ACTIVE_RECORD_ENCRYPTION_PRIMARY_KEY
ACTIVE_RECORD_ENCRYPTION_DETERMINISTIC_KEY
ACTIVE_RECORD_ENCRYPTION_KEY_DERIVATION_SALT

の3つを定義するようになるので、このキーを失わないようにしておくこと。

パフォーマンスの面からも、全部のフィールドを暗号化するつもりは全然ないので、その点ではあまり心配は要らないと思う。

アカウントの秘密鍵とか機密性の高いものが対象で、適用対象は限られるじゃないかな。