Używam klasy szyfrowania / deszyfrowania AES, która wymaga wartości klucza i wartości wektorowej szyfrującej i deszyfrującej dane w aplikacji MVC3.

Po zapisaniu rekordu szyfruję dane, a następnie zapisuję je w bazie danych. Po pobraniu rekordu odszyfrowuję w kontrolerze i przekazuję niezaszyfrowaną wartość do widoku.

Koncern nie chroni danych podczas przechodzenia przez sieć, ale w celu ochrony bazy danych, jeśli zostanie naruszona.

Przeczytałem wiele postów, które mówią, że nie umieszczaj kluczy do szyfrowania w kodzie.

Ok, więc gdzie powinny być przechowywane? System plików? Kolejna baza danych?

Szukasz jakiegoś kierunku.