Sempre entendi NÃO USAR A funcionalidade de criptografia embutida do MySQL porque o ponto de criptografia de dados em repouso (no SQL) é que, se o servidor estiver comprometido, os dados não estarão em [tanto] risco.

O problema com a funcionalidade incorporada do MySQL é que ela não se aplica a quando os dados são passados ​​de e para o "em repouso ", para que o texto simples de qualquer dado possa ser registrado nos logs do MySQL (e em outros lugares do sistema de armazenamento, como pesquisas de consulta não são criptografadas, portanto, você pode fazer várias pesquisas e sua count resultados deduzem valores de coluna) antes/à medida que é criptografado. Você pode ler mais sobre isso aqui .

Pelo que li em minha própria pesquisa sobre este tópico, o link fornecido por Magnus para defuse/php -criptografia é uma das melhores maneiras de evitar que o MySQL faça com que você comprometa seus dados, nunca permitindo que o programa/servidor MySQL veja o valor de texto simples de seus dados.