能源。交通。医疗。数字基础设施。您属于监管范围。
160,000+
目前受 NIS2 约束的欧盟组织
21 / 27
欧盟成员国已将 NIS2 转化为国家法律
欧盟密码管理器,专为 NIS2 合规
NIS2 不仅要求安全性——还要求可证明性。如果您的组织涉及关键基础设施或重要服务,合规是强制性的。Passwork 为自托管、零知识架构,并提供完整的审计追踪。上线即合规。
顶级团队的信任选择:
为什么领先企业选择 Passwork
-
欧洲
制造 欧洲制造在欧洲开发,确保完全符合 GDPR 并保障数据主权
-
ISO 27001
认证 ISO 27001 认证所有开发和基础设施实践均符合最高安全标准
-
深受公共部门信赖 深受公共部门信赖
被欧洲各地的政府机构和高度监管组织选用
-
企业级保护 企业级保护
采用零知识架构和客户端加密,确保您的密码始终无法被读取
-
长期成本 降低 30% 降低 30% 长期成本
独立研究显示,与竞争对手相比可节省 30% 成本
为何合规负责人正在采取行动
高管责任真实存在
根据 NIS2,管理层需承担个人责任。保险可能无法覆盖。可记录的访问控制是您的第一道防线。
€1000万
NIS2 下的最高罚款
被盗凭据
88%的 Web 应用攻击始于被盗凭据。NIS2 第21条要求组织控制并监控对凭据的访问。
22%
的违规事件涉及被盗凭据
-
供应链责任成为新焦点
NIS2 将问责范围扩展至供应商和服务提供商。如果违规事件可追溯到共享凭据,贵公司将承担责任。
-
需要加密证明
NIS2 要求有记录的访问控制、MFA 和加密措施。手动日志和消费级工具无法满足审计要求。
-
传统密码工具无法满足NIS2要求
没有审计追踪,没有自定义角色,没有LDAP或API。电子表格和共享驱动器无法通过审计。
-
监管机构期望有书面证明
NIS2 要求完整的访问可视性:谁、何时以及为何。访问日志在 NIS2 下不是可选项,而是证据。
Passwork 弥合了 合规差距
30分钟内部署
30 从下载到上线部署所需的分钟数
下载、配置、导入并上线。Passwork 基于 PHP 和 MongoDB 运行,可通过 Docker、Windows Server 或 Linux 安装。无需第三方依赖。无需供应商访问。从第一天起,您的团队即可掌控所有服务器。
内置第21条访问控制
100% 凭据始终保留在您的服务器上
自定义用户角色、TOTP、硬件密钥 MFA 和细粒度权限矩阵——旨在满足 NIS2 第21条要求。Passwork 与 Active Directory、Azure AD、LDAP 和 SAML SSO 集成,自动将现有身份结构映射到凭据访问。每个操作都会被记录,审计人员可清楚查看谁执行了哪些操作。
专为 NIS2 和 GDPR 构建。
相同架构,双重合规。
NIS2 第21条要求访问控制。GDPR 要求数据保护和审计日志。Passwork 在一次部署中同时满足两者,并提供完整的 REST API,可通过 Python、CLI 和 Docker 实现自动化。
- 自定义角色和 LDAP 映射——权限随团队规模扩展
- 静态和客户端侧均采用 AES-256 加密
- 带时间戳的审计日志,支持 CSV/JSON 导出
- 通过 REST API、Python 和 CLI 进行机密管理
为每一位 NIS2 相关方而设计
我不能因为缺少日志而在审计中失败
Passwork 日志具备取证完整性,并可导出为监管机构要求的格式。您的审计准备时间将从数周缩短至数天。
- 可导出为 CSV 和 JSON 的审计日志
- 自定义"审计员"角色,具有只读访问权限
- 开箱即用的第21条覆盖
我需要快速部署而不影响生产环境
通过 Docker、Windows Server 或 Linux 安装。LDAP 组映射可自动同步您的 Active Directory 结构。无需供应商参与——您的团队完全掌控部署过程。
- Docker、Windows、Linux(支持 Kubernetes)
- AD、Azure AD、LDAP 和 SAML SSO
- 100% REST API 用于自动化
我现在需要将个人责任从自己身上移除
有记录且可审计的密码控制将风险从您个人转移到经过验证的技术基础设施。监管机构看到的是合规性,律师看到的是证据。
