※VPDiskの販売は2014年2月末をもって終了し、現在はサポートのみ行っております。導入をご検討のお客様は後継商品のFileProtectorをご参照ください。

▶▶データベースカラム暗号化ソフトウェア

データベース暗号化（DB2）暗号化手順

データベースファイルを暗号化した後、DB2のインスタンス起動プログラムが暗号鍵を使えるように設定し、透過的に暗号化状態のデータベースファイルにアクセスすることができるよう設定します。

1.目的のDB2インスタンスを停止

$ db2gcf -d -I <インスタンス名>　（または、DB2コントロール・センターからインスタンスを停止）

2.データベースファイルの暗号化

# su - <インスタンスユーザ名>
$ vpd start -f <キーボックスのパス/キーボックス名>
$ find ~/<インスタンス名>/NODE0000/<DB名> -type f -exec vpd lock {} \;　←　データベースファイルの暗号化
$ find ~/<インスタンス名>/NODE0000/<DB名> -type d -exec vpd lock -t hard+ {} \;　←　ディレクトリのロック（配下のファイルを自動的に暗号化する設定）

※オプションでログファイルも暗号化することが可能です。

$ vpd lock ~/<インスタンス名>/NODE0000/SQL0000x/SQLOGDIR/*　←　データベースファイルの暗号化
$ vpd lock -t hard+ ~/<インスタンス名>/NODE0000/SQL0000x/SQLOGDIR　←　ディレクトリのロック（配下のファイルを自動的に暗号化する設定）

3.目的のDB2インスタンス起動プログラムが鍵付きでスタートできるように設定

$ db2gcf -u -I <インスタンス名>　（または、DB2コントロール・センターからインスタンスを開始）

4.目的のDB2インスタンスを開始

$ db2gcf -u -I <インスタンス名>　（または、DB2コントロール・センターからインスタンスを開始）

以上で、DB2の暗号化設定は完了です。