Šifrovaním dát na aplikačnej úrovni prichádzaš o možnosti, ktoré ti databáza za normálnych okolností poskytuje. Čiže nebudeš vedieť v tých dátach efektívne vyhľadávať, filtrovať podľa nich, a podobne. Neviem, či ťa to nejako obmedzí, pretože to závisí od konkrétnych detailov, že čo chceš vlastne šifrovať.

Najjednoduchšie by bolo umiestniť dáta, ku ktorým zákazník nemá mať prístup, na svoj vlastný server, a vystaviť ich von cez webovú službu. Ešte jednoduchšie by bolo podpísať so zákazníkom takú zmluvu, v ktorej sa stanoví, v akom rozsahu môže pracovať s poskytnutými dátami.

Ináč celá tá požiadavka na dodatočné šifrovanie je hodne neštandardná. Pochybujem, že to je niečo, čo by zákazník od vás požadoval. Mám z toho skôr pocit, že ste zákazníkovi predali niečo, čo mu vlastne ani nechcete dať. Riešiť to potom takto vám síce zabezpečí, že sa bude zákazníkovi od vás odchádzať síce ťažšie, ale s o to väčšou radosťou. Okrem toho si tým zbytočne sami komplikujete vývoj a údržbu toho systému. Je otázne, či vám to za to stojí.