Безопасность базы данных не так безопасна

Определенная конфиденциальная информация (информация о платеже, имена пользователей, пароли и т. Д.) Должна быть зашифрована, прежде чем ее можно будет сохранить в моей базе данных.

Позже эту информацию нужно расшифровать, чтобы получить из

Если я использую, скажем, AES256 для шифрования платежного адреса, мне все равно нужно будет сохранить этот ключ / парольную фразу AES256 в постоянстве.

Если весь смысл шифрования информация, которая поступает в базу данных, предназначена для защиты этой информации на случай, если кто-то взломает мою базу данных, а я храню ключ для расшифровки той же информации в базе данных, тогда какой смысл шифровать данные в первую очередь?

Если кто-то взломает мою базу данных, он сможет найти сохраненный ключ и расшифровать любые зашифрованные данные, которые они захотят.

Я что-то здесь упустил?