VaultPAM v1.0
Lanzada: 2026-05-14
VaultPAM v1.0 es la primera versión de disponibilidad general. Incluye el flujo de trabajo PAM principal completo para organizaciones que gestionan acceso privilegiado a RDP, SSH y recursos basados en web.
Nuevas características
- Sesiones RDP y SSH a través de Connector — inicie sesiones nativas de protocolo a destinos Windows y Linux a través de un Connector local sin exponer credenciales a usuarios finales. Consulte Configuración de Connector.
- Safes — agrupar recursos, cuentas, miembros y políticas en una sola unidad de acceso. Los Safes aplican el principio de menor privilegio vinculando quién puede conectarse, a qué destinos y bajo qué condiciones. Consulte Agregar un Safe.
- MFA y MFA de escalado — cada sesión está controlada por TOTP o FIDO2. Los Safes de alto riesgo pueden requerir un segundo factor en el lanzamiento de la sesión. Consulte Configurar MFA.
- Grabación y reproducción de sesiones — cada sesión RDP y SSH se graba. Las grabaciones se almacenan en almacenamiento de objetos, son buscables por usuario y tiempo, y se pueden reproducir desde la consola de administración.
- Puertas de aprobación — los Safes sensibles pueden requerir un aprobador designado antes de que se otorgue una sesión. Las aprobaciones se registran con solicitante, aprobador y marca de tiempo. Consulte Aprobar una sesión.
- Gestión organizativa — aislamiento multiinquilino. Las organizaciones separadas no comparten datos. Los administradores gestionan miembros, roles y políticas por organización. Consulte Configuración de organización.
- Registro de auditoría y exportación — todos los eventos administrativos y de sesión se registran con actor, marca de tiempo y resultado. Los registros se pueden exportar para ingesta SIEM. Consulte Audit Log.
- Sandbox de inquilino — cada inquilino obtiene un entorno sandbox aislado para probar la configuración del Connector y las políticas de sesión sin afectar los recursos de producción. Consulte ¿Qué es un Sandbox?.
- Integración de vault respaldada por OpenBao — las credenciales se almacenan y rotan en un vault OpenBao. El plano de control obtiene credenciales en el lanzamiento de la sesión; los agentes nunca ven secretos en texto sin formato en reposo.
Correcciones de errores
Sin correcciones de errores en la versión inicial v1.0.
Cambios importantes
Sin cambios importantes — v1.0 es el primer lanzamiento público. No existe ruta de actualización desde una versión anterior.
Correcciones de seguridad
Sin correcciones de seguridad rastreadas por CVE en v1.0.
Notas de actualización
No se requieren pasos de actualización. Este es el lanzamiento inicial.
Para obtener instrucciones de instalación del Connector, consulte la guía de configuración de Connector.