Naar hoofdinhoud gaan

VaultPAM v1.0

Uitgebracht: 2026-05-14

VaultPAM v1.0 is de eerste algemeen beschikbare release. Deze bevat de volledige kern-PAM-workflow voor organisaties die bevoorrechte toegang tot RDP, SSH en webgebaseerde resources beheren.

Nieuwe functies

  • RDP- en SSH-sessies via Connector — start protocol-native sessies naar Windows- en Linux-doelen via een on-premises Connector zonder referenties bloot te stellen aan eindgebruikers. Zie Connector-installatie.
  • Safes — groepeer resources, accounts, leden en beleid in één toegangseenheid. Safes dwingen least-privilege af door vast te stellen wie kan verbinden, met welke doelen en onder welke voorwaarden. Zie Een Safe toevoegen.
  • MFA en step-up MFA — elke sessie wordt beveiligd door TOTP of FIDO2. Safes met hoog risico kunnen een tweede factor vereisen bij sessiestart. Zie MFA instellen.
  • Sessieregistratie en afspelen — elke RDP- en SSH-sessie wordt opgenomen. Opnamen worden opgeslagen in objectopslag, doorzoekbaar op gebruiker en tijd, en kunnen worden afgespeeld vanuit de Admin-console.
  • Goedkeuringshekken — gevoelige Safes kunnen een benoemde fiatteur vereisen voordat een sessie wordt verleend. Goedkeuringen worden vastgelegd met aanvrager, fiatteur en tijdstempel. Zie Een sessie goedkeuren.
  • Organisatiebeheer — multi-tenant-isolatie. Afzonderlijke organisaties delen geen gegevens. Beheerders beheren leden, rollen en beleid per organisatie. Zie Organisatie-instellingen.
  • Audit-logging en export — alle administratieve en sessiebeurtenissen worden vastgelegd met actor, tijdstempel en uitkomst. Logboeken kunnen worden geëxporteerd voor SIEM-opname. Zie Audit-logboek.
  • Tenant Sandbox — elke tenant krijgt een geïsoleerde sandbox-omgeving voor het testen van Connector-instellingen en sessiebeleid zonder invloed op productieresources. Zie Wat is een Sandbox?.
  • OpenBao-ondersteunde vault-integratie — referenties worden opgeslagen en geroteerd in een OpenBao-vault. Het besturingsvlak haalt referenties op bij sessiestart; agents zien nooit plaintext-geheimen in rust.

Bugfixes

Geen bugfixes in de initiële v1.0-release.

Wijzigingen die niet achterwaarts compatibel zijn

Geen wijzigingen die niet achterwaarts compatibel zijn — v1.0 is de eerste openbare release. Er is geen upgradeprocedure van een eerdere versie.

Beveiligingsfixes

Geen CVE-getraceerde beveiligingsfixes in v1.0.

Upgrade-opmerkingen

Geen upgradestappen vereist. Dit is de initiële release.

Voor installatie-instructies voor connectors raadpleegt u de Connector-installatiegids.