Hashicorp vault 理解问题：为什么要密封/打开hashicorp保险库的仓库？

今天，我们开始在办公室玩hashicorp vault，通过一些好的教程，我们已经可以管理存储的机密了。但有一点我仍然不明白为什么我必须先打开仓库？据我所知，hashicorp保险库目前给我两个箱子，第一个箱子我必须用3把钥匙中的2把打开，然后我才能用一把单独的钥匙访问第二个箱子，在这把钥匙上有附加的保险单保护

也许有一种方法或场景我没有看到，但目前我认为我会在启动服务器时打开外部盒子，如果服务器关闭，它将被密封，这样机密“仅”受应用程序令牌和策略的保护

如果这里有人能给我一点解释，密封/解封的概念给了我额外的安全性，我将非常感谢。 顺致敬意， Dan从Hashicorp文档中引用

Vault存储的数据是加密存储的。Vault需要加密密钥才能解密数据。加密密钥也与数据一起存储，但使用另一种称为主密钥的加密密钥进行加密。主密钥没有存储在任何地方

因此，要解密数据，Vault必须解密需要主密钥的加密密钥。解封是重建此主密钥的过程

Vault没有将此主密钥作为单个密钥分发给操作员，而是使用一种称为Shamir秘密共享的算法将密钥分割成碎片。重建主密钥需要一定的碎片阈值

这就是解封过程：碎片一次添加一个（以任何顺序），直到有足够的碎片来重建密钥和解密数据