Isso não é um problema, mas mais uma pergunta sobre um tópico desconhecido para mim.
Um cliente meu pediu para criptografar algumas colunas no banco de dados, mas no aplicativo ele pode ver os valores das colunas.
Alguma ideia de como começar a fazer meu plano para isso?
Trabalhe com o cliente sobre quais são as ameaças que você deve proteger o banco de dados.
sempre criptografado é ótimo porque é o único recurso para proteger os dados do DBA (superusuário), mas pode interromper seu aplicativo se tentar executar uma pesquisa de desigualdade para a coluna criptografada.
Além disso, a criptografia significa que alguém precisa gerenciar as chaves de criptografia.
https://blog.netwrix.com/2019/06/13/sql-server-encryption-explained-tde-column-level-encryption-and-more/