集中管理团队密码和密钥,从 Active Directory 同步权限,支持 SSO 身份验证,可在自有服务器本地部署或部署在我们的欧盟云中。通过 ISO 27001 认证,AES-256 客户端加密,完整审计日志。
全球 10,000+ 家公司信赖之选
在欧洲开发,完全符合GDPR和NIS2要求,并保障数据主权。
开发和基础设施符合信息安全的国际基准。
被欧洲各地的政府机构和高度监管行业选用。
零知识架构结合客户端加密,确保您的密码保持私密。
独立研究显示,与竞争对手相比可节省 30% 成本
凭证分散在浏览器、KeePass 文件、共享表格和聊天记录中。大规模重置成为常态,没有人清楚谁拥有什么访问权限,审计往往拖延数周。
Vault、文件夹和单个密码集中管理。基于角色的访问控制映射到实际负责人。审计日志可回答“谁在何时查看了该凭证”。
新员工往往要等待数天才能获得正确的凭证。年中角色变更会留下无人跟踪的残留访问权限。离职人员仍可访问供应商门户。该工作重复且容易被忽视,通常只有在审计时才暴露问题。
从 Active Directory 或任何 LDAP 服务器同步用户和组。通过 Azure AD(Entra ID)、Okta、ADFS 或 Google Workspace 连接 SAML 2.0。AD 组驱动 Passwork 角色,入职与离职流程只需执行一次。
审计人员和监管机构要求提供证据,证明在现行合规框架下,凭证访问权限的授予、使用、审查和撤销均有记录可查。大多数面向消费者的密码管理器无法提供清晰完整的访问控制证据链。
Passwork 持有有效的 ISO 27001 认证,按照 GDPR 要求处理数据,并已准备好满足 NIS2 要求。每一次读取、写入、共享、导出和权限变更都会在审计日志中记录用户、时间和目标。可将日志导出至您的 SIEM,并附加到审计证据材料中。
采购、法务和安全团队更倾向于选择在欧盟存储和处理数据的供应商。大多数领先的密码管理器总部位于美国,欧盟数据驻留通常作为付费附加项或仅通过自托管提供。能够明确回答“是”的供应商,在评估中更具优势。
在自有服务器或私有网络中本地运行 Passwork,以完全掌控数据和密钥。或者使用位于德国欧盟数据中心的云版本。相同的访问管理功能,数据驻留由您选择。
DevOps 团队需要在无需人工干预的情况下,从流水线中读取数据库凭证、API 令牌和 SSH 密钥。通过 KeePass 变通方案和环境变量文件的做法既脆弱又缺乏审计。
通过 CI/CD 或脚本读取、写入、轮换和审计机密。API 密钥可按范围限制并以编程方式轮换。每一次机器读取都会与人工读取一起记录在审计日志中。
如果没有一个可随时随地访问的 vault,分布式团队往往依赖聊天记录、截图和电子邮件共享凭证。审计会指出问题,离职人员仍带走有效凭证,面向客户的团队则在支持工单中发现过期的登录信息。
通过 Web 应用、原生移动应用和浏览器扩展,任何有互联网连接的用户都可访问。办公室和远程员工拥有相同的权限和相同的审计轨迹。需要更严格控制时,可启用 IP 白名单。
遗留工具通常具有共享文件夹和临时拼凑的角色逻辑。切换风险和人工迁移成本,使许多项目在开始前就被搁置。
从 LastPass、Bitwarden、1Password、KeePass、Dashlane 或 Pleasant Password Server 导入文件夹结构和共享 vault。提供 Python 连接器和 CLI 支持脚本化迁移。大多数试点项目两周内上线。迁移团队首年可享 50% 折扣。
连接 Active Directory 或您的 IdP,导入一个 vault,定义几个角色,然后观察审计日志的记录。免费试用两周,无需信用卡,使用您的真实数据。
将 Passwork 连接到 Active Directory、LDAP 服务器或任何 SAML 2.0 身份提供商。用户和安全组会按计划同步到 Passwork。
将 vault 和文件夹绑定到您的 Active Directory 组(自托管版本)。在所需级别设置读取、写入、共享或仅审计权限。继承机制会自动处理常规场景。
每一次访问、更改和共享都会记录用户、时间和目标。可导出到您的 SIEM,附加到 ISO 27001 证据中,并用于 NIS2 审查。
