凭据是企业安全漏洞的主要原因
22%
的漏洞始于被盗凭据
€4 million
每次泄露的平均成本
本地部署
企业密码管理器
部署在您自己的服务器上。您的凭据保留在您的基础设施内,并由零知识加密保护。源自欧盟,专为 GDPR 合规而设计。全面的访问控制、审计日志和跨部门角色管理。
顶级团队的信任选择:
为什么领先企业选择 Passwork
-
欧洲
制造 欧洲制造在欧洲开发,确保完全符合 GDPR 并保障数据主权
-
ISO 27001
认证 ISO 27001 认证所有开发和基础设施实践均符合最高安全标准
-
深受公共部门信赖 深受公共部门信赖
被欧洲各地的政府机构和高度监管组织选用
-
企业级保护 企业级保护
采用零知识架构和客户端加密,确保您的密码始终无法被读取
-
长期成本 降低 30% 降低 30% 长期成本
独立研究显示,与竞争对手相比可节省 30% 成本
凭据泄露是企业级问题
密码重复使用是常态
在没有强制执行的情况下,员工会在个人和工作账户之间重复使用相同的密码。
70%
的员工在不同账户间重复使用密码
缺乏合规可视性
GDPR 和 NIS2 审计要求完整的凭据访问历史。分散存储无法向监管机构提供任何可证明的记录。
€10 million
未能证明访问控制合规性的组织将面临 NIS2 罚款
-
消费级工具无法扩展
个人密码管理器缺乏 AD 同步、SSO、基于角色的访问控制以及集中式 IT 管理。
-
DevOps 机密存储在配置文件中
在代码仓库中硬编码的 API 密钥和令牌会在安全审查期间成为风险隐患。
-
监管压力不断加大
GDPR、HIPAA 和 PCI DSS 均要求对凭据进行加密存储并保留审计记录。
-
被盗
凭据被盗凭据始终是企业安全漏洞中最主要的攻击途径。
Passwork 如何帮助 企业团队
80% 与凭据相关的支持工单减少
浏览器自动填充和共享vault可减少大多数服务台工单背后的密码混乱。AD/LDAP 同步可自动处理新用户的开通。
100% 用于合规报告的审计追踪覆盖率
每一次访问都会被记录。可按需导出满足 GDPR、HIPAA 和 PCI DSS 要求的报告。产品在欧盟构建并运营。
0 暴露给 Passwork 服务器的凭据数量
本地部署可确保所有凭据保留在您的基础设施内。在欧盟构建,并部署在您的服务器上。Passwork 永远不会以明文形式查看您的数据。
为团队中每个角色提供的功能
面向管理员
- 用户管理
- Active Directory / LDAP
- SSO 集成
- API 访问
用户管理 面向安全团队
- 审计日志
- 合规报告
- 高级 2FA
- 安全策略
面向终端用户
- 密码存储与生成
- 浏览器扩展
- 移动应用
- 安全共享
不仅仅是密码的密钥管理
DevOps 自动化 API,无需 HashiCorp 的高昂价格。
pipelines: default: - step: name: Deploy with Passwork credentials image: passwork/passwork-cli:latest script: - passwork-cli exec --password-id 'deploy_credentials' -- ./deploy.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=$PASSWORK_TOKEN - PASSWORK_MASTER_KEY=$PASSWORK_MASTER_KEY from passwork_client import PassworkClient # Client initialization passwork = PassworkClient("https://your-passwork.domain") passwork.set_tokens("your_access_token", "your_refresh_token") passwork.set_master_key("your_master_key") # Getting secrets database_item = passwork.get_item(item_id=PASSWORD_ID) database_password = database_item['password'] # Using in application db_connection = connect_to_database( host="prod-db.company.com", password=database_password ) # Running container with access to secrets docker run --rm \ -e