用户管理 
简洁性
Passwork 提供直观的安全性:团队规模可从 100 扩展到 600 名用户,无需培训或入职。贴心的用户体验让安全无缝集成,让您的团队专注于工作,而不是密码。
- 最佳易用性 由 Capterra 颁发
- 无需正式培训
- 无缝用户体验
自托管
密码管理器
受到 10 000 家企业的信任
本地部署解决方案,采用双重加密和经过认证的开发流程,为企业数据提供最大保护。零知识架构确保您的密码永远不会离开您的基础设施。
顶级团队的信任选择:
为什么领先的公司选择 Passwork
-
欧洲制造
Europe 欧洲制造在欧洲开发,确保完全符合GDPR并保障数据主权
-
ISO 27001
认证 ISO 27001 认证所有开发和基础设施实践均符合最高安全标准
-
公共部门的信任选择 公共部门的信任选择
被欧洲各地的政府机构和高度监管的组织选用
-
企业级保护 企业级保护
本地部署意味着您的密码永远不会离开您的基础设施
-
降低30% 长期成本 降低30% 长期成本
独立研究显示,与竞争对手相比可节省30%
为团队中每个角色提供的功能
面向管理员
- 用户管理
- Active Directory / LDAP
- SSO 集成
- API 访问
面向安全团队
- 审计日志
- 合规报告
- 高级 2FA
- 安全策略
面向终端用户
- 密码存储与生成
- 浏览器扩展
- 移动应用
- 安全共享
不仅仅是密码的密钥管理
DevOps 自动化 API,无需 HashiCorp 的高昂价格。
pipelines: default: - step: name: Deploy with Passwork credentials image: passwork/passwork-cli:latest script: - passwork-cli exec --password-id 'deploy_credentials' -- ./deploy.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=$PASSWORK_TOKEN - PASSWORK_MASTER_KEY=$PASSWORK_MASTER_KEY from passwork_client import PassworkClient # Client initialization passwork = PassworkClient("https://your-passwork.domain") passwork.set_tokens("your_access_token", "your_refresh_token") passwork.set_master_key("your_master_key") # Getting secrets database_item = passwork.get_item(item_id=PASSWORD_ID) database_password = database_item['password'] # Using in application db_connection = connect_to_database( host="prod-db.company.com", password=database_password ) # Running container with access to secrets docker run --rm \ -e PASSWORK_HOST=https://your-passwork.domain \ -e PASSWORK_TOKEN=your_access_token \ -e PASSWORK_MASTER_KEY=your_master_key \ passwork/passwork-cli:latest \ exec --folder-id FOLDER_ID --tags "production" -- python app.py # Or in docker-compose services: app: image: passwork/passwork-cli:latest command: exec --folder-id ${FOLDER_ID} --tags "production" -- ./start-app.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=${PASSWORK_TOKEN} - PASSWORK_MASTER_KEY=${PASSWORK_MASTER_KEY} # Via YAML manifest passwork-cli exec --folder-id FOLDER_ID --tags "production" -- sh -c " cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Secret metadata: name: app-production-config namespace: production type: Opaque stringData: database-url: \"postgresql://\$DB_USERNAME:\$DB_PASSWORD@\$DB_HOST:5432/app\" redis-url: \"redis://:\$REDIS_PASSWORD@redis:6379\" api-key: \"\$API_KEY\" webhook-secret: \"\$WEBHOOK_SECRET\" EOF" 为简洁而设计,为安全而信赖。
因真正的合作伙伴关系而被选择。
灵活性
Passwork 从内部工具成长为数千用户信赖的解决方案——从 10 到 30,000+ 用户。灵活、可扩展,易于适应任何工作流程或安全需求。
- 无缝扩展:10 到 30,000+ 用户
- 细粒度权限控制
- 灵活的部署选项
可靠性
Passwork 通过了 ISO 27001 认证,经过专家严格测试,并符合最高安全标准。它受到欧洲主要组织的信赖,并可作为完全隔离的本地部署解决方案提供。
- ISO 27001 认证
- 由 HackerOne
- 政府和企业信赖
高效性
Passwork 相比竞争对手可节省高达 30% 的成本,提供业界领先的 TCO,安全性零妥协。多年计划可解锁更大价值——无供应商锁定。
- 高达 30% 的成本节省
- 有竞争力的总拥有成本
- 多年订阅优惠
以合作为先的方法:无压力,无麻烦——只有真正的支持,以及从首次演示到长期成功都将您视为真正合作伙伴的团队。
出现在Omdia的 On the Radar
Passwork 因其统一的密码与凭证管理、以业务为先的设计以及对数据主权的重视而受到认可
我们安全开发。
安全性贯穿于开发的每一个阶段——从最初的想法到最终发布。
-
安全冠军
每个开发团队都进行 OWASP 培训和威胁建模
-
DevSecOps 方法
每次构建都集成静态与动态分析、SCA、IaC 扫描器
-
多阶段审核
禁止直接推送到主分支,强制进行安全代码审核
-
外部审计
每年由独立专家进行渗透测试和安全审计
企业信赖之选
遍布全球
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
准备好保护您的企业了吗?
