كيف تمنع مزود الاستضافة من الوصول إلى البيانات الحساسة؟

السيناريو: لدينا خوادم مخصصة مستضافة مع مزود استضافة. إنهم يشغلون تطبيقات الويب وتطبيقات وحدة التحكم جنبًا إلى جنب مع قاعدة البيانات وهي إصدار Sql Server Express. تشفير التطبيقات /

User

السيناريو: لدينا خوادم مخصصة مستضافة مع مزود استضافة. إنهم يشغلون تطبيقات الويب وتطبيقات وحدة التحكم جنبًا إلى جنب مع قاعدة البيانات وهي إصدار Sql Server Express تقوم التطبيقات بتشفير / فك تشفير البيانات من / إلى قاعدة البيانات. نقوم أيضًا بتخزين المفاتيح في الخادم الخاص بهم. لذلك من الناحية النظرية ، يمكن لمزود الاستضافة الوصول إلى مفاتيحنا وفك تشفير بياناتنا سؤال: كيف يمكننا منع مقدمي الاستضافة من الوصول إلى بياناتنا؟ لا شيء لا نريد أن يقوم مستخدمو مزود الاستضافة بتسجيل الدخول إلى خادم Sql والاطلاع على البيانات لا شيء لا نريد نسخة غير مشفرة من ملفات قاعدة البيانات في المربع للتخفيف لا. 1: تشفير app.configs لعدم تخزين اسم مستخدم وكلمة مرور قاعدة البيانات للنص العادي للتخفيف لا. 2: قم بتشغيل EFS على مجلد بيانات خادم Sql. يمكننا استخدام TDE ولكن Sql Server هو إصدار Web Edition وستقوم الشركة المضيفة بتحصيل ثروة منا لاستخدام Enterprise Edition سأكون ممتنًا حقًا إذا كان لديكم أي اقتراحات أعلاه.