Сценарий: наши выделенные серверы размещены у хостинг-провайдера. Они запускают веб-приложения, консольные приложения вместе с базой данных, которая представляет собой версию Sql Server Express.
Приложения шифруют / дешифруют данные в / из БД. Мы также храним ключи на их сервере. Итак, теоретически провайдер хостинга может получить доступ к нашим ключам и расшифровать наши данные.
Вопрос: Как мы можем предотвратить доступ хостинг-провайдеров к нашим данным?
Мы не хотим, чтобы пользователи хостинг-провайдера просто заходили на сервер Sql и просматривали данные.
Мы не хотим, чтобы в коробке была незашифрованная копия файлов базы данных.
Для смягчения нет. 1: Шифрование app.configs, чтобы не хранить имя пользователя и пароль БД в виде обычного текста.
Для смягчения нет. 2: Включите EFS в папке данных Sql Server. Мы могли бы использовать TDE, но Sql Server - это версия Web Edition, и хостинговая компания собирается взимать с нас целое состояние за использование Enterprise Edition.
Буду очень признателен, если у вас есть предложения по вышеизложенному.