Когда вам нужно хранить конфиденциальные данные, такие как CC или SSN, вы:
1) Создаете свою собственную процедуру шифрования в приложении, определяете секретный ключ где-нибудь в файле конфигурации, а затем вручную шифруете / дешифруете данные переход к базе данных.
2) Переместите всю проблему в базу данных, используя встроенные возможности БД (я думаю, что большинство поставщиков называют это прозрачным шифрованием базы данных).
Какие компромиссы вы найдете для своего решения? По сравнению с TDE написание вашей собственной программы работает хуже? Проблема с ремонтопригодностью кода или, наоборот, с привязкой к поставщику БД?