デフォルトでは、以下のFEP機能が有効です。

• データ秘匿化

• 透過的データ暗号化(TDE)

FEPClster カスタムリソースの例では、データ秘匿化がデフォルトで有効になっています（Openshift UIの場合）。 コンテナ内のpostgresql.confには、次のパラメータが含まれています。

shared_preload_libraries = 'pgx_datamasking,pg_prewarm'
session_preload_libraries = 'pg_prewarm'
max_worker_processes= 20

ユーザーは、config mapのこれらの値を上書きできます。

透過的データ暗号化(TDE）はデフォルトで有効になっています。透過的データ暗号化で用いるマスタ暗号化キーを保管するキーストアとして以下のいずれかを選択します。

• ファイルベースのキーストア

• 外部の鍵管理サービス

キーストアとして鍵管理サービスを利用する場合、FEPクラスタのデプロイ後でも、他の鍵管理サービスにキーストアを変更できます。ファイルベースのキーストアから鍵管理サービスへの変更、鍵管理サービスからファイルベースのキーストアへの変更はどちらもできません。

鍵管理システムを使用する場合の設計観点は、“2.3.11 鍵管理システムを利用した透過的データ暗号化”を参照してください。