HOME
Lv007

「Lv007」の記事一覧

Unseal Keyを紛失し、閾値（Threshold）分のキーが集まらなくなった場合どうなるか。

Vaultのセキュリティモデル上、キークォーラムを失うことは暗号化されたデータへのアクセス権を永久に失う…

2026年3月11日

Vaultの設定ファイル（config.hclなど）を変更した後、反映させるために必要な操作はどれか。

多くの設定（リスナーやストレージ設定など）はプロセスの再起動が必要だが、一部の設定はSIGHUPシグナル…

2026年3月11日

本番環境でのUnsealプロセスにおいて推奨される運用はどれか。

セキュリティを高めるため、キーシェアを別々の管理者に分散させ、複数人の合意がないとUnsealできないよ…

2026年3月11日

本番環境のVaultサーバーが「Sealed」状態に戻ってしまう原因として考えられるものはどれか。

Vaultはメモリ上にのみマスターキーを保持するため、プロセスやサーバーが再起動するとキーが失われ、再び…

2026年3月11日

Integrated Storage (Raft) のスナップショットを取得するコマンドはどれか。

`vault operator raft snapshot save ` コマンドを使用して、クラスターの状態をバックアップファイルとし…

2026年3月11日

Auto Unseal機能を使用するために必要な外部コンポーネントはどれか。

Auto Unsealでは、Vaultのマスターキーを暗号化・復号化するためにAWS KMSやAzure Key Vault、HSMなどを利…

2026年3月11日

Shamir’s Secret Sharing（シャミアの秘密分散法）は何のために使用されるか。

マスターキーを直接保存せず、複数のキーシェアに分割し、指定数（閾値）が集まらないと復元できないよう…

2026年3月11日

`vault operator rekey` コマンドの目的は何か。

Rekeyは、Vaultの封印を解除するために必要なキーシェアの所有者や閾値を変更するための操作である。

2026年3月11日

`vault operator rotate` コマンドが実行する処理はどれか。

Rotateは、データを暗号化している内部の暗号化キーを新しいものに切り替え、以降の書き込みに新キーを使…

2026年3月11日

Vaultの初期化（initialization）を行った際に生成されるが、運用中には通常使用しない重要な情報はどれか。

Root Tokenは初期設定完了後、セキュリティリスクを減らすために即座にRevoke（無効化）することが推奨さ…

2026年3月11日