零知识加密
只有您可以访问您的密码和 secrets
零知识加密
只有您可以访问您的密码和 secrets
云端密码与 secrets 管理器 采用零知识加密
Passwork Cloud 无需部署基础设施,即可简化团队的密码和 secrets 管理。采用零知识架构的客户端加密,确保任何人都无法在服务器上访问您的数据。
深受顶级团队信赖:
为什么领先企业选择 Passwork
-
欧洲
制造 欧洲制造在欧洲开发,确保完全符合 GDPR 并保障数据主权
-
ISO 27001
认证 ISO 27001 认证所有开发和基础设施实践均符合最高安全标准
-
深受公共部门信赖 深受公共部门信赖
被欧洲各地的政府机构和高度监管组织选用
-
企业级保护 企业级保护
采用零知识架构和客户端加密,确保您的密码始终无法被读取
-
长期成本 降低 30% 降低 30% 长期成本
独立研究显示,与竞争对手相比可节省 30% 成本
Hosted in Germany
Passwork Cloud 的服务器位于德国。您的数据始终处于欧盟管辖范围内,同时还能享受到世界一流云基础设施的可靠性、冗余性和物理安全性。
传输中和静态数据均已加密 为每位客户提供独立环境 定期备份和灾难恢复 为团队中每个角色提供的功能
面向管理员
- 用户管理
- Active Directory / LDAP
- SSO 集成
- API 访问
面向安全团队
- 审计日志
- 合规报告
- 高级 2FA
- 安全策略
面向终端用户
- 密码存储与生成
- 浏览器扩展
- 移动应用
- 安全共享
不仅仅是密码的密钥管理
DevOps 自动化 API,无需 HashiCorp 的高昂价格。
pipelines: default: - step: name: Deploy with Passwork credentials image: passwork/passwork-cli:latest script: - passwork-cli exec --password-id 'deploy_credentials' -- ./deploy.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=$PASSWORK_TOKEN - PASSWORK_MASTER_KEY=$PASSWORK_MASTER_KEY from passwork_client import PassworkClient # Client initialization passwork = PassworkClient("https://your-passwork.domain") passwork.set_tokens("your_access_token", "your_refresh_token") passwork.set_master_key("your_master_key") # Getting secrets database_item = passwork.get_item(item_id=PASSWORD_ID) database_password = database_item['password'] # Using in application db_connection = connect_to_database( host="prod-db.company.com", password=database_password ) # Running container with access to secrets docker run --rm \ -e PASSWORK_HOST=https://your-passwork.domain \ -e PASSWORK_TOKEN=your_access_token \ -e PASSWORK_MASTER_KEY=your_master_key \ passwork/passwork-cli:latest \ exec --folder-id FOLDER_ID --tags "production" -- python app.py # Or in docker-compose services: app: image: passwork/passwork-cli:latest command: exec --folder-id ${FOLDER_ID} --tags "production" -- ./start-app.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=${PASSWORK_TOKEN} - PASSWORK_MASTER_KEY=${PASSWORK_MASTER_KEY} # Via YAML manifest passwork-cli exec --folder-id FOLDER_ID --tags "production" -- sh -c " cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Secret metadata: name: app-production-config namespace: production type: Opaque stringData: database-url: \"postgresql://\$DB_USERNAME:\$DB_PASSWORD@\$DB_HOST:5432/app\" redis-url: \"redis://:\$REDIS_PASSWORD@redis:6379\" api-key: \"\$API_KEY\" webhook-secret: \"\$WEBHOOK_SECRET\" EOF" 客户端加密。
服务器无法查看您的数据。
传输中加密
受保护的通道和现代密码学
传输中加密
受保护的通道和现代密码学
加密
静止状态
对存储数据和备份进行服务器端保护
加密
静止状态
对存储数据和备份进行服务器端保护
数据隔离(租户)
每个组织的数据完全隔离
数据隔离(租户)
每个组织的数据完全隔离
