企业自托管密码库
PasswordLab 是面向企业的自托管密码管理器,定位是把组织的账号、密码等敏感凭据保存在自有环境中,而不是交给第三方 SaaS。它可部署在企业数据中心、裸金属服务器,也可运行在 AWS、Azure、GCP、DigitalOcean、Linode、OVH、Vultr 等云平台,适合对凭据数据控制权有要求的团队。
安全侧,PasswordLab 提供 AES-256 凭据加密、TLS 传输加密、默认启用 2FA,并记录用户交互日志,便于审计,也为未来对接 SIEM 留出空间。官方还提到可结合专用或系统防火墙,并可放在企业 VPN 后限制访问。部署门槛相对低,最低资源需求为 1GB RAM、10GB 硬盘和 Linux OS,文档覆盖 Ubuntu LTS、DigitalOcean、Vultr、备份恢复、升级、SSL 和域名设置等。用户体验方面,提供 Web App、移动 App、Chrome 插件,以及 PWA 桌面客户端。
定价为每用户每月 1.5 美元,至少 5 用户,按年计费;可在许可期内增加席位并按比例收费,但有效期内不能降级,只能续费时调整。官方提供试用,开源团队和学术机构可申请深度折扣或免费许可。支持层级包括企业支持、下一工作日支持、当日支持和专属支持,但正文未说明不同层级的具体 SLA 与价格。
优点是自托管、部署选择广、成本清晰且较低,并具备密码管理产品应有的基础安全机制。缺点是目前没有明确合规认证,官方也承认没有预置第三方集成;SIEM 仅是潜在集成方向。由于需要自行安装、备份、恢复和升级,组织必须具备一定 Linux 与运维能力。
它更适合希望控制凭据数据位置的中小团队、研发/运维团队,以及有内网或 VPN 访问要求的企业。不太适合追求开箱即用 SaaS、强合规背书或大量现成集成的组织。中国大陆访问情况正文未提供,支付方式也未披露;若访问或采购受限,可评估 Bitwarden 自托管、Passbolt、Vaultwarden,或 1Password、Keeper 等商业方案。
本测评基于公开资料整理,不构成购买建议,请以 passwordlab.io 官网实际信息为准。
适合团队私有化部署,价格模型较友好。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。