MySQL5.6.21の商用版でよりセキュアな暗号化が提供されたようなので後程確認するとして、
まずは現状のAESの暗号化を復習してみる。

以下抜粋
—————————————————-
http://dev.mysql.com/doc/refman/5.6/en/enterprise-encryption.html

As of MySQL 5.6.21, MySQL Enterprise Edition includes a set of encryption functions
based on the OpenSSL library that expose OpenSSL capabilities at the SQL level.
These functions enable Enterprise applications to perform the following operations:

Implement added data protection using public-key asymmetric cryptography
Create public and private keys and digital signatures
Perform asymmetric encryption and decryption
Use cryptographic hashing for digital signing and data verification and validation
Enterprise Encryption supports the RSA, DSA, and DH cryptographic algorithms.
Enterprise Encryption is supplied as a user-defined function (UDF) library, from which individual functions can be installed individually.

■これまでのAESを利用しての暗号化の復習
name列は暗号化された時の桁数を計算するのが面倒だったので大目で1024で設定しています。

CREATE TABLE `Personal_Info` (
  `id` int(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(1024) NOT NULL DEFAULT '',
   PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

root@localhost > CREATE TABLE `Personal_Info` (
    ->   `id` int(20) NOT NULL AUTO_INCREMENT,
    ->   `name` varchar(1024) NOT NULL DEFAULT '',
    ->    PRIMARY KEY (`id`)
    -> ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.12 sec)

root@localhost > INSERT INTO Personal_Info(name) values (HEX(AES_ENCRYPT("AES暗号化-個人情報01", 'password')));
Query OK, 1 row affected (0.04 sec)

root@localhost > select * from Personal_Info;
+----+------------------------------------------------------------------+
| id | name                                                             |
+----+------------------------------------------------------------------+
|  1 | D8F991170C3468696E4D963AE4A8E2A1D6404D7066F30A5D0419C0EC80D0602B |
+----+------------------------------------------------------------------+
1 row in set (0.00 sec)

root@localhost > SELECT CONVERT(AES_DECRYPT(UNHEX(name),"password") USING utf8) name FROM Personal_Info;
+-----------------------------+
| name                        |
+-----------------------------+
| AES暗号化-個人情報01        |
+-----------------------------+
1 row in set (0.00 sec)

root@localhost > 


リストア中は当然、ロックがかかり他のユーザーは利用出来ませんが、
特定テーブルのみのリストアで済めば最小限の影響範囲に留める事が出来るかもしれません。

■テストテーブルを作成してデータを登録

root@localhost > CREATE TABLE `BR_TEST` (
    ->   `id` int(20) NOT NULL AUTO_INCREMENT,
    ->   `name` varchar(32) NOT NULL DEFAULT '',
    ->   PRIMARY KEY (`id`)
    -> ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.16 sec)

root@localhost > insert into BR_TEST(name) value("NAME-1");
Query OK, 1 row affected (0.02 sec)

root@localhost > insert into BR_TEST(name) value("NAME-2");
Query OK, 1 row affected (0.02 sec)

root@localhost > insert into BR_TEST(name) value("NAME-3");
Query OK, 1 row affected (0.01 sec)

root@localhost > 

■特定データベース全体のバックアップ

[admin@CentOS02 bin]$ mysqldump --databases --single-transaction test > /home/admin/testDB20140925.sql -u root -p
Enter password: 
[admin@CentOS02 bin]$ ls -l /home/admin/
合計 4
-rw-rw-r--. 1 admin admin 2877  9月 25 19:46 testDB20140925.sql
[admin@CentOS02 bin]$ 

[admin@CentOS02 bin]$ cat /home/admin/testDB20140925.sql | grep CREATE
CREATE DATABASE /*!32312 IF NOT EXISTS*/ `test` /*!40100 DEFAULT CHARACTER SET latin1 */;
CREATE TABLE `BR_TEST` (
CREATE TABLE `federated_table` (
[admin@CentOS02 bin]$ 

■特定テーブルのみリストアするため、csplitでテーブル単位にバックアップを分割する。

[admin@CentOS02 ~]$ csplit testDB20140925.sql '/DROP TABLE IF EXISTS/' {*}
973
687
1217
[admin@CentOS02 ~]$ 

[admin@CentOS02 ~]$ ls -l
合計 16
-rw-rw-r--. 1 admin admin 2877  9月 25 19:46 testDB20140925.sql
-rw-rw-r--. 1 admin admin  973  9月 25 19:57 xx00
-rw-rw-r--. 1 admin admin  687  9月 25 19:57 xx01
-rw-rw-r--. 1 admin admin 1217  9月 25 19:57 xx02
[admin@CentOS02 ~]$ 

■ リストア対象テーブル用Scriptを抜粋

[admin@CentOS02 ~]$ cat xx01
DROP TABLE IF EXISTS `BR_TEST`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `BR_TEST` (
  `id` int(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(32) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
/*!40101 SET character_set_client = @saved_cs_client */;

