||
| Криптографія з відкритим кодом | ||
| Експорт даних | ||
| Командна співпраця | ||
| Канбан дошки | ||
| Підсилення/інтеграція | ||
| Стартова ціна | 8,50 дол. США / місце / місяць | Безкоштовно (10 співавторів); платні плани від 5 до 17,50+ дол. США / користувача / місяць за річної оплати |
Хочете приватний варіант?
Спробуйте Worklist у розміщеній хмарі або поговоріть з нами про ліцензований образ Docker для вашого власного обладнання.
Хто повинен вибрати який?
Виберіть Worklist, якщо...
- Ви обробляєте конфіденційні клієнтські або внутрішні дані проекту
- Вам потрібне надійне шифрування для регламентованих робочих процесів
- Ви не хочете, щоб AI обробляв вміст робочої області на стороні сервера
- Ви віддаєте перевагу цілеспрямованому управлінню завданнями, а не широкій робочій ОС
- Ви хочете, щоб постачальник не міг читати зашифрований вміст
- Вам потрібен ліцензований варіант Docker на вашому власному обладнанні
Виберіть Trello, якщо...
- Вам потрібен безкоштовний рівень для особистого використання
- Вам потрібні бонуси та інтеграція
- Автоматизація дворецького важлива для вас
- Ви керуєте неконфіденційними проектами
- Ваша команда вже використовує інструменти Atlassian
Безпека архітектура.
Worklist: нульовий рівень знань.
Worklist шифрує всі дані на вашому пристрої за допомогою ChaCha20-Poly1305, перш ніж вони потраплять на наші сервери. Ми використовуємо OPAQUE PAKE для автентифікації, тому ніколи не бачимо ваш пароль, а клієнт розблоковує ключі шифрування за допомогою експортного ключа OPAQUE та HKDF. Необов’язкові одноразові резервні ключі зберігає користувач; у нас немає ключів, здатних розшифрувати ваш workspace.
Результат: Навіть якщо нашу базу даних зламано, зловмисники отримують зашифровані блоки. Навіть якщо ми отримали ордер, ми можемо надати лише зашифровані дані, які не можемо розшифрувати.
Trello: стандартна хмарна безпека.
Trello, що належить Atlassian, використовує шифрування в стані спокою та TLS під час передачі. Atlassian керує ключами за допомогою стандартних хмарних елементів керування ключами. Це звичайне шифрування SaaS, а не шифрування з нульовим знанням, тому служба Atlassian може обробляти вміст Trello для роботи продукту та підтримки.
Результат: Компрометація на стороні постачальника або авторизовані шляхи доступу можуть розкрити відкритий текстовий вміст. Atlassian може відповідати на законні запити даних вмістом, до якого він технічно має доступ.
Часто запитують запитання.
Чи має Trello наскрізне шифрування?
Ні. Trello публікує шифрування в стані спокою та під час передавання, але не наскрізне шифрування на стороні клієнта у стилі Worklist. Це означає, що служба може обробляти вміст робочої області у вигляді відкритого тексту для функцій продукту та авторизованих робочих процесів підтримки.
Чи можуть співробітники Trello бачити мої дані?
Trello публікує елементи керування доступом і політики, що обмежують доступ співробітників, але його архітектура все ще дозволяє авторизований доступ на стороні сервера до вмісту робочої області. Завдяки архітектурі Worklist з нульовим знанням навіть наші інженери не можуть отримати доступ до зашифрованого вмісту робочої області, оскільки у нас немає ключів.
Чи можу я використовувати Trello або Worklist для PHI, що регулюється HIPAA?
За замовчуванням не розглядайте жоден продукт як готовий до HIPAA. Дизайн Worklist з нульовим знанням може допомогти з технічними гарантіями, але PHI вимагає письмової угоди про відповідність або BAA з Worklist. Atlassian наразі вказує Jira, Jira Service Management і Confluence як продукти, які відповідають вимогам BAA, а не Trello.
Чи безкоштовно використовувати Trello?
Trello має безкоштовний рівень для невеликих робочих просторів, тоді як платні плани додають більше функцій адміністрування та автоматизації. Worklist пропонує 14-денну безкоштовну пробну версію, а потім ціноутворення за робоче місце.
Список літератури.
- 01 Atlassian Trust & Security - Офіційна охоронна документація
- 02 Архітектура безпеки Worklist - Деталі шифрування з нульовим знанням
- 03 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрування, який використовується Worklist
Готові до приватного канбану?
Спробуйте Worklist безкоштовно протягом 14 днів або запитайте про ліцензований образ Docker для вашого власного обладнання.
Розпочніть безкоштовну пробну версію