VaultPAM v1.0
Data wydania: 2026-05-14
VaultPAM v1.0 to pierwsze wydanie w wersji ogólnodostępnej. Dostarcza kompletny podstawowy proces PAM dla organizacji zarządzających dostępem uprzywilejowanym do zasobów RDP, SSH oraz zasobów webowych.
Nowe funkcje
- Sesje RDP i SSH przez konektor — uruchamiaj sesje natywne dla protokołu do hostów docelowych Windows i Linux za pośrednictwem lokalnego konektora (on-premises) bez ujawniania poświadczeń użytkownikom końcowym. Zobacz Konfiguracja konektora.
- Sejfy — grupuj zasoby, konta, członków i politykę w jednej jednostce dostępu. Sejfy egzekwują zasadę minimalnych uprawnień, wiążąc, kto może się łączyć, z którymi hostami docelowymi i pod jakimi warunkami. Zobacz Dodaj sejf.
- MFA i podwyższone MFA (step-up) — każda sesja jest chroniona przez TOTP lub FIDO2. Sejfy wysokiego ryzyka mogą wymagać drugiego składnika przy uruchamianiu sesji. Zobacz Konfiguracja MFA.
- Nagrywanie i odtwarzanie sesji — każda sesja RDP i SSH jest nagrywana. Nagrania są przechowywane w magazynie obiektowym, można je przeszukiwać według użytkownika i czasu oraz odtwarzać z konsoli administracyjnej.
- Bramki zatwierdzania — wrażliwe sejfy mogą wymagać wskazanego osoby zatwierdzającej, zanim sesja zostanie przyznana. Zatwierdzenia są rejestrowane wraz z osobą zgłaszającą, zatwierdzającą oraz znacznikiem czasu. Zobacz Zatwierdź sesję.
- Zarządzanie organizacją — izolacja wielodostępna (multi-tenant). Odrębne organizacje nie współdzielą żadnych danych. Administratorzy zarządzają członkami, rolami i politykami w obrębie każdej organizacji. Zobacz Konfiguracja organizacji.
- Rejestrowanie i eksport audytu — wszystkie zdarzenia administracyjne i sesyjne są rejestrowane wraz z podmiotem działającym, znacznikiem czasu i wynikiem. Dzienniki można eksportować do zasilania systemów SIEM. Zobacz Dziennik audytu.
- Środowisko testowe najemcy — każdy najemca otrzymuje odizolowane środowisko testowe (sandbox) do testowania konfiguracji konektora i polityk sesji bez wpływu na zasoby produkcyjne. Zobacz Czym jest środowisko testowe (sandbox)?.
- Integracja z sejfem opartym na OpenBao — poświadczenia są przechowywane i rotowane w sejfie OpenBao. Warstwa sterowania (control plane) pobiera poświadczenia przy uruchamianiu sesji; agenci nigdy nie widzą sekretów w postaci jawnej w spoczynku.
Poprawki błędów
Brak poprawek błędów w początkowym wydaniu v1.0.
Zmiany niekompatybilne
Brak zmian niekompatybilnych — v1.0 to pierwsze publiczne wydanie. Nie istnieje ścieżka aktualizacji z wcześniejszej wersji.
Poprawki bezpieczeństwa
Brak poprawek bezpieczeństwa powiązanych z CVE w v1.0.
Uwagi dotyczące aktualizacji
Nie są wymagane żadne kroki aktualizacji. To jest wydanie początkowe.
Instrukcje instalacji konektora znajdziesz w przewodniku konfiguracji konektora.