Как Trello хранит мою информацию?

14

Я начал использовать Trello на работе, чтобы управлять своей командой, и мне это понравилось, но потом мой вице-президент сказал мне, что мы не можем хранить информацию о компании вне офиса из-за правил (мы работаем с финансовой отраслью). Trello не хостится локально, поэтому у меня нет выбора.

Если я собираюсь попытаться обойти это, мне нужно, по крайней мере, знать, что все данные каким-то образом зашифрованы на серверах Fogbugz или там, где они используются для хранения.

У кого-нибудь есть информация по этому поводу?

Ninjarabbi
источник
Там нет такой гарантии. Вы можете прочитать TOS Trello здесь , в частности, раздел под названиемNO WARRANTIES OR REPRESENTATIONS BY FOG CREEK
kraymer

Ответы:

9

См. Http://trello.com/data для ознакомления с нашими политиками в отношении данных, конфиденциальности и безопасности и нашими Условиями обслуживания для документа, касающегося вашего взаимодействия с Trello и Fog Creek.

Мы можем предложить безопасность корпоративного уровня для оплаты в будущем. Это будет сопровождаться документацией, представлениями и т. Д. В любом случае Trello останется предложением программного обеспечения как услуги. Если ваша компания или правительственные постановления запрещают вам размещать данные вне вашей сети или серверов, к сожалению, вы не сможете использовать Trello.

Майкл Прайор
источник
2
Не звучит грубо, но такое обещание ничего не стоит, когда дело доходит до корпоративной политики. Было бы неплохо иметь способ сделать технически невозможным просмотр контента на форумах для тех, кто не является участником
Isak Savo
1
Спасибо за ответ. Я должен согласиться с Исаком - это не крушится, к сожалению для меня.
Ниндзярабби
1

Для чего это стоит, есть способ зашифровать текстовое подмножество Trello с помощью Greasemonkey: http://userscripts.org/scripts/show/173422

Скрипт запускается в браузере и перехватывает текстовые узлы, шифруя и расшифровывая их с помощью AES. Описание сценария содержит некоторые обсуждения уровня безопасности, который может быть достигнут с помощью этого подхода. Это сводится к «довольно хорошей» безопасности, если предположить, что сервер не пытается активно расшифровать данные или получить ключ AES.

Влад Сухой
источник