Из соображений безопасности стоит ли шифровать электронные письма пользователей перед тем, как поместить их в базу данных?
Я знаю, что у нас есть хеш-и сольные пароли, но это еще одна история, поскольку нам действительно не нужны оригиналы паролей. С электронными письмами он отличается.
Зная, что ключ дешифрования в любом случае будет где-то рядом с базой данных, имеет ли смысл шифровать электронные письма? Я полагаю, что если кто-то попадет в систему, они также найдут ключ, если не сразу, то в конце концов.
Каковы лучшие практики? Существуют ли другие доступные опции, если я запускаю свои собственные серверы, а не на общий/виртуальный хостинг?
EDIT: Я намерен использовать SQL Server. И нет, это не корпоративное программное обеспечение с требованиями безопасности, просто какой-то развлекательный сайт, который я имею в виду.