PASSWORK_HOST=https://your-passwork.domain \ -e PASSWORK_TOKEN=your_access_token \ -e PASSWORK_MASTER_KEY=your_master_key \ passwork/passwork-cli:latest \ exec --folder-id FOLDER_ID --tags "production" -- python app.py # Or in docker-compose services: app: image: passwork/passwork-cli:latest command: exec --folder-id ${FOLDER_ID} --tags "production" -- ./start-app.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=${PASSWORK_TOKEN} - PASSWORK_MASTER_KEY=${PASSWORK_MASTER_KEY} # Via YAML manifest passwork-cli exec --folder-id FOLDER_ID --tags "production" -- sh -c " cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Secret metadata: name: app-production-config namespace: production type: Opaque stringData: database-url: \"postgresql://\$DB_USERNAME:\$DB_PASSWORD@\$DB_HOST:5432/app\" redis-url: \"redis://:\$REDIS_PASSWORD@redis:6379\" api-key: \"\$API_KEY\" webhook-secret: \"\$WEBHOOK_SECRET\" EOF" 可验证的企业级安全。
所有加密操作都在您的设备上进行。Passwork 从不以明文形式查看您的数据。
零知识架构
所有加密都在客户端执行。Passwork 服务器仅存储加密数据,无法访问您的凭证。
AES-256 加密
凭证在离开浏览器之前使用 AES-256 加密。行业标准的密钥派生机制保护主密钥。
多因素认证
支持 TOTP 身份验证应用、专用 Passwork 2FA 以及硬件安全密钥。在整个组织范围内强制实施 MFA。
本地部署,由您掌控
在您位于欧盟的自有服务器上运行Passwork,实现完全的数据主权。数据绝不会离开您的基础设施。
代码可供审计
源代码可供独立审查。外部研究人员定期评估该平台。
完整的审计追踪
记录每一项操作:谁在何时、从何处访问了哪项凭证。可导出用于合规审计。
ISO 27001 
欧盟制造 
由HackerOne 进行渗透测试
GDPR合规
符合 HIPAA 要求 
PCI DSS 企业密码管理的关键功能。 您的团队安全管理凭据所需的一切。
自动化安全审计
密码安全仪表板可标记组织内的弱密码、重复使用和已过期的凭据。
- 跨所有vault的密码强度分析
- 针对重复使用和已过期凭证的警报
- 活动监控与异常检测
- 可导出的安全报告
安全协作与工作
通过有序的文件夹和精细权限共享凭据。基于角色的访问控制确保每位团队成员仅查看其所需内容。
- 组织和私人 vault
- 基于文件夹的结构与嵌套权限
- 基于角色的访问控制
- 带到期时间的临时访问授权
企业级密码存储
用一个集中加密的 vault 替代电子表格、便签和分散的本地文件。
- 采用 AES-256 加密并支持客户端密钥管理
- 多因素身份验证(TOTP,Passwork 2FA)
- SSO 集成(SAML、OAuth、OIDC)
- AD/LDAP 同步
为简洁而设计,为安全而信赖。
因真正的合作伙伴关系而被选择。
简洁性
Passwork 提供直观的安全性:团队规模可从 100 扩展到 600 名用户,无需培训或入职。贴心的用户体验让安全无缝集成,让您的团队专注于工作,而不是密码。
- 最佳易用性 由 Capterra 颁发
- 无需正式培训
- 无缝用户体验
灵活性
Passwork 从内部工具成长为数千用户信赖的解决方案——从 10 到 30,000+ 用户。灵活、可扩展,易于适应任何工作流程或安全需求。
- 无缝扩展:10 到 30,000+ 用户
- 细粒度权限控制
- 灵活的部署选项
可靠性
Passwork 通过了 ISO 27001 认证,经过专家严格测试,并符合最高安全标准。它受到欧洲主要组织的信赖,并可作为完全隔离的本地部署解决方案提供。