--
-- Dumping data for table `BR_TEST`
--

LOCK TABLES `BR_TEST` WRITE;
/*!40000 ALTER TABLE `BR_TEST` DISABLE KEYS */;
INSERT INTO `BR_TEST` VALUES (1,'NAME-1'),(2,'NAME-2'),(3,'NAME-3');
/*!40000 ALTER TABLE `BR_TEST` ENABLE KEYS */;
UNLOCK TABLES;

--
-- Table structure for table `federated_table`
--

[admin@CentOS02 ~]$ 

■対象テーブルを間違えてTruncateしたと仮定してデータ削除

root@localhost > truncate table BR_TEST;
Query OK, 0 rows affected (0.09 sec)

root@localhost > select count(*) from BR_TEST;
+----------+
| count(*) |
+----------+
|        0 |
+----------+
1 row in set (0.00 sec)

root@localhost > 

■特定テーブルのリストア処理とデータが戻っていることを確認

[admin@CentOS02 ~]$ mysql -u root -p test < /home/admin/xx01
Enter password: 
[admin@CentOS02 ~]$ 


root@localhost > select count(*) from BR_TEST;
+----------+
| count(*) |
+----------+
|        3 |
+----------+
1 row in set (0.01 sec)

root@localhost > 

余談:
■対象テーブルがトランザクション中だと、リストアは待たされます。
 反対にリストア中はテーブルは参照出来ません。

root@localhost > lock table BR_TEST READ;
Query OK, 0 rows affected (0.00 sec)
                                      <----この間はリストアも待ちになります。
root@localhost > UNLOCK TABLES;
Query OK, 0 rows affected (0.00 sec)

root@localhost > select * from BR_TEST;
+----+--------+
| id | name   |
+----+--------+
|  1 | NAME-1 |
|  2 | NAME-2 |
|  3 | NAME-3 |
+----+--------+
3 rows in set (0.00 sec)

root@localhost >


デモ用にLaptopにVirtualBoxをインストールしました。
CentOS7を3台いれたのですが、SLOGINは出来たのですがMySQLの接続がGestOS間で
出来なかったので少し調べました。以前までは、chkconfigでiptableをON/OFFでコントロール
していたのですが、CentOSでは少しだけ作法が変わったようです。

VirtualBox シンプルで設定が簡単です。
virtualbox

ゲストOSからネットに接続する為のNIC
virtualbox_nic

Host OS<-> Guest OS と Guest OS<-> Guest OS間の接続に利用するNIC
virtualbox_nic2

使用したイメージ:CentOS-7.0-1406-x86_64-Minimal.iso

ゲストOS

[admin@CentOS01 ~]$ uname -a
Linux CentOS01 3.10.0-123.6.3.el7.x86_64 #1 SMP Wed Aug 6 21:12:36 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
[admin@CentOS01 ~]$ 

これまでのchkconfigでは無くて、systemctlでサービスのコントロールするのがお勧めのようです。


Last login: Thu Sep 18 23:25:52 2014 from 192.168.56.102
=================================
This is local virtual host #01
Host Name: CentOS01
This is Production Version
=================================

[admin@CentOS01 ~]$ ls -l
合計 0
[admin@CentOS01 ~]$ sudo -s
[sudo] password for admin: 
[root@CentOS01 admin]# chkconfig --list

注記: この出力は SysV サービスのみであり、ネイティブな systemd のサービスは含まれていません。
      systemd services. SysV 設定のデータはネイティブな systemd の設定によって上書きされます。      systemd サービスを一覧表示するには 'systemctl list-unit-files' を使用してください。
      特定のターゲットにおいて有効化されているサービスを確認するには、
      'systemctl list-dependencies [target]' 。

