Kiểm tra nhanh

1. Đâu KHÔNG phải là biểu hiện của secret sprawl?

• Secrets được lưu ở nhiều hệ thống khác nhau cùng lúc
• Credential không được rotate trong nhiều tháng
• Không có nhật ký audit về ai đã truy cập secret
• Mỗi nhân viên tự đặt mật khẩu cá nhân phức tạp theo chính sách bảo mật

2. Điểm khác biệt cốt lõi giữa dynamic credentials và static credentials trong Vault là gì?

• Dynamic credentials được mã hóa mạnh hơn static credentials
• Dynamic credentials chỉ tồn tại khi được request và tự hết hạn theo TTL, còn static credentials tồn tại vĩnh viễn
• Dynamic credentials chỉ dùng được một lần rồi hết, còn static credentials dùng được nhiều lần
• Dynamic credentials yêu cầu xác thực hai yếu tố, còn static thì không

3. Secrets engine nào của Vault cung cấp "encryption as a service" — cho phép ứng dụng mã hóa/giải mã dữ liệu mà không cần tự quản lý khóa?

• kv
• pki
• transit
• database

4. Trong Vault, khái niệm nào mô tả "hợp đồng thời gian sống" của một dynamic secret — quy định secret tồn tại trong bao lâu trước khi bị tự động revoke?

5. Khi tất cả audit device đã được enable trên một Vault instance đều bị down, Vault sẽ phản ứng như thế nào?

• Vault tiếp tục phục vụ request bình thường và ghi log vào stdout thay thế
• Vault từ chối phục vụ mọi request cho đến khi ít nhất một audit device hoạt động trở lại
• Vault tự động disable tất cả audit device và hoạt động bình thường không có audit
• Vault chỉ từ chối các write request, vẫn cho phép read request