- ISO 27001 认证
- 由 HackerOne
- 政府和企业信赖
高效性
Passwork 相比竞争对手可节省高达 30% 的成本,提供业界领先的 TCO,安全性零妥协。多年计划可解锁更大价值——无供应商锁定。
- 高达 30% 的成本节省
- 有竞争力的总拥有成本
- 多年订阅优惠
以合作为先的方法:无压力,无麻烦——只有真正的支持,以及从首次演示到长期成功都将您视为真正合作伙伴的团队。
出现在Omdia的 On the Radar
Passwork 因其统一的密码与凭证管理、以业务为先的设计以及对数据主权的重视而受到认可
我们安全开发。
安全性贯穿于开发的每一个阶段——从最初的想法到最终发布。
-
安全冠军
每个开发团队都进行 OWASP 培训和威胁建模
-
DevSecOps 方法
每次构建都集成静态与动态分析、SCA、IaC 扫描器
-
多阶段审核
禁止直接推送到主分支,强制进行安全代码审核
-
外部审计
每年由独立专家进行渗透测试和安全审计
Passwork 成为 最佳选择 面向企业
功能 |  |
|---|---|
| 可审计的源代码 |  |
| 及时的技术支持 | |
| 集中式用户管理 | |
| 精细化访问权限设置 | |
| 基于角色的用户权限管理 | |
| 基于组的访问控制 | |
| 可审计的源代码 | |
| 及时的技术支持 | |
| 集中式用户管理 | |
| 精细化访问权限设置 | |
| 基于角色的用户权限管理 | |
| 基于组的访问控制 | |
| 事件日志和用户活动跟踪 | |
| 通过 syslog 与 SIEM 集成 | |
| 人员变动后的密码审计 | |
| 密码复杂度分析 | |
| 默认包含 Secrets Manager | |
| 用于与第三方系统集成的 API | |
| 跨平台应用(浏览器扩展、桌面应用、移动应用) | |
| 具备数据复制的故障安全方案 | |
 |  |  |
|---|---|---|
| | | |
| |  | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
深受企业信赖
遍布全球
常见使用场景
不同组织面临不同的凭据管理挑战。了解团队如何使用 Passwork 解决具体的安全和运营需求——从团队协作到企业级访问控制。
我们的应用程序。
在任何地方使用 Passwork 任何地方 —— 在浏览器、移动设备或桌面上。
浏览器扩展
无需离开浏览器即可搜索、自动填充和创建凭证。支持 Chrome、Firefox、Edge 和 Safari。
- 在任何登录页面上一键自动填充
- 通过扩展在所有 vault 中搜索
- 即时创建并保存新凭据
- 即时生成强密码
可用 
移动应用
通过移动设备快速访问企业密码
可用 
2FA 移动应用
使用 Passwork 身份验证应用进行便捷登录验证
可用
桌面应用
在原生桌面应用中提供完整的密码管理功能
可用 
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
准备好保护您的企业了吗?
加入数千名信任 Passwork 安全管理密码的 IT 专业人士行列。 立即开始免费试用或获取个性化报价。
无需信用卡
无需信用卡 完整功能访问
符合 GDPR
企业级支持
我们的应用程序。
在任何地方使用 Passwork 任何地方 —— 在浏览器、移动设备或桌面上。
浏览器扩展
无需离开浏览器即可搜索、自动填充和创建凭证。支持 Chrome、Firefox、Edge 和 Safari。
- 在任何登录页面上一键自动填充
- 通过扩展在所有 vault 中搜索
- 即时创建并保存新凭据
- 即时生成强密码
可用
移动应用
通过移动设备快速访问企业密码
可用
2FA 移动应用
使用 Passwork 身份验证应用进行便捷登录验证
可用
桌面应用
在原生桌面应用中提供完整的密码管理功能
可用
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
准备好保护您的企业了吗?
加入数千名信任 Passwork 安全管理密码的 IT 专业人士行列。 立即开始免费试用或获取个性化报价。
无需信用卡
完整功能访问
符合 GDPR
企业级支持
常见问题
Passwork 专为需要强大安全性、灵活部署以及对凭据访问进行清晰控制的组织而设计。欧洲企业选择 Passwork,是因为它将企业级密码管理与满足不同安全、法律和基础设施要求的部署选项相结合。
企业选择 Passwork 的主要原因:
- • 欧洲产品定位与以 GDPR 为核心的信息传达
- • 灵活部署:本地部署或 SaaS
- • 具备精细权限的企业级访问治理
- • 与企业身份系统集成
