Vždy jsem chápal, NEPOUŽÍVAT MySQL má vestavěnou funkci šifrování, protože bodem šifrování dat v klidu (v SQL) je to, že pokud je server kompromitován, data nejsou vystavena [tak velkému] riziku.
Problém s vestavěnou funkcí MySQL je v tom, že se nevztahuje na to, kdy jsou data předávána do az "klidu ", takže prostý text jakýchkoli dat lze zaznamenat do protokolů MySQL (a jinde v úložném systému, například vyhledávání dotazů není šifrováno, takže můžete z mnoha vyhledávání a jejich count
výsledky odvozují hodnoty sloupců) před/jak je zašifrováno. Můžete si přečíst více o toto zde
.
Z toho, co jsem četl ve svém vlastním výzkumu na toto téma, odkaz poskytnutý Magnusem na defuse/php -šifrování je jedním z nejlepších způsobů, jak zabránit tomu, aby vám MySQL způsobilo kompromitaci vašich dat tím, že nikdy nedovolíte programu/serveru MySQL vidět hodnotu vašich dat v prostém textu.