Regardez ce lien pour une bonne introduction avec des exemples.
Je pense que faire le cryptage des données dans l'application est préférable, car dans ce cas, les données transférées sont déjà cryptées. Sinon, vous devez utiliser un canal sécurisé entre votre application et le serveur de base de données.
Cela dépend de vos besoins, je dirais.