Zum Hauptinhalt springen

VaultPAM v1.0

Veröffentlicht: 2026-05-14

VaultPAM v1.0 ist die erste allgemein verfügbare Version. Sie liefert den vollständigen zentralen PAM-Workflow für Organisationen, die privilegierten Zugriff auf RDP-, SSH- und webbasierte Ressourcen verwalten.

Neue Funktionen

  • RDP- und SSH-Sitzungen über Connector — starten Sie protokollnative Sitzungen zu Windows- und Linux-Zielen über einen On-Premises-Connector, ohne Anmeldeinformationen für Endbenutzer offenzulegen. Siehe Connector-Einrichtung.
  • Safes — gruppieren Sie Ressourcen, Konten, Mitglieder und Richtlinien in einer einzigen Zugriffseinheit. Safes setzen die minimale Rechtevergabe durch, indem sie festlegen, wer sich unter welchen Bedingungen mit welchen Zielen verbinden darf. Siehe Einen Safe hinzufügen.
  • MFA und Step-up-MFA — jede Sitzung ist durch TOTP oder FIDO2 abgesichert. Safes mit hohem Risiko können beim Sitzungsstart einen zweiten Faktor erfordern. Siehe MFA einrichten.
  • Sitzungsaufzeichnung und Wiedergabe — jede RDP- und SSH-Sitzung wird aufgezeichnet. Aufzeichnungen werden im Objektspeicher abgelegt, sind nach Benutzer und Zeit durchsuchbar und können über die Admin-Konsole wiedergegeben werden.
  • Genehmigungs-Gates — sensible Safes können einen benannten Genehmiger erfordern, bevor eine Sitzung gewährt wird. Genehmigungen werden mit Antragsteller, Genehmiger und Zeitstempel protokolliert. Siehe Eine Sitzung genehmigen.
  • Organisationsverwaltung — mandantenfähige Isolierung. Separate Organisationen teilen keine Daten. Administratoren verwalten Mitglieder, Rollen und Richtlinien pro Organisation. Siehe Organisationseinrichtung.
  • Prüfprotokollierung und Export — alle administrativen und Sitzungsereignisse werden mit Akteur, Zeitstempel und Ergebnis protokolliert. Protokolle sind für die SIEM-Aufnahme exportierbar. Siehe Prüfprotokoll.
  • Tenant-Sandbox — jeder Mandant erhält eine isolierte Sandbox-Umgebung, um Connector-Einrichtung und Sitzungsrichtlinien zu testen, ohne Produktionsressourcen zu beeinträchtigen. Siehe Was ist eine Sandbox?.
  • OpenBao-gestützte Vault-Integration — Anmeldeinformationen werden in einem OpenBao-Vault gespeichert und rotiert. Die Steuerungsebene ruft Anmeldeinformationen beim Sitzungsstart ab; Agenten sehen niemals Klartext-Geheimnisse im Ruhezustand.

Fehlerbehebungen

Keine Fehlerbehebungen in der ersten Version v1.0.

Breaking Changes

Keine Breaking Changes — v1.0 ist die erste öffentliche Version. Es gibt keinen Upgrade-Pfad von einer früheren Version.

Sicherheitskorrekturen

Keine CVE-nachverfolgten Sicherheitskorrekturen in v1.0.

Upgrade-Hinweise

Keine Upgrade-Schritte erforderlich. Dies ist die erste Version.

Anweisungen zur Connector-Installation finden Sie im Leitfaden zur Connector-Einrichtung.