A criptografia mínima de AES e DES no nível de campo está disponível: link
Ninguém pode ler dados sem especificar a chave para cada consulta (ou sem adicioná-la aos acionadores / procedimentos).
exemplo:
INSERIR:
INSERT INTO users (username, password) VALUES ('root', AES_ENCRYPT('somepassword', 'key12346123'));
e SELECIONAR:
SELECT AES_DECRYPT(password, 'key12346123') FROM users WHERE username = 'root';
Além disso, essa exige conexão SSL ao banco de dados.
E no nível inferior - você também pode criptografar o sistema de arquivos.