php – 将敏感数据安全地存储在数据库中

基本上,我有一个表患者,存储有关患者的公共(=非敏感)信息.其他一些信息(如姓名,地址)是私人信息,需要安全存储.我使用由PHP OpenSSL生成并由网站管理员发送的公钥/私钥对.只有被允许访问私人数据的人(基本上是医疗保健提供者)才知道密码.
我想把它们存放在另一张桌子里.第一个问题,BLOB是存储二进制数据的最佳列类型(使用MySQL).或者我应该转换它们(例如使用base64)并将它们存储在VARCHAR列中？

我的patient_secure_data表看起来像这样：

id          INT AUTO_INCREMENT
patient_id  INT (FOREIGN KEY to patient.id)
key         VARCHAR(63)
data        BLOB
env         BLOB

它是一个键值表,其值由openssl_seal密封.我需要存储第三个参数($env_keys)以便能够解密数据.所以第二个问题,如果我在拨打openssl_open时拥有私钥的密码,为什么还需要这个env_keys？

第三个(也是最后一个)问题,它是一个安全的数据库架构吗？我的意思是,我可以保证没有密码短语的人可以看到私人数据吗？

注意：我还将使用相同的密钥对来加密存储在磁盘上的文件.但是数据库或文件,我看不出有关安全性的任何差异.

问候,

纪尧姆.

对不起,如果我的语言不完美,我不是母语为英语的人……我希望自己能说清楚.