AES_ENCRYPT() y AES_DECRYPT() son algoritmos de encriptacion bastantes seguros, dependiendo tambien de cuantos bits se usen para eso si no me equivoco en MySql por defecto es 128 pero extensible a 256 bits, pero me parece si es que la informacion que deseas proteger va estar en linea tienes no tanto es la conexion a la base de datos si no mas bien como enviaras por internet la informacion, ahi es donde deberias hacer uso de ssl(secure socket layer) para el acceso a tus datos a traves de clientes en la web , ya que si no tu informacion viajaria en texto plano a traves de internet y eso es mas facil de sniffear que cuando mandas la informacion cifrada, ahora si quieres tambien puedes crear politicas de acceso a la base de datos, restringiendo permisos y dando tambien acceso a la base con conexiones ssl, eso lo puedes hacer con el comando GRANT, otra cosa si pondra la informacion en linea el server es el que accede a la base y no los clientes web, es decir que la mayor proteccion seria pensar en dar cifrado a los datos en el envio, ahora si tambien habra acceso directo a la base de datos, seria bueno que les crees usuarios con conexiones ssl y que restrinjas sus ip's para que no accedan desde otra direccion, uyy es un mundo grande sobre seguridad, por cierto esto son solo sugerencias, espero te sirvan y te ayuden, ahora sobre el uso de las funciones AES de mysql, el primer parametro es el texto que deseas encriptar o desencriptar y el segundo es la llave que se usara para encriptar o desencriptar, claro que si quieres recuperar el texto desencriptado tienes que usar la misma llave que usaste al encriptar, saludos, cya