Bagaimana Trello menyimpan informasi saya?

14

Saya mulai menggunakan Trello di tempat kerja untuk mengelola tim saya dan menyukainya, tetapi kemudian Wakil Presiden saya mengatakan kepada kami bahwa kami tidak dapat menyimpan informasi perusahaan di luar kantor karena peraturan (kami bekerja dengan industri keuangan). Trello tidak dapat di-host secara lokal, jadi saya kehabisan pilihan.

Jika saya akan mencoba dan mengatasinya, setidaknya saya perlu tahu bahwa semua data dienkripsi entah bagaimana di server Fogbugz, atau di mana pun mereka gunakan untuk penyimpanan.

Adakah yang punya informasi tentang itu?

Ninjarabbi
sumber
Tidak ada jaminan seperti itu. Anda dapat membaca Trello ToS di sini , khususnya bagian bernamaNO WARRANTIES OR REPRESENTATIONS BY FOG CREEK
kraymer

Jawaban:

9

Silakan lihat http://trello.com/data untuk data kami, kebijakan privasi, dan keamanan dan Ketentuan Layanan kami untuk dokumen yang mencakup interaksi Anda dengan Trello dan Fog Creek.

Kami dapat menawarkan keamanan tingkat perusahaan untuk pembayaran di masa mendatang. Itu akan datang dengan dokumentasi, representasi, dll. Dalam kasus apa pun, Trello akan tetap menjadi penawaran perangkat lunak sebagai layanan. Jika peraturan perusahaan atau pemerintah Anda mencegah Anda memiliki data di luar jaringan atau server Anda, sayangnya, Anda tidak akan dapat menggunakan Trello.

Michael Pryor
sumber
2
Tidak terdengar kasar, tetapi janji semacam itu tidak benar-benar bernilai apa pun ketika menyangkut kebijakan perusahaan. Akan menyenangkan memiliki cara untuk membuatnya secara teknis tidak mungkin bagi non-anggota untuk melihat konten di papan
Isak Savo
1
Terima kasih atas jawabannya. Saya harus setuju dengan Isak - itu tidak akan memotongnya, sayangnya bagi saya.
Ninjarabbi
1

Untuk apa nilainya, ada cara untuk mengenkripsi subset teks Trello menggunakan Greasemonkey: http://userscripts.org/scripts/show/173422

Script berjalan di browser dan mencegat node teks, mengenkripsi dan mendekripsi mereka menggunakan AES. Deskripsi skrip berisi beberapa diskusi tentang tingkat keamanan yang dapat dicapai dengan pendekatan ini. Itu bermuara pada keamanan "cukup bagus" dengan asumsi bahwa server tidak secara aktif berusaha mendekripsi data atau mendapatkan kunci AES.

Vlad Sukhoy
sumber