- 有文档记录的控制措施,降低个人责任风险
- 为审计人员和律师提供合规证据
- 满足 2025 年 3 月的截止期限
我需要确保密码绝不会离开我们的服务器
数据在离开您的环境之前即通过 AES-256 在客户端加密。零知识架构确保您的凭据不会被外部访问。自托管、符合欧盟要求,并通过 ISO 27001:2022 认证。
- GDPR 和 NIS2 一体化平台
- 本地部署数据主权
- 不受美国 Cloud Act 影响
我需要一款可以自信推荐给所有 NIS2 客户的工具
Passwork 适用于您客户组合中各种规模的公司。一个解决方案。统一培训。更低的支持负担。
- 经验证的安全性:欧盟供应商,ISO 27001,HackerOne 漏洞赏金计划
- 源代码可供客户进行安全审查
- 面向 DevOps 客户的 Python 连接器和 CLI
为团队中每个角色提供的功能
面向管理员
- 用户管理
- Active Directory / LDAP
- SSO 集成
- API 访问
用户管理 面向安全团队
- 审计日志
- 合规报告
- 高级 2FA
- 安全策略
面向终端用户
- 密码存储与生成
- 浏览器扩展
- 移动应用
- 安全共享
不仅仅是密码的密钥管理
DevOps 自动化 API,无需 HashiCorp 的高昂价格。
pipelines: default: - step: name: Deploy with Passwork credentials image: passwork/passwork-cli:latest script: - passwork-cli exec --password-id 'deploy_credentials' -- ./deploy.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=$PASSWORK_TOKEN - PASSWORK_MASTER_KEY=$PASSWORK_MASTER_KEY from passwork_client import PassworkClient # Client initialization passwork = PassworkClient("https://your-passwork.domain") passwork.set_tokens("your_access_token", "your_refresh_token") passwork.set_master_key("your_master_key") # Getting secrets database_item = passwork.get_item(item_id=PASSWORD_ID) database_password = database_item['password'] # Using in application db_connection = connect_to_database( host="prod-db.company.com", password=database_password ) # Running container with access to secrets docker run --rm \ -e PASSWORK_HOST=https://your-passwork.domain \ -e PASSWORK_TOKEN=your_access_token \ -e PASSWORK_MASTER_KEY=your_master_key \ passwork/passwork-cli:latest \ exec --folder-id FOLDER_ID --tags "production" -- python app.py # Or in docker-compose services: app: image: passwork/passwork-cli:latest command: exec --folder-id ${FOLDER_ID} --tags "production" -- ./start-app.