Passwork Cloud Platform: Gestione di segreti e credenziali con design API-first

Gestisci chiavi API, chiavi SSH, credenziali di database e certificati tramite REST API, SDK Python o pipeline CI/CD. Supporto Docker e Kubernetes incluso. Conforme a NIS2, certificato ISO 27001, hosting UE.

Scelto dai migliori team:

Maxon PWC Deutsche Post ArcelorMittal Victoria Police Technical University of Dresden

Perché le aziende leader scelgono Passwork Cloud

  • Prodotto in Europa

    Sviluppato in Europa, con piena conformità al GDPR e NIS2 e sovranità dei dati

  • Certificato ISO 27001

    Lo sviluppo e l'infrastruttura soddisfano i parametri di riferimento internazionali per la sicurezza delle informazioni

  • Scelto dal settore pubblico

    Scelto da enti governativi e settori altamente regolamentati in tutta Europa

  • Protezione di livello enterprise

    L'architettura zero-knowledge con crittografia lato client mantiene private le tue password

  • Ricerche indipendenti mostrano un risparmio del 30% rispetto ai concorrenti

Ogni tipo di segreto. Un'unica piattaforma.
Crittografia lato client zero-knowledge per tutti i segreti.

Gestisci chiavi API, chiavi SSH, credenziali di database, token OAuth, certificati e qualsiasi altro segreto necessario alla tua infrastruttura.

  • Chiavi API e token OAuth con politiche di rotazione
  • Chiavi SSH e credenziali di database
  • Certificati con monitoraggio della scadenza
  • Campi personalizzati per qualsiasi tipo di segreto
  • Tracciabilità di ogni accesso e modifica
  • Controllo degli accessi basato sui ruoli per tipo di segreto

Design API-first.
REST API e SDK Python per un'integrazione fluida in qualsiasi flusso di lavoro.

REST API

REST API completa con autenticazione OAuth 2.0 e account di servizio per pipeline CI/CD.

  • Elencare, creare, leggere, aggiornare ed eliminare segreti
  • Account di servizio con autorizzazioni limitate
  • Gestione e rotazione dei token API
  • Limitazione e controllo del traffico delle richieste
  • Log di audit completi delle chiamate API
  • Formato di risposta JSON 
  curl -H "Authorization: Bearer YOUR_API_TOKEN" \  https://api.passwork.pro/v1/secrets \  -d '{"name":"db-password","type":"password"}' # Response: { "id": "secret-12345", "name": "db-password", "created": "2026-04-02T10:30:00Z" }  
  from passwork import SecretsClient  client = SecretsClient(api_token="YOUR_API_TOKEN") # Retrieve a secret secret = client.get("db-password") # Update a secret client.update("db-password", value="new-password-123")

SDK Python

Interfaccia Python per un'integrazione semplice in script e applicazioni. Supporta operazioni asincrone.

  • Inizializzazione semplice del client
  • Copertura completa dell'API in Python
  • Supporto asincrono per carichi di lavoro ad alto throughput
  • Gestione integrata di retry e timeout
  • Context manager per la gestione sicura delle credenziali
  • Disponibile su PyPI

CI/CD e containerizzazione

Pipeline CI/CD

GitHub Actions, GitLab CI e Jenkins. Inietta i segreti al momento del build senza memorizzarli nel controllo di versione.

Supporto Docker

Immagini Docker ufficiali con supporto per container sidecar per l'iniezione di segreti e l'integrazione delle variabili d'ambiente.

Kubernetes

Pattern di init container per l'iniezione di segreti, sincronizzazione nativa della cassaforte e integrazione RBAC.

ISO 27001
Made in EU
Pentest
HackerOne
GDPR
conforme
Pronto NIS2
PCI DSS

Passwork vs gestori di segreti tradizionali

Funzionalità
Hosting dei dati nell'UE
REST API
SDK Python
Integrazione CI/CD
Supporto Docker/K8s
Piano gratuito
Crittografia zero-knowledge
Indipendenza dal fornitore
Passwork HashiCorp Vault AWS Secrets Manager Azure Key Vault
Self-hosted Opzionale Opzionale
Sì (5 utenti) No No
Sì (lato client) No (lato server) No (chiavi gestite da AWS) No (gestito da Microsoft)
Cloud + self-hosted Self-hosted Vincolo AWS Vincolo Azure

