これは、このデータをどこまで保護する必要があるかによって異なるため、答えるのは非常に困難です。
最初のステップは、誰かがデータベースのダンプを取得した場合に備えて、mysql に保存されているすべての詳細を明らかに暗号化することです。
このソリューションは優れていますが、誰かがアプリケーション サーバーから復号化キーを取得した場合、いずれにせよデータベースのダンプを復号化できるという脆弱性が生じます。
ここから考慮すべき多くの解決策があります。いくつかの調査で適切なものを見つけることができるはずですが、頭に浮かぶ1つの方法は次のとおりです。
公開/秘密鍵暗号化アルゴリズムを使用して、アプリケーション サーバー上のデータを暗号化できます。公開鍵は、アプリケーション サーバー上に存在するストレージ用の情報を暗号化するためにのみ使用できます。それがハッキングされた場合、彼らができる唯一のことは、データベースにデータを追加することだけです =/. この場合の秘密鍵は、人間がこの情報を見る必要があるたびに入力する必要があるパスワードになります。
これには、データが表示されるまで完全に暗号化されて移動するため、データに対して機械処理を行うことができないという明らかな欠点があります。
(そして、誰かがアプリケーションサーバーにアクセスして、キーを一時的に保存する必要があるセッションファイル/memcache を単にダンプするという脆弱性がまだあります)
正直なところ、最初に行うことは、データベース全体を何らかの方法で暗号化することです。それだけで、まともな保護層が追加されます。ほとんどの場合、データベースのダンプは、サーバーのファイル システムにアクセスするよりも簡単です。