При работе Kaspersky Security для контейнеров с внешним хранилищем HashiCorp Vault имеется ряд некритичных ограничений:
Интеграция с HashiCorp Vault работает только с KV1/KV2-хранилищами и элементами Secrets Engine для ротации PKI-сертификатов.
Решение не поддерживает работу с внешними элементами Secrets Engine, кроме PKI Secrets.
Kaspersky Security для контейнеров не поддерживает динамическую обработку секретов. Для получения обновленного секрета необходимо повторно запустить решение.
Если используется интеграция с Vault, в разделе vault можно указать учетные идентификационные данные только для внешней базы данных PostgreSQL. Для использования внутренней базы данных PostgreSQL эти данные должны оставаться закомментированными.