※VPDiskの販売は2014年2月末をもって終了し、現在はサポートのみ行っております。導入をご検討のお客様は後継商品のFileProtectorをご参照ください。

▶▶データベースカラム暗号化ソフトウェア

データベース暗号化（MySQL）暗号化手順

データベースファイルを暗号化した後、MySQLのデーモンが暗号鍵を使えるように設定し、透過的に暗号化状態のデータベースファイルにアクセスすることができるよう設定します。

1.MySQLの停止

# service mysqld stop(または、 /etc/init.d/mysqld stop か mysql.server stop )

2.データベースファイルの暗号化（MyISAMの場合）

# su - mysql
$ vpd start -f <キーボックスのパス/キーボックス名>
$ vpd lock /var/lib/mysql/<データベース名>/*　←　データベースファイルの暗号化
$ vpd lock -t hard /var/lib/mysql/<データベース名>　←　ディレクトリのロック（配下のファイルを自動的に暗号化する設定）

※InnoDBの場合は、 /var/lib/mysql/ibdata1 ファイルを暗号化 します。

※InnoDBのログファイル ib_logfile0/1 も暗号化できます。

※ログや制御ファイルの暗号化は任意です。データベースファイルも必要なものだけ暗号化してもかまいません。

3.MySQLのデーモンが鍵付きでスタートできるように設定

# vpd delegate /etc/init.d/mysqld <キーボックスのパス/キーボックス名>

4.MySQLの起動

# service mysqld start(または、 /etc/init.d/mysqld start か mysql.server start)

※MySQLを起動する際に、毎回必ずキーボックスのパスフレーズを要求するような設定も可能です。

以上で、MySQLの暗号化設定は完了です。