Используйте асимметричное шифрование, чтобы данные были зашифрованы перед вставкой в базу данных, но вы не сохраните необходимый ключ для расшифровки данных на сервере.
Этот ключдолжны храниться только на стороне клиента, чтобы они могли расшифровать его после извлечения его с вашего сервера.
Тем не менее, с этой защитой вы захотите создать для них своего рода туннельдля безопасного подключения к вашему серверу (-ам).Если вы намереваетесь разрешить им подключаться к MySQL напрямую, я должен упомянуть, что нежелательно принимать внешние подключения к порту прослушивания MySQL без разбора.Если у них статический IP-адрес, вы можете использовать программный или аппаратный брандмауэр, чтобы ограничить его таким образом, если создание VPN вам не подходит.
Этот ответ предоставляет некоторыеинформация о выполнении асимметричного шифрования со встроенными функциями openssl_*
в PHP.
Пожалуйста, при необходимости попросите разъяснения / расширения по любому из этих вопросов.