鍵管理システムをキーストアとして使用して透過的データ暗号化機能を使用する場合、以下の条件を満たす必要があります。
プロトコル
鍵管理システムはKMIP(Key Management Interoperability Protocol)Version 1.4のプロトコルを採用している必要があります。
暗号化キー
使用する暗号化キーは以下の条件で作成もしくは持込むなどしてKMIPサーバに保管できる必要があります。
AES 256bitの対称鍵
以下の条件を満たすManaged Object
Cryptographic Algorithm : AES
Cryptographic Length : 256
キーがラッピングされていないこと
操作
KMIPプロトコルを使用した以下の操作に対応する必要があります。
Get操作
暗号化キーを、Key Format Type : Raw形式で返却できること
クライアントの認証
以下の方法でクライアントを認証・認可できる必要があります。
登録されたクライアント証明書でクライアントを認証し、暗号化キーへのアクセスを認可できること
定量制限
Fujitsu Enterprise Postgresが受信できる鍵管理システムからの応答サイズは最大で8192バイトです。それ以上の応答はエラーとなります。
クライアント証明書に対して使用される秘密鍵ファイルが暗号化される場合、暗号化に使用されるパスフレーズの長さは最大で1023バイトまでです。