iprdump         0:off   1:off   2:on    3:on    4:on    5:on    6:off
iprinit         0:off   1:off   2:on    3:on    4:on    5:on    6:off
iprupdate       0:off   1:off   2:on    3:on    4:on    5:on    6:off
mysql           0:off   1:off   2:on    3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
[root@CentOS01 admin]# systemctl list-dependencies
default.target
├─auditd.service
├─avahi-daemon.service
├─brandbot.path
├─crond.service
├─dbus.service
├─iprdump.service
├─iprinit.service
├─iprupdate.service
├─irqbalance.service
├─kdump.service
├─mysql.service
├─network.service
├─NetworkManager.service
├─plymouth-quit-wait.service
├─plymouth-quit.service
├─postfix.service
├─rsyslog.service
├─sshd.service
├─systemd-ask-password-wall.path
├─systemd-logind.service
├─systemd-readahead-collect.service
├─systemd-readahead-replay.service
├─systemd-update-utmp-runlevel.service
├─systemd-user-sessions.service
├─tuned.service
├─basic.target
│ ├─firewalld.service
│ ├─microcode.service
│ ├─rhel-autorelabel-mark.service
│ ├─rhel-autorelabel.service
│ ├─rhel-configure.service
│ ├─rhel-dmesg.service
│ ├─rhel-loadmodules.service
│ ├─paths.target
│ ├─slices.target
│ │ ├─-.slice
│ │ └─system.slice
│ ├─sockets.target
│ │ ├─avahi-daemon.socket
│ │ ├─dbus.socket
│ │ ├─dm-event.socket
│ │ ├─lvm2-lvmetad.socket
│ │ ├─systemd-initctl.socket
│ │ ├─systemd-journald.socket
│ │ ├─systemd-shutdownd.socket
│ │ ├─systemd-udevd-control.socket
│ │ └─systemd-udevd-kernel.socket
│ ├─sysinit.target
│ │ ├─dev-hugepages.mount
│ │ ├─dev-mqueue.mount
│ │ ├─kmod-static-nodes.service
│ │ ├─lvm2-monitor.service
│ │ ├─plymouth-read-write.service
│ │ ├─plymouth-start.service
│ │ ├─proc-sys-fs-binfmt_misc.automount
│ │ ├─sys-fs-fuse-connections.mount
│ │ ├─sys-kernel-config.mount
│ │ ├─sys-kernel-debug.mount
│ │ ├─systemd-ask-password-console.path
│ │ ├─systemd-binfmt.service
│ │ ├─systemd-journal-flush.service
│ │ ├─systemd-journald.service
│ │ ├─systemd-modules-load.service
│ │ ├─systemd-random-seed.service
│ │ ├─systemd-sysctl.service
│ │ ├─systemd-tmpfiles-setup-dev.service
│ │ ├─systemd-tmpfiles-setup.service
│ │ ├─systemd-udev-trigger.service
│ │ ├─systemd-udevd.service
│ │ ├─systemd-update-utmp.service
│ │ ├─systemd-vconsole-setup.service
│ │ ├─cryptsetup.target
│ │ ├─local-fs.target
│ │ │ ├─-.mount
│ │ │ ├─boot.mount
│ │ │ ├─rhel-import-state.service
│ │ │ ├─rhel-readonly.service
│ │ │ ├─systemd-fsck-root.service
│ │ │ └─systemd-remount-fs.service
│ │ └─swap.target
│ │   ├─dev-centos-swap.swap
│ │   ├─dev-disk-by\x2did-dm\x2dname\x2dcentos\x2dswap.swap
│ │   ├─dev-disk-by\x2did-dm\x2duuid\x2dLVM\x2dR7SS2xtc4zQBQxiooj302IH1q4hymAgk5Sf62cdRsrkw...
│ │   ├─dev-disk-by\x2duuid-7a83fe51\x2dd701\x2d4f23\x2d8cd2\x2d835b5ef97c74.swap
│ │   ├─dev-dm\x2d0.swap
│ │   ├─dev-mapper-centos\x2dswap.swap
│ │   └─dev-mapper-centos\x2dswap.swap
│ └─timers.target
│   └─systemd-tmpfiles-clean.timer
├─getty.target
│ └─getty@tty1.service
└─remote-fs.target

[root@CentOS01 admin]# 
[root@CentOS01 admin]# systemctl list-unit-files | grep firewall
firewalld.service                           enabled 
[root@CentOS01 admin]# systemctl disable firewalld.service
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@CentOS01 admin]# systemctl list-unit-files | grep firewall
firewalld.service                           disabled
[root@CentOS01 admin]# 

Firewallサービスを無効にしたので、リブートかけました。
Reboot

/sbin/iptable -Lで確認すると全てが外れていました。
VirtualBox内なのでこれでOKです。本番環境で利用する場合は、
丁寧にIPTABLEを管理した方が良いかと思います。
無事VirtualBoxのゲストOS間でMySQLに接続出来るようになりました。

Last login: Fri Sep 19 18:16:22 2014 from 192.168.56.1
=============================================
This is local virtual host #02
Host Name: CentOS02
=============================================
[admin@CentOS02 ~]$ mysql -h 192.168.56.101 -u admin -p 
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.6.20-enterprise-commercial-advanced-log MySQL Enterprise Server - Advanced Edition (Commercial)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

admin@192.168.56.101 > show full processlist;
+----+-------+----------------------+------+---------+------+-------+-----------------------+
| Id | User  | Host                 | db   | Command | Time | State | Info                  |
+----+-------+----------------------+------+---------+------+-------+-----------------------+
|  1 | admin | 192.168.56.102:47643 | NULL | Query   |    0 | init  | show full processlist |
+----+-------+----------------------+------+---------+------+-------+-----------------------+
1 row in set (0.01 sec)

admin@192.168.56.101 >