Si tiene datos de clientes, es para usarlos. Para usarlo, necesita acceder sin cifrar. Por lo tanto, cualquier sistema que procese los datos también debe contener las claves requeridas para descifrarlo si está encriptado. Dado que esos son esos mismos sistemas que son vulnerables a los ataques, el atacante podría haber robado las claves al mismo tiempo que los datos. Tal vez si realmente lo diseñas bien, podría hacer que la tarea sea un poco más difícil para un atacante, pero solo marginalmente. Es el mismo problema que, por ejemplo, DRM para archivos de audio: no importa qué tan bien encripte los datos, si desea que el usuario final pueda escuchar música, debe descifrarla, y entonces no hay nada que pueda hacer para evitar que guarden los datos no encriptados (físicamente conectando el audio a un dispositivo de grabación si es necesario).
El cifrado, con la clave de descifrado separada, podría mejorar la seguridad de datos como copias de seguridad y registros de archivo. Pero es poco lo que puede hacer para proteger los datos que se usan directamente.
