はじめに RDSに個人情報や機密情報を保存する場合、データの暗号化をしたいという要件はよくあります。RDS for SQL ServerとRDS for OracleはTransparent Data Encryption(TDE)で透過的な暗号化ができるのですが、残念ながらRDS for MySQLとRDS for PostgreSQLではTDEが使えません。 しかし、RDS for PostgreSQLでは拡張モジュールを使うことで、データの暗号化が可能です。今回は拡張モジュールの1つであるpgcryptoを使って、データの暗号化をしてみました。 やってみた 今回使ったRDS for PostgreSQLのDBエンジンはPostgreSQL 9.3.5です。 pgcryptoを使うための準備 まずはEC2からRDSにpsqlコマンドで接続します。psqlコマンドではデフォルトでSSL接