Стратегии шифрования с Django + Postgres?

Я собираюсь хранить несколько конфиденциальных фрагментов информации (SSN, банковские счета и т. Д.), Поэтому их, очевидно, необходимо будет зашифровать. Какие стратегии вы рекомендуете?

Должен ли я выполнять все шифрование / дешифрование в самом веб-приложении? Должен ли я использовать что-то вроде pgcrypto и сделать преобразования на стороне БД? Что-то еще?

Кроме того, если вы считаете, что мне следует выполнять шифрование на стороне веб-приложения, какие библиотеки Python вы бы порекомендовали?