权限从您的 AD 组继承。在 AD 中将某人加入 SRE 组,其 vault 中会自动显示相应凭证,无需在 Passwork 中进行任何管理员操作。
运行在您的自有服务器或私有网络中
完全的数据控制与网络控制。与云版本相同的访问管理功能。适用于受监管行业和数据主权要求较高的企业,也是 Passwork 的默认起点。
托管于德国的欧盟数据中心,由 Passwork 运营。
3 分钟即可上线。适合希望获得欧盟数据驻留且无需运维基础设施的团队。
从当前工具批量导入文件夹和共享 vault。大多数试点项目可在两周内上线。
| 功能 |
|---|
| 自托管 |
| 欧盟托管数据 |
| LDAP / AD 同步 |
| 企业级 SSO |
| 基于角色的访问控制 |
| REST API |
| SIEM 审计日志 |
| 为迁移用户提供 50% 折扣 |
| |  |  |  |  |
|---|---|---|---|---|
| 原生支持 | 否 | 企业版套餐 | 仅限云版本 | 基于文件 |
| 是 | 有限支持 | 提供欧盟区域 | 提供欧盟区域 | 由用户自行控制 |
| 原生支持 | AD 连接器 | 目录连接器 | SCIM Bridge | 手动 / 插件 |
| 是 | 是 | 是 | 仅支持 OIDC | 否 |
| 原生支持 | 基于组 | 自定义角色 | Vault 级别 | 基于插件 |
| 是 | 预配置 API | 公共 API | Connect | 否 |
| 是 | 仅限云版本 | 事件 API | 事件 API | 仅限本地 |
| 是 | 否 | 否 | 否 | 不适用 |
ISO 27001 审计员和 NIS2 审查员真正关注的功能,覆盖 Web、移动端和终端。
LDAP 和 Active Directory 用户与组同步
2FA、TOTP 和 FIDO U2F / YubiKey
按租户配置身份提供商
从安全组自动映射角色
SAML 2.0 集成 Azure AD(Entra ID)、Okta、ADFS、Google Workspace
在 vault、文件夹和单个密码级别实施基于角色的访问控制
人员离职时一键撤销所有 vault 访问权限
读取、写入、共享和仅审计模式
从 AD 组继承或按对象单独设置
带到期时间的外部用户邀请
完整审计日志:用户、时间、目标、操作
支持导出到 SIEM
通过 ISO 27001 认证,支持 NIS2,符合 GDPR
每季度进行第三方渗透测试
云版本支持欧盟数据驻留,自托管版本由客户控制
Python 连接器与 CLI
可限定范围并可轮换的 API 密钥
每一次机器读取均与人工读取一同记录审计
CI/CD、Docker 和 Kubernetes 机密管理模式
用于读取、写入、轮换和审计的 REST API
浏览器端 AES-256 客户端加密
服务器仅存储密文,无明文访问
按 vault 派生密钥
自托管版本由客户控制密钥
针对主密码的零知识架构
Pleasant Password Server 导入
保留文件夹结构和共享 vault
用于脚本化迁移的 Python 连接器和 CLI
大多数试点项目两周内上线
从 LastPass、KeePass、1Password、Bitwarden、Dashlane 导入 CSV
每个团队管理凭据的方式都不同。了解各行业公司如何使用Passwork来保护访问、简化协作并保持全面控制。从小型IT团队到企业级部署。
无需离开浏览器即可搜索、自动填充和创建凭证。支持 Chrome、Firefox、Edge 和 Safari。
通过移动设备快速访问企业密码
使用 Passwork 身份验证应用进行便捷登录验证
在原生桌面应用中提供完整的密码管理功能
选择自托管或欧盟云版本。自托管基于 Docker Compose;云版本 3 分钟即可上线。无需信用卡。
将 Passwork 连接到 AD 或您的 SAML 身份提供商。用户和组会按计划同步到 Passwork。
通过当前工具导出的 CSV 或使用 REST API 批量导入。将 AD 组映射到 vault 和文件夹。
第二周覆盖 25 到 50 名用户。四到八周内在全公司部署 1,000 个席位。
加入成千上万信任 Passwork 安全管理密码的 IT 专业人士。立即开始免费试用或获取个性化报价。