为简洁而设计,为安全而信赖。
因真正的合作伙伴关系而被选择。
简洁性
Passwork 提供直观的安全性:团队规模可从 100 扩展到 600 名用户,无需培训或入职。贴心的用户体验让安全无缝集成,让您的团队专注于工作,而不是密码。
- 最佳易用性 由 Capterra 颁发
- 无需正式培训
- 无缝用户体验
灵活性
Passwork 从内部工具成长为数千用户信赖的解决方案——从 10 到 30,000+ 用户。灵活、可扩展,易于适应任何工作流程或安全需求。
- 无缝扩展:10 到 30,000+ 用户
- 细粒度权限控制
- 灵活的部署选项
可靠性
Passwork 通过了 ISO 27001 认证,经过专家严格测试,并符合最高安全标准。它受到欧洲主要组织的信赖,并可作为完全隔离的本地部署解决方案提供。
- ISO 27001 认证
- 由 HackerOne
- 政府和企业信赖
高效性
Passwork 相比竞争对手可节省高达 30% 的成本,提供业界领先的 TCO,安全性零妥协。多年计划可解锁更大价值——无供应商锁定。
- 高达 30% 的成本节省
- 有竞争力的总拥有成本
- 多年订阅优惠
以合作为先的方法:无压力,无麻烦——只有真正的支持,以及从首次演示到长期成功都将您视为真正合作伙伴的团队。
出现在Omdia的 On the Radar
Passwork 因其统一的密码与凭证管理、以业务为先的设计以及对数据主权的重视而受到认可
我们安全开发。
安全性贯穿于开发的每一个阶段——从最初的想法到最终发布。
-
安全冠军
每个开发团队都进行 OWASP 培训和威胁建模
-
DevSecOps 方法
每次构建都集成静态与动态分析、SCA、IaC 扫描器
-
多阶段审核
禁止直接推送到主分支,强制进行安全代码审核
-
外部审计
每年由独立专家进行渗透测试和安全审计
深受企业信赖
遍布全球
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
无需信用卡 选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
常见问题
Passwork Cloud 可帮助组织安全地管理和共享密码,无需部署和维护自有基础设施。
主要优势包括:
- • 无需服务器设置或复杂部署,快速上手。
- • 为各种规模的团队提供安全的密码共享。
- • 可预测的订阅定价,无需承担基础设施维护成本。
- • 自动更新、备份和平台维护。
- • 企业级安全性和管理控制功能。
- • 专业支持,帮助您的团队快速采用平台。
对于希望以最小 IT 负担实现强大密码管理的公司而言,Passwork Cloud 是一个务实的选择。
Passwork Cloud 专为快速部署而设计,无需设置服务器或管理基础设施即可开始使用。
您可以期待:
- • 无需安装或准备硬件。
- • 快速完成账户设置和团队入驻。
- • 通过 Web 界面立即访问。
- • 无需 IT 团队手动更新或维护。
- • 随着组织发展轻松扩展。
这使 Passwork Cloud 成为希望快速上线并降低运营复杂性的公司的便捷选择。
Passwork Cloud 提供集中式管理工具,帮助 IT 和安全团队控制访问并执行内部策略。
管理功能包括:
- • 基于角色的用户和团队访问控制。
- • Vault 和文件夹级别的权限管理。
- • 共享凭据的精细化访问配置。
- • 集中的用户管理。
- • 在整个工作区内执行安全策略。
- • 活动日志,用于查看用户操作和系统事件。
- • 简化的入职和离职流程。
这些功能可帮助组织在支持安全协作的同时,保持对密码访问的控制。
Passwork Cloud 采用强加密和分层安全控制来保护敏感凭据。
安全功能包括:
- • 对静态数据和传输中的数据进行加密。
- • 采用零知识架构原则保护敏感数据。
- • 多因素身份验证以增强账户保护。
- • 团队内部安全的密码共享。
- • 密码健康和安全监控。
- • 用于访问治理的管理控制。
安全方法:
- • 持续的平台维护和安全更新。
- • 安全的开发实践。
- • 定期的安全审查和监控。
- • 符合现代安全要求的数据保护措施。
Passwork Cloud 旨在帮助组织在降低运营负担的同时安全地管理凭据。
Passwork Cloud 包含托管的备份和恢复流程,因此客户无需构建和维护自己的备份基础设施。
备份和弹性功能:
- • 定期自动备份。
- • 托管的恢复流程。
- • 基础设施监控和维护。
- • 支持服务可靠性的冗余措施。
- • 减轻 IT 团队的管理负担。
这有助于组织在依赖集中管理的云平台的同时保护关键密码数据。
Passwork Cloud 旨在支持不断发展的团队,无需客户管理额外的服务器或重新配置基础设施。
可扩展性优势:
- • 随着更多用户加入平台,轻松扩展。
- • 无需配置或维护自有硬件。
- • 随着使用量增长,保持一致的用户体验。
- • 平台性能和可用性由托管服务保障。
- • 适用于小型团队和大型组织。
这使企业能够在不增加基础设施复杂性的情况下扩展密码管理。
Passwork Cloud 采用基于订阅的模式,使您能够轻松开始、扩展并规划密码管理预算。
定价优势:
- • 可预测的定期费用。
- • 无需为服务器或部署投入资本支出。
- • 无需承担基础设施维护成本。
- • 持续获得平台更新和改进。
- • 可根据业务需求灵活扩展。
该模式非常适合希望保持运营简洁并快速获得价值的组织。
Passwork Cloud 简化了从现有密码管理解决方案的迁移,帮助团队在尽量减少干扰的情况下完成过渡。
迁移能力:
- • 支持导入常见文件格式,如 CSV 和 JSON。
- • 批量迁移密码及相关记录。
- • 在可能的情况下保留文件夹和 vault 结构。
- • 在过渡期间支持团队入驻。
- • 提供迁移指南和技术支持。
迁移期间的客户支持:
- • 文档和设置指导。
- • 评估和部署协助。
- • 用户采用和初始配置支持。
这有助于组织更快迁移到 Passwork Cloud,同时保持连续性和控制力。
