Jeg har altid forstået IKKE BRUGE MySQL's indbyggede krypteringsfunktionalitet, fordi pointen med kryptering af data i hvile (i SQL) er, at hvis serveren kompromitteres, er dataene ikke i [så stor] risiko.
Problemet med den indbyggede MySQL-funktionalitet er, at den ikke gælder, når dataene sendes til og fra "at hvile " tilstand, så klarteksten af alle data kan registreres i MySQL-logfiler (og andre steder på lagersystemet, såsom forespørgselsopslag er ikke krypteret, så du kan fra adskillige opslag og deres count resultater udleder kolonneværdier) før/eftersom den er krypteret. Du kan læse mere om dette her
.
Fra hvad jeg har læst i min egen forskning om dette emne, er linket fra Magnus til defuse/php -kryptering er en af de bedste måder at forhindre, at MySQL nogensinde får dig til at kompromittere dine data, ved aldrig at lade MySQL-programmet/serveren nogensinde se klartekstværdien af dine data.