Jak Trello przechowuje moje informacje?

14

Zacząłem używać Trello w pracy do zarządzania zespołem i podobało mi się, ale mój wiceprezes Dev powiedział mi, że nie możemy przechowywać żadnych informacji o firmie poza firmą z powodu przepisów (współpracujemy z branżą finansową). Trello nie jest hostowany lokalnie, więc nie mam opcji.

Jeśli mam zamiar to obejść, muszę przynajmniej wiedzieć, że wszystkie dane są w jakiś sposób szyfrowane na serwerach Fogbugz lub gdziekolwiek używają do przechowywania.

Czy ktoś ma jakieś informacje na ten temat?

Ninjarabbi
źródło
Nie ma takiej gwarancji. Możesz przeczytać Trello ToS tutaj , szczególnie rozdział o nazwieNO WARRANTIES OR REPRESENTATIONS BY FOG CREEK
kraymer

Odpowiedzi:

9

Proszę zobaczyć http://trello.com/data nasze dane, zasady prywatności i bezpieczeństwa oraz nasze Warunki korzystania z usługi dla dokumentu obejmującego interakcje z Trello i Fog Creek.

W przyszłości możemy oferować zabezpieczenia płatności dla przedsiębiorstw. Będzie to zawierało dokumentację, oświadczenia itp. W każdym razie Trello pozostanie ofertą oprogramowania jako usługi. Jeśli przepisy Twojej firmy lub rządu uniemożliwiają ci przechowywanie danych poza siecią lub serwerami, niestety nie będziesz mógł korzystać z Trello.

Michael Pryor
źródło
2
Nie brzmi to niegrzecznie, ale taka obietnica naprawdę nie jest nic warta, jeśli chodzi o zasady korporacyjne. Byłoby miło mieć sposób, aby technicznie uniemożliwić osobom niebędącym członkami oglądanie treści na tablicach
Isak Savo
1
Dziękuję za odpowiedź. Muszę się zgodzić z Isakiem - to niestety nie da mi rady.
Ninjarabbi,
1

Jeśli chodzi o wartość, istnieje sposób na zaszyfrowanie podzbioru tekstu Trello przy użyciu Greasemonkey: http://userscripts.org/scripts/show/173422

Skrypt działa w przeglądarce i przechwytuje węzły tekstowe, szyfrując je i odszyfrowując za pomocą AES. Opis skryptu zawiera dyskusję na temat poziomu bezpieczeństwa, który można osiągnąć dzięki takiemu podejściu. Sprowadza się to do „całkiem dobrego” bezpieczeństwa przy założeniu, że serwer nie próbuje aktywnie odszyfrować danych ani uzyskać klucza AES.

Vlad Sukhoy
źródło