Есть ли рекомендуемый способ шифрования конфиденциальных данных на Heroku таким образом, чтобы он соответствовал требованиям соответствия ИТ-безопасности крупной компании?
PostgreSQL имеет pgcrypto для шифрования ваших данных. Функции шифрования PGP сделают всю работу за вас, просто дайте Heroku использовать эти функции.
Лично я склоняюсь к управлению на уровне приложений зашифрованными данными в БД. каждый пользователь имеет свой собственный открытый / закрытый ключ, который хранится в отдельной БД на отдельном сервере (может быть, самом сервере приложений).