Para los datos que deben estar encriptados (leer de nuevo, no con un hash como una contraseña), ¿el almacenamiento de texto cifrado en una base de datos le hace ganar mucho dinero al usar el cifrado integrado en la base de datos?
En este caso, sería un texto cifrado generado por attr_encrypted vs PostgreSQL's pgcrypto . Me parece que protege los datos que se obtuvieron a partir de la inyección SQL o el acceso a la base de datos, siempre que la clave permanezca segura.
La desventaja del texto cifrado es que se pierde la capacidad de consultar los datos, por lo que si solo se trata de un teatro de seguridad, parece mejor usar el cifrado de base de datos incorporado.