VaultPAM v1.0
Lansat: 2026-05-14
VaultPAM v1.0 este prima versiune de disponibilitate generală. Aceasta include fluxul de lucru PAM complet pentru organizațiile care gestionează accesul privilegiat la resurse RDP, SSH și bazate pe web.
Funcții noi
- Sesiuni RDP și SSH prin Connector — lansați sesiuni native de protocol pentru ținte Windows și Linux printr-un Connector on-premises fără a expune acreditările utilizatorilor finali. Consultați Configurarea Connector.
- Safes — grupați resursele, conturile, membrii și politicile într-o unitate de acces unică. Safes aplică principiul celui mai mic privilegiu prin a lega cine se poate conecta, la care ținte, în ce condiții. Consultați Adăugare Safe.
- MFA și MFA în trepte — fiecare sesiune este controlată de TOTP sau FIDO2. Safes cu risc ridicat pot necesita un al doilea factor la lansarea sesiunii. Consultați Configurare MFA.
- Înregistrare și redare sesiuni — fiecare sesiune RDP și SSH este înregistrată. Înregistrările sunt stocate în object storage, pot fi căutate după utilizator și timp, și pot fi redate din consola Admin.
- Porți de aprobare — Safes sensibile pot necesita aprobarea unui aprobator numit înainte de a se acorda o sesiune. Aprobările sunt înregistrate cu solicitant, aprobator și marcă temporală. Consultați Aprobați o sesiune.
- Gestionare organizație — izolare multi-tenant. Organizațiile separate nu partajează date. Administratorii gestionează membri, roluri și politică per organizație. Consultați Configurare organizație.
- Jurnal de audit și export — toate evenimentele administrative și de sesiune sunt înregistrate cu actor, marcă temporală și rezultat. Jurnalele sunt exportabile pentru ingestie SIEM. Consultați Jurnal audit.
- Sandbox-ul locatarului — fiecare locatar obține un mediu sandbox izolat pentru testarea configurării connector și a politicilor de sesiune fără a afecta resursele de producție. Consultați Ce este Sandbox?.
- Integrare Vault suportată de OpenBao — acreditările sunt stocate și rotite într-un vault OpenBao. Planul de control preia acreditările la lansarea sesiunii; agenții nu văd niciodată secrete în text clar în repaus.
Remedieri de erori
Nicio remediiere de erori în versiunea inițială v1.0.
Modificări care pun în pericol compatibilitatea
Nicio modificare care pune în pericol compatibilitatea — v1.0 este prima versiune publică. Nu există cale de upgrade de la o versiune anterioară.
Remedieri de securitate
Nicio remediere de securitate urmărită de CVE în v1.0.
Note de upgrade
Nu sunt necesari pași de upgrade. Aceasta este versiunea inițială.
Pentru instrucțiuni de instalare a connector, consultați ghidul de configurare Connector.