Вставлю свои 5 копеек.
Технический вариант защиты вам выше неплохо описали. Но любой специалист по информзащите вам скажет, что в большинстве случаев такие базы утекают не через взлом, а через сотрудников, которые имеют к ним доступ.
100% решения тут нет и быть не может, но можно максимально снизить риски. Рецепт:
— разделение доступа, предоставление доступа не ко всему массиву информации, а только к той части, которая нужна непосредственно в данный момент (НИКАКИХ общих паролей)
— журналирование — любой доступ к чувствительным данным должен быть запротоколирован
— мониторинг — любая подозрительная активность должна «включать сирену»
— аудит — анализ журналов
Плюс юридическое сопровождение — менеджеры должны подписать NDA.
На случай если утечка таки произойдёт, нужна возможность идентифицировать источник утечки по утёкшим данным. Как именно — консультируйтесь со специалистами по ИБ.
P.S. Если для вас вышеописанное дорого/сложно — не парьтесь и с шифрованием.
И ещё, вам надо понимать, что шифруя данные в БД, вы, не предприняв специальных мер, теряете возможность поиска, сортировки по хранимым данным. Нужна ли в этом случае именно БД?