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=${PASSWORK_TOKEN} - PASSWORK_MASTER_KEY=${PASSWORK_MASTER_KEY} # Via YAML manifest passwork-cli exec --folder-id FOLDER_ID --tags "production" -- sh -c " cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Secret metadata: name: app-production-config namespace: production type: Opaque stringData: database-url: \"postgresql://\$DB_USERNAME:\$DB_PASSWORD@\$DB_HOST:5432/app\" redis-url: \"redis://:\$REDIS_PASSWORD@redis:6379\" api-key: \"\$API_KEY\" webhook-secret: \"\$WEBHOOK_SECRET\" EOF" 可验证的企业级安全。
所有加密操作都在您的设备上进行。Passwork 从不以明文形式查看您的数据。
零知识架构
所有加密都在客户端执行。Passwork 服务器仅存储加密数据,无法访问您的凭证。
AES-256 加密
凭证在离开浏览器之前使用 AES-256 加密。行业标准的密钥派生机制保护主密钥。
多因素认证
支持 TOTP 身份验证应用、专用 Passwork 2FA 以及硬件安全密钥。在整个组织范围内强制实施 MFA。
本地部署,由您掌控
在您位于欧盟的自有服务器上运行Passwork,实现完全的数据主权。数据绝不会离开您的基础设施。
代码可供审计
源代码可供独立审查。外部研究人员定期评估该平台。
完整的审计追踪
记录每一项操作:谁在何时、从何处访问了哪项凭证。可导出用于合规审计。
ISO 27001 
欧盟制造 
由HackerOne 进行渗透测试
GDPR合规
符合 HIPAA 要求 
PCI DSS 为简洁而设计,为安全而信赖。
因真正的合作伙伴关系而被选择。
简洁性
Passwork 提供直观的安全性:团队规模可从 100 扩展到 600 名用户,无需培训或入职。贴心的用户体验让安全无缝集成,让您的团队专注于工作,而不是密码。
- 最佳易用性 由 Capterra 颁发
- 无需正式培训
- 无缝用户体验
灵活性
Passwork 从内部工具成长为数千用户信赖的解决方案——从 10 到 30,000+ 用户。灵活、可扩展,易于适应任何工作流程或安全需求。
- 无缝扩展:10 到 30,000+ 用户
- 细粒度权限控制
- 灵活的部署选项
可靠性
Passwork 通过了 ISO 27001 认证,经过专家严格测试,并符合最高安全标准。它受到欧洲主要组织的信赖,并可作为完全隔离的本地部署解决方案提供。
- ISO 27001 认证
- 由 HackerOne
- 政府和企业信赖
高效性
Passwork 相比竞争对手可节省高达 30% 的成本,提供业界领先的 TCO,安全性零妥协。多年计划可解锁更大价值——无供应商锁定。
- 高达 30% 的成本节省
- 有竞争力的总拥有成本
- 多年订阅优惠
以合作为先的方法:无压力,无麻烦——只有真正的支持,以及从首次演示到长期成功都将您视为真正合作伙伴的团队。
出现在Omdia的 On the Radar
Passwork 因其统一的密码与凭证管理、以业务为先的设计以及对数据主权的重视而受到认可
我们安全开发。
安全性贯穿于开发的每一个阶段——从最初的想法到最终发布。
-
安全冠军
每个开发团队都进行 OWASP 培训和威胁建模
-
DevSecOps 方法
每次构建都集成静态与动态分析、SCA、IaC 扫描器
-
多阶段审核
禁止直接推送到主分支,强制进行安全代码审核
-
外部审计
每年由独立专家进行渗透测试和安全审计
Passwork 成为 最佳选择 面向企业
功能 |  |
|---|---|
| 可审计的源代码 |  |
| 及时的技术支持 | |
| 集中式用户管理 | |
| 精细化访问权限设置 | |
| 基于角色的用户权限管理 | |
| 基于组的访问控制 | |
| 可审计的源代码 | |
| 及时的技术支持 | |
| 集中式用户管理 | |