- • 支持内部控制和安全监督的可审计性
- • 支持从 10 到 30,000+ 用户规模的扩展
是的。Passwork 提供自托管和 SaaS 两种部署模式。产品定位为“以本地部署为主,SaaS 为可选”,适用于希望在最大化基础设施控制与更快云部署之间进行选择的企业。
部署选项包括:
- • 在 Linux 上自托管
- • Windows Server 部署
- • 基于 Docker 的部署
- • 适用于定制环境的手动安装
- • 托管于欧盟的 SaaS 部署
是的。Passwork 的 SaaS 版本托管在德国(欧盟),这使其更适合希望采用云部署但仍将数据托管在欧盟境内的欧洲组织。Passwork 也在其公开定位中强调符合 GDPR。
更谨慎的定位方式可以是:
- • 为希望在欧盟托管并实现更快部署的组织提供 SaaS
- • 为需要完全控制基础设施和更高隔离性的组织提供本地部署
这种划分与 Passwork 公开呈现的部署策略一致。
Passwork 更适合作为仅云工具的灵活替代方案,因为企业可以选择最符合其风险模型、采购规则和 IT 架构的部署模式。
主要区别:
- • 提供 SaaS 版本,便于部署并加快上线
- • 提供自托管版本,实现对基础设施和加密数据的完全控制
- • 在不同部署模式下保持相同产品与功能一致性
- • 更适合希望避免被锁定在纯云运营模式中的组织
这在欧洲尤为重要,因为企业通常会更加严格地评估安全架构、托管地点和治理要求。
Passwork 支持与标准企业身份系统集成,帮助组织将密码访问与现有身份验证和用户生命周期流程保持一致。
支持的集成包括:
- • Active Directory
- • LDAP
- • Azure AD
- • SAML 2.0 SSO
- • 基于 LDAP 的 SSO
企业优势:
- • 集中式身份验证
- • 基于组的账户配置
- • 减少手动用户管理
- • 更快的入职与离职流程
- • 更好地符合内部访问策略
Passwork 专为企业共享使用而设计,而非个人密码存储。它支持在团队、管理员和业务部门之间进行结构化的访问管理。
治理能力包括:
- • 精细化访问控制
- • 基于角色的权限管理
- • 用户 Vault 和公司 Vault
- • 对公司存储凭证的管理监督
- • 为部门和团队提供分段访问
这有助于企业用更易管理和审计的治理模型取代非正式的密码共享方式。
Passwork 在公开资料中将其架构描述为围绕企业级凭据保护构建,涵盖加密、访问控制和安全开发实践。
安全功能包括:
- • 基于 AES-256 的加密
- • 本地部署中的可选零知识模式
- • SaaS 中始终启用的客户端加密
- • 多因素认证
- • 审计日志
- • 密码安全分析
- • 提供源代码供客户审计
Passwork 还声明其获得 ISO 27001 认证并通过第三方渗透测试,包括 HackerOne。
Passwork 提供与审计相关的功能,帮助组织提升凭据访问的可追溯性和内部控制能力。
相关能力包括:
- • 不可篡改的审计日志
- • 导出至 SIEM
- • 记录用户和管理员活动
- • 面向合规的报告与监督功能
对于欧洲企业而言,这不仅有助于安全运营,也有助于采购评估、内部审计和合规项目。
是的。Passwork 表示其设计适用于拥有 10 到 30,000+ 名用户的组织,其公开资料强调面向企业使用的灵活且可扩展的部署方式。
与可扩展性相关的能力包括:
- • 支持不断增长的用户规模
- • 灵活的部署架构
- • 企业环境中的集群和高可用选项
- • 支持大型和分布式团队
是的。Passwork 明确将自身定位于政府机构、公共部门组织、大型企业以及高度受监管的环境。其信息强调安全开发、基础设施控制、可审计性,以及根据部署模式提供的欧洲托管或自托管选项。
这使其适用于:
- • 公共部门及准公共组织
- • 关键基础设施运营商
- • 金融和工业企业
- • 拥有更严格内部安全审查流程的公司
Passwork 官方网站介绍了通过导入工具和实施支持来提供迁移支持,包括面向企业环境的结构化入职流程。
迁移支持包括:
- • CSV 导入
- • JSON 导入
- • 支持共享数据迁移
- • 提供实施与推广指导
更稳妥的企业表述是:Passwork 旨在以最小干扰支持从现有密码工具和管理不够规范的内部存储方式迁移。
选择取决于您的安全模型、法律要求以及内部 IT 能力。
在以下情况下选择 SaaS:
- • 更快的部署
- • 更低的基础设施开销
- • 托管于欧盟的云部署
- • 无需自行管理完整托管架构即可获得企业级功能
在以下情况下选择自托管:
- • 对基础设施和架构的完全控制
- • 内部数据隔离
- • 更深度的部署定制
- • 符合更严格的内部托管政策
