Per i dati che devono essere crittografati (riletti, non sottoposti a hashing come una password) la memorizzazione di testo cifrato in un database ti fa guadagnare molto dall'uso della crittografia integrata del database?
In questo caso sarebbe il testo cifrato generato da attr_encrypted rispetto a pgcrypto modulo. Penserei che protegga i dati ottenuti dall'iniezione SQL o dall'accesso al database finché la chiave è rimasta sicura?
Lo svantaggio del testo cifrato è la perdita della capacità di interrogare i dati, quindi se è solo il teatro di sicurezza sembra meglio usare la crittografia del database integrata.