VaultPAM v1.0
Uitgebracht: 2026-05-14
VaultPAM v1.0 is de eerste algemeen beschikbare release. Deze bevat de volledige kern-PAM-workflow voor organisaties die bevoorrechte toegang tot RDP, SSH en webgebaseerde resources beheren.
Nieuwe functies
- RDP- en SSH-sessies via Connector — start protocol-native sessies naar Windows- en Linux-doelen via een on-premises Connector zonder referenties bloot te stellen aan eindgebruikers. Zie Connector-installatie.
- Safes — groepeer resources, accounts, leden en beleid in één toegangseenheid. Safes dwingen least-privilege af door vast te stellen wie kan verbinden, met welke doelen en onder welke voorwaarden. Zie Een Safe toevoegen.
- MFA en step-up MFA — elke sessie wordt beveiligd door TOTP of FIDO2. Safes met hoog risico kunnen een tweede factor vereisen bij sessiestart. Zie MFA instellen.
- Sessieregistratie en afspelen — elke RDP- en SSH-sessie wordt opgenomen. Opnamen worden opgeslagen in objectopslag, doorzoekbaar op gebruiker en tijd, en kunnen worden afgespeeld vanuit de Admin-console.
- Goedkeuringshekken — gevoelige Safes kunnen een benoemde fiatteur vereisen voordat een sessie wordt verleend. Goedkeuringen worden vastgelegd met aanvrager, fiatteur en tijdstempel. Zie Een sessie goedkeuren.
- Organisatiebeheer — multi-tenant-isolatie. Afzonderlijke organisaties delen geen gegevens. Beheerders beheren leden, rollen en beleid per organisatie. Zie Organisatie-instellingen.
- Audit-logging en export — alle administratieve en sessiebeurtenissen worden vastgelegd met actor, tijdstempel en uitkomst. Logboeken kunnen worden geëxporteerd voor SIEM-opname. Zie Audit-logboek.
- Tenant Sandbox — elke tenant krijgt een geïsoleerde sandbox-omgeving voor het testen van Connector-instellingen en sessiebeleid zonder invloed op productieresources. Zie Wat is een Sandbox?.
- OpenBao-ondersteunde vault-integratie — referenties worden opgeslagen en geroteerd in een OpenBao-vault. Het besturingsvlak haalt referenties op bij sessiestart; agents zien nooit plaintext-geheimen in rust.
Bugfixes
Geen bugfixes in de initiële v1.0-release.
Wijzigingen die niet achterwaarts compatibel zijn
Geen wijzigingen die niet achterwaarts compatibel zijn — v1.0 is de eerste openbare release. Er is geen upgradeprocedure van een eerdere versie.
Beveiligingsfixes
Geen CVE-getraceerde beveiligingsfixes in v1.0.
Upgrade-opmerkingen
Geen upgradestappen vereist. Dit is de initiële release.
Voor installatie-instructies voor connectors raadpleegt u de Connector-installatiegids.