pgx_vectorizerのセットアップ時に作成されるpgx_vectorizer.worker_setting_tableテーブルには、ベクトル変換を行うワーカーがベクトル埋込み機能を提供する埋込みプロバイダへアクセスするためのAPIキーなどが保存されるため、保護の対象とすべきです。

このテーブルを暗号化するためには、pgx_vectorizer機能を追加するデータベース全体をあらかじめ暗号化対象としておくか、拡張機能を追加後にこのテーブルを暗号化テーブル空間に移動します。

例) 本機能を有効にするデータベース全体を暗号化対象とする場合

postgres=# CREATE DATABASE rag_database TABLESPACE = encrypted_tablespace;

rag_database=> CREATE EXTENSION pgx_vectorizer;

例) 暗号化テーブル空間への移動の例

rag_database=> ALTER TABLE pgx_vectorizer.worker_setting_table SET TABLESPACE encrypted_tablespace;

資格情報を保存するpgx_vectorizer.worker_setting_tableは、pgx_vectorizer機能をCREATE EXTENSIONしたユーザーだけがアクセス可能となるように構成されています。それ以外のユーザーによるアクセスを許可する場合は、GRANT文を使用してそれらのユーザへのアクセス許可を与えてください。