Tengo que almacenar una pequeña cantidad de campos de base de datos (~ 3) en forma cifrada en tablas de base de datos.

En general, ¿es mejor cifrar / descifrar datos dentro de una aplicación usando criptografía .net o cifrar / descifrar datos en una base de datos usando cifrado de clave simétrica? ¿Cuáles son las ventajas y desventajas de los dos métodos?

Aquí está mi entorno:
Aplicación: aplicación web de intranet
Plataforma de desarrollo: Visual Studio 2010, ASP.Net, .Net Framework 3.5
istema operativo @Server - Windows Server 2008
Database - SQL Server 2008