暗号化テーブル空間を作成したり暗号化データにアクセスするには、キーストアをオープンしておく必要があります。キーストアをオープンすると、マスタ暗号化キーがデータベースサーバのメモリにロードされ、暗号化と復号に利用できるようになります。

インスタンスを起動するたびにキーストアをオープンしてください。キーストアをオープンするには、データベースのスーパーユーザーが次のようにSQL関数を実行します。

SELECT pgx_open_keystore(‘passphrase’);

passphraseはキーストアの作成時に指定したパスフレーズです。

pgx_open_keystore関数の詳細は、“B.2 透過的データ暗号化制御関数”を参照してください。

インスタンスの起動時にリカバリが実行される場合、上記の方法ではインスタンスを起動できません。なぜなら、暗号化されたWALを復号する必要があるためです。この場合には、pgx_open_keystore関数を実行する代わりに、pg_ctlコマンドに--keystore-passphraseオプションを指定します。これはパスフレーズ入力を促すプロンプトを表示します。

> pg_ctl --keystore-passphrase start
パスフレーズを入力してください:
サーバは起動中です
>