Quais são as vantagens do Always Encrypted 2016 vs Colunas Criptografadas?

A grande diferença que eu sei é

Criptografia de Coluna Normal

A criptografia de coluna normal que foi introduzida no SQL Server 2005 usa a função Encryptbycert para criptografar as colunas. Não é tão seguro quanto o Always Encrypted em termos de que, com esse método, os dados são enviados como texto não criptografado no SQL Server e esses dados podem ser vistos nos rastreamentos. Um DBA, que tem acesso de administrador ao SQL Server, pode ver os dados, portanto, na verdade, isso não é totalmente seguro.

Sempre criptografado

Com sempre criptografado, a criptografia é feita no aplicativo do cliente por API, como ADO.net,ODBC. Os drivers são instalados na extremidade dos clientes para fazer essa criptografia. Isso não permitirá que o SQL Server veja os dados de texto, portanto, não os revelará aos DBAs e àqueles que têm acesso de administrador no SQL Server. O Always Encrypted permite que os clientes criptografem dados confidenciais dentro de aplicativos cliente e nunca revelem as chaves de criptografia para o Mecanismo de Banco de Dados.

Citando de Docs.microsoft

Always Encrypted torna a criptografia transparente para os aplicativos. Um driver habilitado para Always Encrypted instalado no computador cliente consegue isso criptografando e descriptografando automaticamente dados confidenciais no aplicativo cliente. O driver criptografa os dados em colunas confidenciais antes de passar os dados para o Mecanismo de Banco de Dados e regrava automaticamente as consultas para que a semântica do aplicativo seja preservada. Da mesma forma, o driver descriptografa de forma transparente os dados, armazenados em colunas de banco de dados criptografadas, contidos nos resultados da consulta.

Espero ser capaz de lhe dar algumas dicas sobre ambas as tecnologias.