Dados sensíveis

Gente, minha dúvida é a seguinte. Eu me preocupo muito com a segurança do meu site, e como tem cadastro de dados sensíveis na DB (endereço, CPF, identidade, etc), eu gostaria de saber, o que dá pra fazer pra dificultar a vida de um cracker/hacker na hora de invadir o servidor? Seria um desastre um cara ter acesso a 10 mil dados como endereço e essas coisas. E não estou falando de invasão pelo meu site não, porque eu justamente faço o possível pra não usar o PHP de forma promíscua hehehe. Se o cara tiver acesso via XSS em outro site no servidor, ele pode ter acesso a minha DB, e isso me corrói pensando na possibilidade.

E qual seria a melhor opção? Tava pensando numa encriptação, tipo AES, mas se o cara tiver acesso aos arquivos PHP, ele vai ter acesso a chave de encriptação e daí pode desencriptar tudo e ver... eu realmente não tenho a mínima idéia, depois de cogitar as possibilidades, então decidi perguntar pros PROs aqui do fórum ;)

Valeu antecipadamente gente!