¿Cómo almacena Trello mi información?

14

Comencé a usar Trello en el trabajo para administrar mi equipo y me gustó, pero luego mi vicepresidente Dev me dijo que no podemos almacenar ninguna información de la compañía fuera del sitio debido a las regulaciones (estamos trabajando con la industria financiera). Trello no es alojado localmente, así que no tengo opciones.

Si voy a intentar solucionar esto, necesito saber al menos que todos los datos están encriptados de alguna manera en los servidores de Fogbugz, o donde sea que los usen para el almacenamiento.

¿Alguien tiene alguna información al respecto?

Ninjarabbi
fuente
No hay tal garantía. Puede leer el Trello ToS aquí , particularmente la sección llamadaNO WARRANTIES OR REPRESENTATIONS BY FOG CREEK
kraymer

Respuestas:

9

Consulte http://trello.com/data para conocer nuestras políticas de datos, privacidad y seguridad y nuestros Términos de servicio para el documento que cubre su interacción con Trello y Fog Creek.

Podemos ofrecer seguridad de nivel empresarial para pagos en el futuro. Eso vendrá con documentación, representaciones, etc. En cualquier caso, Trello seguirá siendo una oferta de software como servicio. Si las regulaciones de su compañía o gobierno le impiden tener datos fuera de su red o servidores, desafortunadamente, no podrá usar Trello.

Michael Pryor
fuente
2
No parece ser grosero, pero tal promesa realmente no vale nada cuando se trata de políticas corporativas. Sería bueno tener una manera de hacer técnicamente imposible que los no miembros vean el contenido en los foros
Isak Savo el
1
Gracias por la respuesta. Tengo que estar de acuerdo con Isak, eso no va a ser suficiente, por desgracia para mí.
Ninjarabbi
1

Para lo que vale, hay una manera de encriptar un subconjunto de texto de Trello usando Greasemonkey: http://userscripts.org/scripts/show/173422

El script se ejecuta en un navegador e intercepta nodos de texto, cifrándolos y descifrándolos usando AES. La descripción del script contiene una discusión sobre el nivel de seguridad que se puede lograr con este enfoque. Se reduce a una seguridad "bastante buena", suponiendo que el servidor no intente descifrar activamente los datos u obtener la clave AES.

Vlad Sukhoy
fuente