| 精细化访问权限设置 | |
| 基于角色的用户权限管理 | |
| 基于组的访问控制 | |
| 事件日志和用户活动跟踪 | |
| 通过 syslog 与 SIEM 集成 | |
| 人员变动后的密码审计 | |
| 密码复杂度分析 | |
| 默认包含 Secrets Manager | |
| 用于与第三方系统集成的 API | |
| 跨平台应用(浏览器扩展、桌面应用、移动应用) | |
| 具备数据复制的故障安全方案 | |
 |  |  |
|---|---|---|
| | | |
| |  | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
深受企业信赖
遍布全球
常见使用场景
不同组织面临不同的凭据管理挑战。了解团队如何使用 Passwork 解决具体的安全和运营需求——从团队协作到企业级访问控制。
我们的应用程序。
在任何地方使用 Passwork 任何地方 —— 在浏览器、移动设备或桌面上。
浏览器扩展
无需离开浏览器即可搜索、自动填充和创建凭证。支持 Chrome、Firefox、Edge 和 Safari。
- 在任何登录页面上一键自动填充
- 通过扩展在所有 vault 中搜索
- 即时创建并保存新凭据
- 即时生成强密码
可用 
移动应用
通过移动设备快速访问企业密码
可用 
2FA 移动应用
使用 Passwork 身份验证应用进行便捷登录验证
可用
桌面应用
在原生桌面应用中提供完整的密码管理功能
可用 
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
BSI 截止日期为 2026 年 3 月。立即开始。
预约演示,了解您的合规路线图。 或立即开始 14 天免费试用,并在您自己的服务器上部署 Passwork。
30 分钟部署
30 分钟部署 无需信用卡
欧盟本地部署
我们的应用程序。
在任何地方使用 Passwork 任何地方 —— 在浏览器、移动设备或桌面上。
浏览器扩展
无需离开浏览器即可搜索、自动填充和创建凭证。支持 Chrome、Firefox、Edge 和 Safari。
- 在任何登录页面上一键自动填充
- 通过扩展在所有 vault 中搜索
- 即时创建并保存新凭据
- 即时生成强密码
可用
移动应用
通过移动设备快速访问企业密码
可用
2FA 移动应用
使用 Passwork 身份验证应用进行便捷登录验证
可用
桌面应用
在原生桌面应用中提供完整的密码管理功能
可用
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
BSI 截止日期为 2026 年 3 月。立即开始。
预约演示,了解您的合规路线图。 或立即开始 14 天免费试用,并在您自己的服务器上部署 Passwork。
30 分钟部署
无需信用卡
欧盟本地部署
常见问题
Passwork 通过集中化密码和访问管理、减少凭证分散以及提升团队间的问责性,帮助组织落实 NIS2 所要求的关键安全和治理措施。
Passwork 支持 NIS2 准备工作的关键方式:
- • 集中存储和管理特权及共享凭证
- • 基于角色的访问控制,限制对敏感系统的访问
- • 审计日志,用于跟踪用户操作和管理事件
- • 为需要完全控制数据和基础设施的组织提供自托管部署
- • 与企业身份系统集成,实现受控的账户开通和停用
- • 备份和高可用性选项,以支持运营韧性
Passwork 不能替代完整的合规计划,但它有助于落实多项与 NIS2 相关的技术和组织控制措施。
受 NIS2 影响的组织需要对关键系统的访问实施更严格的控制、提升问责机制,并建立更具韧性的安全流程。Passwork 专为在安全性、控制力和可审计性至关重要的环境中满足这些需求而设计。
组织选择 Passwork 以支持 NIS2 相关举措的原因:
- • 自托管架构,实现完全的数据主权
- • 针对用户、组、vault 和文件夹的精细化权限管理
- • 在不依赖电子表格或聊天工具的情况下安全共享凭证
- • 支持 LDAP、AD、Azure AD 和 SAML SSO 等企业级身份验证方式
- • 支持调查和内部审计的日志与监控能力
- • 适用于不断扩展和分布式团队的可扩展部署选项