Scelto dalle aziende
in tutto il mondo

Passwork Reviews
Davide L.
Responsabile IT
Il miglior software per la gestione delle password on premise. Lo abbiamo scelto dopo aver valutato varie soluzioni. La possibilità di installarlo sui nostri sistemi ha pesato molto nella scelta. L'uso è semplice e …
Thomas H.
CTO
Cercavo una soluzione on premise per archiviare e gestire le nostre password. Multiutente con ruoli e permessi diversi era indispensabile, l'integrazione LDAP un bel valore aggiunto. Passwork ha soddisfatto tutte le esigenze. Sono stati …
Christian M.
Responsabile del team
Passwork Manager molto semplice e sicuro. Funzionalità di condivisione facili. Buona integrazione LDAP, TOTP e opzioni di autenticazione multifattoriale.

Storie dei clienti

Ogni team gestisce le credenziali in modo diverso. Scopri come le aziende di vari settori utilizzano Passwork per proteggere gli accessi, semplificare la collaborazione e mantenere il pieno controllo, dai piccoli team IT alle implementazioni a livello aziendale.

Un unico password manager. Per ogni dispositivo.
Usa Passwork ovunque - nel browser, su mobile o su desktop.

Estensione del browser

Cerca, compila automaticamente e crea credenziali senza lasciare il browser. Compatibile con Chrome, Firefox, Edge e Safari.

  • Compilazione automatica con un clic su qualsiasi pagina di accesso
  • Cercare in tutti i vault dall’estensione
  • Creare e salvare nuove credenziali istantaneamente
  • Generare password complesse al momento
Disponibile
Browser extension password editing screenshot
Browser extension password generator screenshot
Browser extension password card screenshot
Browser extension settings screenshot

App mobile

Accesso rapido alle password aziendali dal tuo dispositivo mobile

Disponibile

App mobile 2FA

Verifica di accesso comoda con l’app di autenticazione Passwork

Disponibile

App desktop

Funzionalità completa di gestione delle password in un'applicazione desktop nativa

Disponibile

Scegli il tuo piano.
Tutti i piani includono REST API, SDK Python e integrazione CI/CD.

  • Standard

    Per team in crescita. Cassaforti condivise, SSO, registri di audit. Condivisione delle password per team con più di 6 utenti.

    3€
    al mese /
    per utente
    Inizia la prova

  • Advanced

    Gestione dei segreti, integrazione CI/CD, SDK Python, auditing avanzato.

    4,5€
    al mese /
    per utente
    Inizia la prova

Domande frequenti

Chiavi API, chiavi SSH, credenziali di database, certificati TLS, token OAuth, variabili d'ambiente e password. Tutto ciò che deve essere mantenuto sicuro.

Sì. Passwork include una REST API e un SDK Python per il recupero automatico dei segreti. Puoi integrarlo con Jenkins, GitLab CI, GitHub Actions e altri strumenti CI/CD per iniettare i segreti durante build o deploy senza inserirli nel codice.

Sì. Passwork archivia qualsiasi tipo di credenziale: chiavi API, chiavi SSH, password di database, certificati TLS, token e variabili d'ambiente. Tutti sono crittografati con la stessa architettura zero-knowledge utilizzata per le password.

Sì. Passwork supporta il deployment Docker e l'orchestrazione Kubernetes. Puoi eseguire Passwork in modalità self-hosted nel tuo cluster K8s oppure utilizzare la versione cloud e recuperare i segreti tramite API.

I segreti vengono crittografati lato client prima di lasciare il tuo dispositivo. Passwork utilizza una gerarchia di chiavi multilivello: password principale, chiave principale, chiave RSA dell'utente, chiavi della cassaforte e chiavi delle voci. Il server memorizza solo dati crittografati e non può decifrarli.

Tramite OAuth 2.0 o token API. Gli account di servizio supportano accessi con ambito limitato per le pipeline CI/CD. I log di audit registrano ogni chiamata API con tutti i dettagli della richiesta.

Sì. Passwork supporta politiche di rotazione automatica, versioning dei segreti e tracciabilità completa — tutto gestibile tramite API.

Sì. Puoi importare i segreti tramite CSV, JSON o REST API. Passwork supporta anche operazioni in blocco per migrare grandi volumi di segreti da strumenti esistenti.

Vedi anche