Aller au contenu principal

VaultPAM v1.0

Date de publication : 2026-05-14

VaultPAM v1.0 est la première version en disponibilité générale. Elle fournit le flux de travail PAM de base complet pour les organisations qui gèrent les accès à privilèges aux ressources RDP, SSH et web.

Nouvelles fonctionnalités

  • Sessions RDP et SSH via le connecteur — lancez des sessions natives au protocole vers des cibles Windows et Linux à travers un connecteur sur site, sans exposer les identifiants aux utilisateurs finaux. Consultez Configuration du connecteur.
  • Coffres-forts — regroupez ressources, comptes, membres et politiques dans une seule unité d'accès. Les coffres-forts imposent le moindre privilège en déterminant qui peut se connecter, vers quelles cibles et dans quelles conditions. Consultez Ajouter un coffre-fort.
  • MFA et MFA renforcée (step-up) — chaque session est protégée par TOTP ou FIDO2. Les coffres-forts à haut risque peuvent exiger un second facteur au lancement de la session. Consultez Configurer la MFA.
  • Enregistrement et relecture des sessions — chaque session RDP et SSH est enregistrée. Les enregistrements sont stockés dans le stockage objet, consultables par utilisateur et par date, et rejouables depuis la console d'administration.
  • Portes d'approbation — les coffres-forts sensibles peuvent exiger un approbateur désigné avant qu'une session ne soit accordée. Les approbations sont journalisées avec le demandeur, l'approbateur et l'horodatage. Consultez Approuver une session.
  • Gestion des organisations — isolation multi-locataire. Les organisations distinctes ne partagent aucune donnée. Les administrateurs gèrent les membres, les rôles et les politiques par organisation. Consultez Configuration de l'organisation.
  • Journalisation et export des audits — tous les événements administratifs et de session sont journalisés avec l'acteur, l'horodatage et le résultat. Les journaux peuvent être exportés pour ingestion par un SIEM. Consultez Journal d'audit.
  • Bac à sable de locataire — chaque locataire dispose d'un environnement de bac à sable isolé pour tester la configuration du connecteur et les politiques de session sans affecter les ressources de production. Consultez Qu'est-ce qu'un bac à sable ?.
  • Intégration du coffre adossé à OpenBao — les identifiants sont stockés et renouvelés dans un coffre OpenBao. Le plan de contrôle récupère les identifiants au lancement de la session ; les agents ne voient jamais de secrets en clair au repos.

Corrections de bugs

Aucune correction de bug dans la version initiale v1.0.

Changements incompatibles

Aucun changement incompatible — v1.0 est la première version publique. Il n'existe aucun chemin de mise à niveau depuis une version antérieure.

Correctifs de sécurité

Aucun correctif de sécurité suivi par CVE dans la v1.0.

Notes de mise à niveau

Aucune étape de mise à niveau n'est requise. Il s'agit de la version initiale.

Pour les instructions d'installation du connecteur, consultez le guide de configuration du connecteur.