是的。Passwork 通过基于角色、团队、vault 和文件夹分配权限,帮助组织实施结构化的访问控制,而不是依赖非正式的凭证共享。
访问控制功能包括:
- • 基于角色的访问管理
- • 在 vault 和文件夹级别的精细化权限
- • 通过 LDAP 集成实现基于组的配置
- • 管理职责分离
- • 对共享凭证的受控访问
- • 当员工变更角色或离开组织时快速撤销访问权限
这有助于减少过度授权,并支持对关键资产进行受控访问的原则。
Passwork 提供活动日志和管理可见性,帮助组织调查事件、审查用户操作,并展示对凭据访问的内部控制。
与审计相关的功能包括:
- • 记录用户和管理员操作
- • 查看凭据访问和管理事件
- • 支持内部审查和安全调查
- • 提供历史记录以识别滥用、策略违规或异常活动
对于以 NIS2 为重点的组织而言,这一点尤为重要,因为问责制和可追溯性是有效安全治理的核心。
Passwork 可与常见的企业身份系统集成,使密码访问与现有的用户生命周期和身份验证流程保持一致。
集成功能包括:
- • LDAP 和 Active Directory 同步
- • Azure AD 集成
- • 支持 SAML SSO
- • 通过组映射实现自动用户配置
- • 基于目录结构的权限继承
- • 自动化的入职和离职流程
这可减少手动管理,并有助于确保访问权限反映当前的组织结构。
Passwork 通过加密、受控访问和安全的运营实践来保护凭证。
安全功能包括:
- • AES-256 和 RSA 加密
- • 客户端零知识加密模型
- • 多因素身份验证
- • 针对弱密码、过期密码或已泄露密码的安全分析
- • 安全开发实践
- • 适用于需要内部基础设施控制的组织的本地部署
这些措施有助于降低凭证泄露和对关键系统未经授权访问的风险。
是的。Passwork 通过集中化的访问审查、密码轮换流程和事件分析系统,帮助安全和 IT 团队更有效地应对与凭据相关的事件。
事件响应支持包括:
- • 集中查看共享和关键凭据
- • 审计日志用于查看谁在何时执行了什么操作
- • 在疑似泄露后更快地更换或轮换密码
- • 减少对分散式凭据存储方式的依赖
- • 加强 IT、安全和管理员之间的协作
这对于需要在 NIS2 框架下建立更成熟事件处理流程的组织尤为重要。
NIS2 强调韧性和连续性。Passwork 通过适用于企业环境的部署和备份选项支持这些目标。
韧性功能包括:
- • 在您自有基础设施中的本地部署
- • 支持 MongoDB 副本集
- • 用于高可用性的集群部署
- • 自动化备份策略
- • 用于故障转移场景的多服务器架构
- • 适用于不同基础设施需求的灵活托管模式
这有助于组织设计在中断期间仍保持可用和可恢复的凭证管理环境。
是的。Passwork 适用于需要对基础设施、数据存储位置和内部访问边界进行严格控制的组织。
部署选项包括:
- • 本地部署安装
- • 基于 Docker 的部署
- • 适用于复杂企业环境的手动安装
- • 支持扩展性和韧性的集群环境
- • 可适配分段或高度受控基础设施的架构
这使 Passwork 成为那些从风险或政策角度无法接受仅云端密码存储的组织的合适选择。
在许多组织中,一个主要的安全弱点是通过文档、电子表格、电子邮件或聊天工具进行不受控制的密码共享。Passwork 以结构化、基于权限的访问方式取代这些做法。
风险降低优势:
- • 集中化凭证存储
- • 基于明确定义权限的受控共享
- • 减少跨团队的凭证重复
- • 更清晰地了解谁可以访问哪些机密
- • 在角色变更时更容易移除访问权限
- • 加强内部对密码处理的规范性
这有助于组织从非正式的密码管理方式转向符合 NIS2 期望的受控访问模型。
不能。Passwork 可以支持合规工作,但 NIS2 合规依赖于更广泛的技术、组织、法律和运营措施。
Passwork 可支持:
- • 访问控制
- • 凭据治理
- • 可审计性
- • 弹性规划
- • 安全管理
- • 身份集成
但组织仍需要:
- • 风险管理流程
- • 事件报告流程
- • 安全政策与治理
- • 供应商风险管理
- • 业务连续性规划
- • 员工培训和内部问责机制
更准确的表述是:Passwork 帮助组织实施支持 NIS2 合规工作的凭据安全控制措施。
