J'ai toujours compris NE PAS UTILISER La fonctionnalité de cryptage intégrée de MySQL, car le point de cryptage des données au repos (dans le SQL) est que si le serveur est compromis, les données ne courent pas [autant] de risques.
Le problème avec la fonctionnalité intégrée de MySQL est qu'elle ne s'applique pas au moment où les données sont transmises vers et depuis le "au repos ", afin que le texte en clair de toutes les données puisse être enregistré dans les journaux MySQL (et ailleurs sur le système de stockage, comme les recherches de requêtes ne sont pas chiffrées, vous pouvez donc partir de nombreuses recherches et de leur count
les résultats déduisent les valeurs de colonne) avant/au fur et à mesure qu'il est crypté. Vous pouvez en savoir plus sur ceci ici
.
D'après ce que j'ai lu dans mes propres recherches sur ce sujet, le lien fourni par Magnus vers defuse/php -chiffrement est l'un des meilleurs moyens d'empêcher MySQL de compromettre vos données, en ne laissant jamais le programme/serveur MySQL voir la valeur en clair de vos données.