Версия: 7.0

Модель безопасности Zero-Knowledge

Что такое Zero-Knowledge

Zero-Knowledge (ZK) — архитектурный принцип, при котором сервер не имеет доступа к расшифрованным данным. Шифрование и расшифровка происходят только на стороне клиента.

Простыми словами: даже если злоумышленник получит полный доступ к серверу и базе данных Пассворка, он увидит только зашифрованный «мусор» — без ключей пользователей прочитать секреты невозможно.

Как это работает

┌─────────────────┐                      ┌─────────────────┐
│     Клиент      │                      │     Сервер      │
│  (браузер/CLI)  │                      │   Пассворка     │
├─────────────────┤                      ├─────────────────┤
│ Ключи шифрования│   ──── HTTPS ────►   │ Зашифрованные   │
│ Расшифровка     │   ◄── HTTPS ────     │ данные          │
│ Шифрование      │                      │ Метаданные      │
└─────────────────┘                      └─────────────────┘

Что хранится на сервере	Что знает только клиент
Зашифрованные пароли и поля	Ключи шифрования
Зашифрованные вложения	Расшифрованные значения
Названия записей и папок	Мастер-пароль пользователя
Структура прав доступа	—
Журнал аудита операций	—

Преимущества для безопасности

Защита от компрометации сервера

Даже при полном доступе к серверу злоумышленник не сможет:

прочитать пароли и секреты;
расшифровать вложения (ключи, сертификаты);
восстановить значения из бэкапов БД.

Защита от инсайдеров

Администраторы Пассворка (системные администраторы, DBA) не имеют технической возможности просмотреть содержимое секретов — даже с прямым доступом к базе данных.

Соответствие требованиям ИБ

Zero-Knowledge упрощает прохождение аудитов безопасности: можно доказать, что даже привилегированные пользователи инфраструктуры не имеют доступа к секретам.

подсказка

В коробочной версии Пассворка Zero-Knowledge режим может быть отключён администратором. Уточните настройки у вашей команды ИБ.

Влияние на автоматизацию

Zero-Knowledge накладывает ограничения на то, что может делать сервер самостоятельно.

Что сервер НЕ может делать

Операция	Почему невозможна
Автоматическая ротация паролей	Нет ключей для расшифровки/шифрования
Проверка качества паролей	Значения зашифрованы
Интеграция с внешними системами «из коробки»	Нужен клиент с ключами

Как это решается

Для ротации и сложной автоматизации используйте внешний клиент — скрипт или сервис, который:

Аутентифицируется в Пассворке (получает токены).
Получает и расшифровывает секреты через CLI/SDK.
Выполняет действия в целевых системах (БД, сервисы).
Шифрует и записывает новые значения обратно.

┌──────────────┐      ┌──────────────┐      ┌──────────────┐
│   Скрипт     │      │  Пассворк    │      │  Целевая     │
│  ротации     │ ───► │  (хранит)    │      │  система     │
│              │ ◄─── │              │      │  (PostgreSQL)│
│  - CLI/SDK   │      └──────────────┘      │              │
│  - ключи     │ ─────────────────────────► │              │
└──────────────┘                            └──────────────┘

Типичная архитектура

# Пример: cron-задача для ротации
0 3 * * 0 /opt/scripts/rotate-db-passwords.py

Скрипт rotate-db-passwords.py:

Читает список записей из папки secrets/prod/databases.
Для каждой записи:
- генерирует новый пароль;
- обновляет пароль в PostgreSQL/MySQL;
- записывает новый пароль в Пассворк.
Отправляет отчёт в Slack/email.

Примеры реализации см. в разделах:

Версия для LLM

Что такое Zero-Knowledge​

Как это работает​

Преимущества для безопасности​

Защита от компрометации сервера​

Защита от инсайдеров​

Соответствие требованиям ИБ​

Влияние на автоматизацию​

Что сервер НЕ может делать​

Как это решается​

Типичная архитектура​