Требуется для этой опции конфигурации сервера: https://www.vaultproject.io/docs/configuration/index.html#disable_mlock
Используется системный вызов mlock, который блокирует процессную память, которая будет перенесена на диск.По умолчанию это включено, так как вы хотите избежать перестановки памяти Vault на незашифрованный диск.
Обычно эта возможность срабатывает при запуске Vault внутри контейнера, который, как я считаю, позволяет контейнеру получать доступ к системному вызову mlock без повышения привилегий.,