1 、被广泛认可的加密算法在不同语言都有实现，是通用的，只是某些默认值会不一样，别用默认值就行。

2 、MySQL InnoDB 支持表空间加密，采用 AES，需要安装插件，是自动的，用户提供 master key 去加解密 tablespace key 就可以，不用改其他代码。这是无感知的，只是防拖库。

3 、允不允许用户提交 SQL 自定义查询这个见仁见智吧，这在 V2EX 也差不多是月经问题了，有支持的，有反对的。反正我不会允许，顶多包装几个查询参数丰富的接口。

用户加密，不怕性能问题就用非对称加密，方便甩锅。让用户把公钥提交过来加入白名单，用它加密返回结果。

Nginx 所属 F5 公司官网合作伙伴查询显示国内有 24 家，连 Dell 和 IBM 都是，属实没想到。
https://www.f5.com/zh_cn/partners/find-a-partner?partnerLocation=China&partnerPage=1