鍵管理システムをキーストアとして使用して透過的データ暗号化機能を使用する場合、以下の条件を満たす必要があります。

鍵管理システムはKMIP（Key Management Interoperability Protocol）Version 1.4のプロトコルを採用している必要があります。

使用する暗号化キーは以下の条件で作成もしくは持込むなどしてKMIPサーバに保管できる必要があります。

• AES 256bitの対称鍵

  以下の条件を満たすManaged Object

  • Cryptographic Algorithm : AES

  • Cryptographic Length : 256

• キーがラッピングされていないこと

KMIPプロトコルを使用した以下の操作に対応する必要があります。

• Get操作

  暗号化キーを、Key Format Type : Raw形式で返却できること

以下の方法でクライアントを認証・認可できる必要があります。

• 登録されたクライアント証明書でクライアントを認証し、暗号化キーへのアクセスを認可できること

FUJITSU Enterprise Postgresが受信できる鍵管理システムからの応答サイズは最大で8192バイトです。それ以上の応答はエラーとなります。