Wie speichert Trello meine Daten?

14

Ich habe angefangen, Trello bei der Arbeit zu verwenden, um mein Team zu managen, und es hat mir gefallen, aber dann sagte mein Vizepräsident, dass wir aufgrund von Vorschriften keine Unternehmensinformationen außerhalb des Unternehmens speichern können (wir arbeiten mit der Finanzbranche zusammen). Trello kann lokal nicht gehostet werden, daher habe ich keine Optionen mehr.

Wenn ich versuchen will, dies zu umgehen, muss ich zumindest wissen, dass alle Daten auf den Fogbugz-Servern verschlüsselt sind oder wo immer sie für die Speicherung verwendet werden.

Hat jemand irgendwelche Informationen dazu?

Ninjarabbi
quelle
Es gibt keine solche Garantie. Sie können den Trello ToS hier lesen , insbesondere den Abschnitt mit dem NamenNO WARRANTIES OR REPRESENTATIONS BY FOG CREEK
kraymer

Antworten:

9

Unter http://trello.com/data finden Sie unsere Richtlinien zu Daten, Datenschutz und Sicherheit sowie unsere Nutzungsbedingungen für das Dokument, das Ihre Interaktion mit Trello und Fog Creek abdeckt.

Möglicherweise bieten wir in Zukunft Sicherheit auf Unternehmensniveau für Zahlungen. Dazu gehören Dokumentationen, Darstellungen usw. In jedem Fall bleibt Trello ein Software-as-a-Service-Angebot. Wenn Ihre Unternehmens- oder Regierungsbestimmungen verhindern, dass Sie Daten außerhalb Ihres Netzwerks oder Servers haben, können Sie Trello leider nicht verwenden.

Michael Pryor
quelle
2
Nicht unhöflich zu klingen, aber ein solches Versprechen ist in Bezug auf die Unternehmenspolitik nichts wert. Es wäre schön, wenn es technisch nicht möglich wäre, dass Nicht-Mitglieder Inhalte in den Foren anzeigen
Isak Savo,
1
Danke für die Antwort. Ich muss Isak zustimmen - das wird nicht schaden, leider für mich.
Ninjarabbi
1

Es gibt eine Möglichkeit, eine Textuntermenge von Trello mit Greasemonkey zu verschlüsseln: http://userscripts.org/scripts/show/173422

Das Skript wird in einem Browser ausgeführt und fängt Textknoten ab, die mit AES verschlüsselt und entschlüsselt werden. Die Beschreibung des Skripts enthält einige Erläuterungen zur Sicherheitsstufe, die mit diesem Ansatz erreicht werden kann. Es läuft auf "ziemlich gute" Sicherheit hinaus, vorausgesetzt, der Server versucht nicht aktiv, die Daten zu entschlüsseln oder den AES-Schlüssel abzurufen.

Vlad Sukhoy
quelle