【後で調べる】DBのデータ暗号化(通信の暗号化でない)
通信の暗号化ではなく、データを暗号化する
PostgreSQL
行単位暗号化 透過的暗号化機能 利用の手引 (nec.com)
EPAS15の新機能TDE(Transparent Data Encryption)を徹底解剖【前編】 | アシスト (ashisuto.co.jp)
上記リンクより
TDEを有効化するには、initdb でデータベースクラスタを初期化する時に専用のオプションを指定します。以下は、openssl を使った単純なパスフレーズでデータ暗号化キーをWRAP、UNWRAP(データ暗号化キー自体を暗号化、復号)する一例です。
MySQL
MySQL :: MySQL Enterprise Transparent Data Encryption (TDE)
MySQL 5.7の透過的データ暗号化 #mysql5.7 – Qiita
上記リンクより
無償で使えるOSSでは、PostgreSQL(9.3~・要NEC提供のモジュール)が列単位、MariaDB(10.1.3~)がテーブル単位でのTDEをサポートしています。