Шифрование базы данных или шифрование на уровне приложения?

Когда вам нужно хранить конфиденциальные данные, такие как CC или SSN, вы:

1) Создаете свою собственную процедуру шифрования в приложении, определяете секретный ключ где-нибудь в файле конфигурации, а затем вручную шифруете / дешифруете данные переход к базе данных.

2) Переместите всю проблему в базу данных, используя встроенные возможности БД (я думаю, что большинство поставщиков называют это прозрачным шифрованием базы данных).

Какие компромиссы вы найдете для своего решения? По сравнению с TDE написание вашей собственной программы работает хуже? Проблема с ремонтопригодностью кода или, наоборот, с привязкой к поставщику БД?