Szenario: Wir haben unsere dedizierten Server bei einem Hosting-Anbieter gehostet. Sie führen Web-Apps und Konsolen-Apps sowie die Datenbank aus, bei der es sich um die SQL Server Express Edition handelt
Die Anwendungen verschlüsseln/entschlüsseln die Daten zur/von der Datenbank. Wir speichern die Schlüssel auch auf ihrem Server. Theoretisch kann der Hosting-Anbieter also auf unsere Schlüssel zugreifen und unsere Daten entschlüsseln
Frage: Wie können wir den Zugriff der Hosting-Anbieter auf unsere Daten verhindern?
Keine Wir möchten nicht, dass sich die Benutzer des Hosting-Anbieters einfach bei SQL Server anmelden und die Daten sehen
Keine Wir möchten keine unverschlüsselte Kopie der Datenbankdateien in der Box haben
Zur Abmilderung nein. 1: app.configs verschlüsseln, um den DB-Benutzernamen und das Kennwort im Klartext nicht zu speichern
Zur Abmilderung nein. 2: Aktivieren Sie EFS im SQL Server-Datenordner. Wir könnten TDE verwenden, aber der SQL Server ist eine Web Edition-Version und das Hosting-Unternehmen wird uns ein Vermögen für die Nutzung der Enterprise Edition in Rechnung stellen
Ich würde mich sehr freuen, wenn ihr irgendwelche Vorschläge zu den oben genannten Punkten hättet.