O problema é que muitas pessoas não entendem de segurança e como é difícil fazer bem feito. Lamentavelmente existem muitos softwares que estimulam esses desentendidos por implementar obscuridade no lugar de segurança de verdade. Observe o número de empresas que existem que oferecem serviços de “recuperação de informação”, que na verdade, nada mais é que quebrar a suposta segurança da informação protegida por obscuridade.

Encriptação não é um milagre da segurança. Se você não tiver o controle sobre a estrutura (o hardware, o sistema operacional e todos os softwares neste sistema), você não terá controle sobre a segurança - não importa que esquemas de encriptação você implemente no local. Essa é a situação que você tem quando precisa distribuir seu banco de dados para instalações externas.

Se você realmente precisa proteger as informações (dados e metadados) de seu banco de dados, então você precisa reter o controle do arquivo do banco de dados e da estrutura em que ele será acessado. Nenhuma outra solução oferece o mesmo nível de segurança.