Una respuesta completa sería mucho más que una publicación en este sitio, por lo que solo daré sugerencias aquí.
Problema una verdadera pregunta de seguridad. La respuesta no será (solo) técnica, pero primero debe preguntarse acerca de sus requisitos de seguridad reales. En seguridad, Quiero una solución segura simplemente no significa nada, una solución solo puede ser segura de acuerdo con un sistema de requisitos de seguridad.
Por lo tanto, debe hacerse las siguientes preguntas: Yo no sé su caso de uso, por lo que no puedo responderlas
- cuáles son las debilidades ya conocidas (vulnerabilidades conocidas en bibliotecas o marcos usados, informes de pruebas de pluma ...)
- cuáles son las amenazas a considerar (robo de información, modificaciones no deseadas, denegación de servicio, ataque físico ...)
- ¿Cuáles son los posibles atacantes contra los que quieres estar protegido (guiones de niños, NSA, mafia rusa ...)?
- ¿Cuáles podrían ser las posibles consecuencias del compromiso de los datos?
Terminarás con una serie de riesgos. A continuación, tendrá que decir cómo puede mitigar el riesgo en sí mismo o sus consecuencias, y si el riesgo restante es aceptable o no.
Lo que propone es una simple ofuscación de datos que requieren primero un ataque del servidor web y luego el acceso a la base de datos. Puede decir si es aceptable para sus requisitos de seguridad después de hacer su análisis de riesgos, no puedo.