Voy a crear una aplicación web para que las personas se registren y paguen una membresía. Toda la información de la transacción se procesará a través de Authorize.NET, pero guardamos el resto de la información (Nombre, Tipo de membresía, Cantidad, Correo electrónico, Dirección, Teléfono) sobre la transacción en MySQL para que pueda procesarse a través de una interfaz de administración.
Estoy pensando en usar AES_Encrypt para guardar la información en un servidor mysql seguro y luego usar AES_Decrypt para generar la información a través de una interfaz de administración para su procesamiento.
La idea es que el servidor web donde se realizará el regalo (seguro) sea diferente al servidor mysql donde se almacenará la información y la interfaz de administración que accede a la información también estará en un servidor diferente.
Mi pregunta es: ¿parece esto un enfoque sólido? ¿Hay algo mejor que deba hacer para cifrar esta información en caso de que se haya comprometido?