加入数千名信任 Passwork 安全管理密码的 IT 专业人士行列。 立即开始免费试用或获取个性化报价。
无需信用卡
无需信用卡 完整功能访问
符合 GDPR
企业级支持
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
准备好保护您的企业了吗?
加入数千名信任 Passwork 安全管理密码的 IT 专业人士行列。 立即开始免费试用或获取个性化报价。
无需信用卡
完整功能访问
符合 GDPR
企业级支持
常见问题
Passwork 满足 IT 决策者的需求:
- • 通过自托管部署实现对数据的完全控制
- • 提供企业级的安全与合规性
- • 支持灵活的可扩展部署选项
- • 高性价比的授权,具备可预测的长期成本
- • 提供专业实施支持,确保无缝落地
Passwork 可与 Active Directory、Azure AD、LDAP 和 SAML SSO 等企业身份验证系统无缝集成,确保用户帐户、组和权限的自动同步,与现有的组织结构和安全策略保持一致。
主要集成功能:
- • LDAP 群组映射:根据目录组自动分配用户
- • 单点登录 (SSO):支持 SAML 认证实现统一访问
- • 基于角色的访问控制:权限继承自 Active Directory 群组
- • 自动化用户生命周期管理:目录服务的更改自动反映
这样可避免重复的用户管理工作,同时保持现有的身份验证流程。
Passwork 提供灵活的部署选项,以满足企业环境的需求。无论是快速安装还是定制化配置,Passwork 都能适配您的基础设施。
部署方式:
- • 标准安装:通过 PowerShell (Windows) 或 Docker (Linux) 快速设置
- • 手动安装:适合大型企业的复杂环境
- • 集群部署:通过多台应用服务器和 MongoDB 副本集实现高可用
技术要求:
- • 最低的基础设施要求,可根据用户数和数据量进行扩展
- • 建议使用 SSD 存储以提升数据库性能
- • 支持水平扩展:可根据组织增长轻松添加服务器
- • 故障切换支持:主从节点间的自动切换
Passwork 架构在降低资源占用的同时,确保可扩展性与高可靠性。
Passwork 为 IT 管理员提供先进的集中管理工具,以精确控制用户访问、权限和安全策略。
管理功能:
- • 基于角色的访问控制,支持自定义权限集
- • 保管库和文件夹级别的细粒度权限
- • 管理员权限的分离
- • LDAP 群组映射,简化用户分配
- • 自动执行安全策略(如密码复杂性)
- • 支持 CSV 导入/导出的一批量用户管理
- • 全面的活动日志,满足审计需求
这些工具帮助 IT 团队保持合规性、执行策略并有效监控用户行为。
Passwork 通过先进的加密和合规措施确保最高级别的安全性。自托管架构保证数据完全可控。
安全架构:
- • AES-256 与 RSA 加密,保护静态与传输数据
- • 零知识客户端加密:即便是管理员也无法访问明文密码
- • 多因素认证 (MFA)
- • GDPR 合规,提供严格的数据保护与隐私控制
- • 密码安全分析,识别弱密码或泄露凭据
验证与合规:
- • HackerOne 的独立渗透测试
- • ISO 27001 认证
- • 全生命周期的安全开发实践 (Security-by-Design)
这些措施确保符合国际标准并保护敏感凭据免遭未授权访问。
Passwork 基于 MongoDB 的架构提供企业级的备份和灾难恢复能力。
备份功能:
- • 符合 RPO 的自动备份调度
- • 副本集实现实时同步与自动故障切换
- • 地理分布式部署增强弹性
示例:1000 名用户和 5000 条密码的部署生成约 10GB 数据库,但备份归档仅约 0.5GB,便于保存多份副本。
Passwork 架构旨在支持水平扩展,确保在用户基数增长时保持稳定性能。
扩展性功能:
- • 添加多个应用服务器实现水平扩展
- • MongoDB 副本集支持高可用性和自动故障切换
- • 与负载均衡器集成
- • 系统组件优化以实现最佳响应时间
Passwork 可无缝应对负载增长,为各类规模的企业提供稳定性能。
与订阅制的云端方案相比,Passwork 的自托管模式提供可预测的成本和长期节省。
授权结构:
- • Standard 许可:基础功能,每用户每月 3 美元(按年计费)
- • Advanced 许可:包含 SSO、LDAP 映射、集群等企业功能
- • 可选维护续费:年度续费时享受折扣
成本优势:
- • 可预测预算,无用户数增加带来的额外费用
- • 无数据传输费或存储限制
- • 降低厂商依赖,避免订阅锁定
- • 基础设施可控,优化硬件使用率
Passwork 的授权模式帮助企业高效规划预算,无隐藏费用。
Passwork 提供全面的迁移工具和支持,以简化迁移并将中断降至最低。
迁移功能:
- • 多格式导入(支持主流密码管理器的 JSON 和 CSV)
- • 保留元数据的批量数据处理
- • 组织结构与保管库/文件夹层级映射
- • 权限迁移,保持访问控制
- • 审计日志记录所有迁移操作
实施支持:
- • 标准安装指南
- • 面向复杂企业环境的专业服务
- • 培训资料与文档
- • 迁移和上线后的技术支持
这确保了整个迁移过程中业务连续性和数据完整性。
