デフォルトでは、以下のFEP機能が有効です。
データ秘匿化
透過的データ暗号化(TDE)
統計情報の固定化
データ秘匿化
FEPClster カスタムリソースの例では、データ秘匿化がデフォルトで有効になっています(Openshift UIの場合)。 コンテナ内のpostgresql.confには、次のパラメータが含まれています。
shared_preload_libraries = 'pgx_datamasking,pg_prewarm' session_preload_libraries = 'pg_prewarm' max_worker_processes= 20
ユーザーは、config mapのこれらの値を上書きできます。
透過的データ暗号化(TDE)
透過的データ暗号化(TDE)はデフォルトで有効になっています。透過的データ暗号化で用いるマスタ暗号化キーを保管するキーストアとして以下のいずれかを選択します。
ファイルベースのキーストア
外部の鍵管理サービス
キーストアとして鍵管理サービスを利用する場合、FEPクラスタのデプロイ後でも、他の鍵管理サービスにキーストアを変更できます。ファイルベースのキーストアから鍵管理サービスへの変更、鍵管理サービスからファイルベースのキーストアへの変更はどちらもできません。
鍵管理システムを使用する場合の設計観点は、“2.3.11 鍵管理システムを利用した透過的データ暗号化”を参照してください。
統計情報の固定化
統計情報の固定化(pg_dbms_stats)はデフォルトで有効になっています。
各データベースにdbms_statsスキーマが作成されます。
統計情報のバックアップの一覧や現在固定化しているオブジェクトの一覧はFEPClsuterカスタムリソースで定義したpguserで参照することができます。
また、デフォルトで統計情報のバックアップを取得しています。
メジャーアップグレード時には、データベース内で保持している統計情報のバックアップが使用できなくなります。また、固定化の状態も解除されます。メジャーアップグレード実行後に再度バックアップの取得と固定化をしてください。
