Przejdź do głównej zawartości

VaultPAM v1.0

Data wydania: 2026-05-14

VaultPAM v1.0 to pierwsze wydanie w wersji ogólnodostępnej. Dostarcza kompletny podstawowy proces PAM dla organizacji zarządzających dostępem uprzywilejowanym do zasobów RDP, SSH oraz zasobów webowych.

Nowe funkcje

  • Sesje RDP i SSH przez konektor — uruchamiaj sesje natywne dla protokołu do hostów docelowych Windows i Linux za pośrednictwem lokalnego konektora (on-premises) bez ujawniania poświadczeń użytkownikom końcowym. Zobacz Konfiguracja konektora.
  • Sejfy — grupuj zasoby, konta, członków i politykę w jednej jednostce dostępu. Sejfy egzekwują zasadę minimalnych uprawnień, wiążąc, kto może się łączyć, z którymi hostami docelowymi i pod jakimi warunkami. Zobacz Dodaj sejf.
  • MFA i podwyższone MFA (step-up) — każda sesja jest chroniona przez TOTP lub FIDO2. Sejfy wysokiego ryzyka mogą wymagać drugiego składnika przy uruchamianiu sesji. Zobacz Konfiguracja MFA.
  • Nagrywanie i odtwarzanie sesji — każda sesja RDP i SSH jest nagrywana. Nagrania są przechowywane w magazynie obiektowym, można je przeszukiwać według użytkownika i czasu oraz odtwarzać z konsoli administracyjnej.
  • Bramki zatwierdzania — wrażliwe sejfy mogą wymagać wskazanego osoby zatwierdzającej, zanim sesja zostanie przyznana. Zatwierdzenia są rejestrowane wraz z osobą zgłaszającą, zatwierdzającą oraz znacznikiem czasu. Zobacz Zatwierdź sesję.
  • Zarządzanie organizacją — izolacja wielodostępna (multi-tenant). Odrębne organizacje nie współdzielą żadnych danych. Administratorzy zarządzają członkami, rolami i politykami w obrębie każdej organizacji. Zobacz Konfiguracja organizacji.
  • Rejestrowanie i eksport audytu — wszystkie zdarzenia administracyjne i sesyjne są rejestrowane wraz z podmiotem działającym, znacznikiem czasu i wynikiem. Dzienniki można eksportować do zasilania systemów SIEM. Zobacz Dziennik audytu.
  • Środowisko testowe najemcy — każdy najemca otrzymuje odizolowane środowisko testowe (sandbox) do testowania konfiguracji konektora i polityk sesji bez wpływu na zasoby produkcyjne. Zobacz Czym jest środowisko testowe (sandbox)?.
  • Integracja z sejfem opartym na OpenBao — poświadczenia są przechowywane i rotowane w sejfie OpenBao. Warstwa sterowania (control plane) pobiera poświadczenia przy uruchamianiu sesji; agenci nigdy nie widzą sekretów w postaci jawnej w spoczynku.

Poprawki błędów

Brak poprawek błędów w początkowym wydaniu v1.0.

Zmiany niekompatybilne

Brak zmian niekompatybilnych — v1.0 to pierwsze publiczne wydanie. Nie istnieje ścieżka aktualizacji z wcześniejszej wersji.

Poprawki bezpieczeństwa

Brak poprawek bezpieczeństwa powiązanych z CVE w v1.0.

Uwagi dotyczące aktualizacji

Nie są wymagane żadne kroki aktualizacji. To jest wydanie początkowe.

Instrukcje instalacji konektora znajdziesz w przewodniku konfiguracji konektora.