"data about the business entities that provide context for business transactions
Chodzi Ci o przechowywanie w bazie, czy po stronie aplikacji, to dwie różne rzeczy.
Po drugie baza danych nie dzieli przechowywania ze względu na wrażliwość czy specyficzność, chyba że jest to model micro-serwisowy, ale wtedy baza dzielona jest ze względu na API które obsługuje dany rodzaj danych/dany przepływ aplikacji- czy jej kontekst.
Master data dotyczy wszystkiego, co nas otacza. Tak naprawdę w każdej dziedzinie spotykamy się z elementami takich zbiorów. Są to przykładowo dane teleadresowe dostawców, odbiorców, producentów i sklepów, które są używane na co dzień w wielu procesach biznesowych, np. księgowaniu faktur, płatności lub w logistyce.
Więc tak naprawdę dane tak przechowywane będą szyfrowane, z kolei każde dane powinny być szyfrowane w bazie jeśli są to dane "wrażliwe" lub naruszające dyrektywy prywatności PSD i PSD2. Więc również cały zbiór danych tzw. "poufnych" powinien być szyfrowany.