Podívejte se na tento odkaz pro dobrý úvod se vzorky.
Myslím, že je lepší provést šifrování dat v aplikaci, protože v takovém případě jsou přenášená data již zašifrována. V opačném případě musíte mezi aplikací a databázovým serverem použít zabezpečený kanál.
To záleží na vašich potřebách, řekl bych.