※VPDiskの販売は2014年2月末をもって終了し、現在はサポートのみ行っております。導入をご検討のお客様は後継商品のFileProtectorをご参照ください。

▶▶データベースカラム暗号化ソフトウェア

データベース暗号化（PostgreSQL）暗号化手順

データベースファイルを暗号化した後、PostgreSQLのデーモンが暗号鍵を使えるように設定し、透過的に暗号化状態のデータベースファイルにアクセスすることができるよう設定します。

1.PostgreSQLの停止

# pg_ctl stop

2.データベースファイルの暗号化

# vpd start -f <キーボックスのパス/キーボックス名> 
# su - postgres
$ find /var/lib/pgsql/data/base -type f -exec vpd lock {} \;　←　データベースファイルの暗号化
$ find /var/lib/pgsql/data/base -type d -exec vpd lock -t hard+ {} \;　←　ディレクトリのロック（配下のファイルを自動的に暗号化する設定）

※ログや制御ファイルの暗号化は任意です。データベースファイルも必要なものだけ暗号化してもかまいません。

3.PostgreSQLのデーモンが鍵付きでスタートできるように設定

# vpd delegate /usr/bin/pg_ctl <キーボックスのパス/キーボックス名>

4.PostgreSQLの起動

# su - postgres
$pg_ctl start -D /var/lib/pgsql/data/base

※PostgreSQLを起動する際に、毎回必ずキーボックスのパスフレーズを要求するような設定も可能です。

以上で、PostgreSQLの暗号化設定は完了です。