访问管理是指控制谁可以在何时、在什么条件下使用哪些 IT 资源的实践。对于密码和机密而言,它包括凭证如何存储、谁可以查看或使用、如何授予或撤销访问权限,以及如何记录每一次操作。访问管理是身份与访问管理(IAM)的一部分;IAM 还包括用户开通、单点登录和身份验证。
Passwork 是一款专注于团队密码和机密信息的访问管理工具。它可与 IAM(如 Okta、Azure AD、Google Workspace)配合使用,通过从身份提供商同步用户、用户组和 SSO 实现集成。目前 Passwork 并非 PAM 解决方案;PAM 工具通常用于管理共享的特权账户和会话记录,专用的 Passwork PAM 模块计划于 2026 年晚些时候发布。Passwork 存储团队成员的个人凭证,应用基于角色的权限控制,并记录完整的审计日志。
Passwork 可连接到 Active Directory 或任何 LDAP 服务器。用户和安全组会按计划导入。当某人在 AD 中加入某个组时,其在 Passwork 中的访问权限会自动更新,无需手动操作。当其离开时,访问权限会在所有相关位置被撤销。Vault、文件夹和密码权限都可以映射到 AD 组。
是的。Passwork 支持与 Azure AD(Entra ID)、Okta、ADFS、Google Workspace 以及任何兼容的身份提供商通过 SAML 2.0 集成。每个租户都可以拥有独立的 IdP 配置。首次登录后,会根据安全组自动完成角色映射。
是的。自托管版本的 Passwork 运行在您自己的服务器上,可部署在本地或私有网络中。应用程序、数据库和密钥材料都保留在您的网络内部。云版本运行在德国的欧盟数据中心。两个版本拥有相同的访问管理功能、审计日志和集成能力。
两者都通过客户端加密保护团队密码。Passwork 专为 IT 团队访问管理设计,原生支持 LDAP/AD 同步、跨多个身份提供商的 SAML 2.0、针对 vault 和单个密码的基于角色权限、支持密钥轮换的 REST API,以及可选择的欧盟数据驻留自托管版本。Bitwarden 起源于消费市场,其企业功能路径有所不同。
每一次读取、写入、共享、导出和权限变更都会记录用户、时间和目标。日志可导出至 SIEM。结合基于角色的权限控制,可满足 ISO 27001 的访问控制审计要求,并支持 NIS2 报告。
Passwork 已通过 ISO 27001 认证。云客户的数据存储在德国的欧盟数据中心,确保个人数据保留在欧盟境内以满足 GDPR 要求。自托管客户完全控制数据存储位置。平台已准备好支持 NIS2。
典型的试点在一到两周内覆盖一个部门:连接 AD 或 SSO,导入一个 vault,定义若干角色,并为 25 到 50 名用户开通访问。完整部署到 1,000 个席位并涵盖多个 vault 通常需要四到八周。建议从免费试用开始。
是的。Passwork 支持从 LastPass、KeePass、1Password、Bitwarden、Dashlane 和 Pleasant Password Server 导入 CSV 文件。文件夹结构和共享 vault 会被保留。通过 REST API 和 CLI 可实现更大规模的脚本化迁移。
Passwork 按用户每月计费,并提供分级价格。自托管版本以站点许可证形式销售;欧盟云版本按活跃用户每月计费。从其他密码管理器迁移的团队首年可享 50% 折扣。Passwork 访问管理价格与方案。
自托管版本支持数据库主从架构、冷备份、集群和故障转移,以实现高可用。客户可根据用户规模配置硬件。云版本在 Passwork 位于欧盟的数据中心内进行横向扩展。参考部署包括单租户 1,000+ 用户以及 MSP 多租户部署。
是的。Passwork MSP 访问管理计划 提供专用的多租户实例,具备独立的客户数据库、MSP 远程管理门户、支持白标的独立域名工作区以及按租户配置的 SAML。
是的。专门的 Passwork PAM 模块(涵盖共享特权账户和会话控制)计划于 2026 年晚些时候发布。目前的 Passwork 访问管理已支持针对个人团队凭证的基于角色的权限控制和完整审计日志。
如果您尚未收到电子邮件,请检查您的垃圾邮件文件夹或通过以下方式联系我们 [email protected]
请填写下面的表格以获取报告副本
请填写下面的表格以获取 NIS2 指南副本
