Jag har alltid förstått ATT INTE ANVÄNDA MySQL:s inbyggda krypteringsfunktionalitet eftersom poängen med kryptering av data i vila (i SQL) är att om servern äventyras är data inte i [så stor] risk.
Problemet med den inbyggda MySQL-funktionen är att den inte gäller när data skickas till och från "at vila ", så att klartexten av alla data kan registreras i MySQL-loggar (och på andra ställen i lagringssystemet, såsom frågeuppslagningar krypteras inte så att du kan från många uppslagningar och deras count resultat härleder kolumnvärden) före/eftersom den krypteras. Du kan läsa mer om det här
.
Från vad jag har läst i min egen forskning om detta ämne, länken från Magnus till defuse/php -kryptering är ett av de bästa sätten att förhindra att MySQL någonsin får dig att äventyra dina data, genom att aldrig låta MySQL-programmet/servern någonsin se klartextvärdet av dina data.