Я бы использовал SSH Tunneling с Аутентификацией с открытым ключом или VPN-сетью. Таким образом, вы можете определить шифрование отдельно от вашего приложения / базы данных и добавить дополнительный уровень аутентификации.
Затем убедитесь, что MySQL только прослушивает (или разрешает только соединения) локальный хост или интерфейс VPN.
Ваш URL JDBC-соединения затем просто подключается к localhost: [TUNNEL_PORT]
Вам не нужны дополнительные затраты на настройку JDBC или MySQL для шифрования.