Σενάριο: Έχουμε τους αποκλειστικούς διακομιστές μας που φιλοξενούνται σε έναν πάροχο φιλοξενίας. Εκτελούν εφαρμογές Ιστού, εφαρμογές κονσόλας μαζί με τη βάση δεδομένων που είναι η έκδοση Sql Server Express

Οι εφαρμογές κρυπτογραφούν/αποκρυπτογραφούν τα δεδομένα προς/από τη ΒΔ. Επίσης αποθηκεύουμε τα κλειδιά στον διακομιστή τους. Θεωρητικά λοιπόν, ο πάροχος φιλοξενίας μπορεί να έχει πρόσβαση στα κλειδιά μας και να αποκρυπτογραφήσει τα δεδομένα μας

Ερώτηση: Πώς μπορούμε να εμποδίσουμε τους παρόχους φιλοξενίας να έχουν πρόσβαση στα δεδομένα μας;
 Κανένα Δεν θέλουμε οι χρήστες του παρόχου φιλοξενίας απλώς να συνδέονται στον Sql Server και να βλέπουν τα δεδομένα

 Κανένα Δεν θέλουμε μη κρυπτογραφημένο αντίγραφο αρχείων βάσης δεδομένων στο πλαίσιο

Για τον μετριασμό αρ. 1: Κρυπτογράφηση app.configs για να μην αποθηκεύεται το όνομα χρήστη και ο κωδικός πρόσβασης DB απλού κειμένου

Για τον μετριασμό αρ. 2: Ενεργοποιήστε το EFS στο φάκελο δεδομένων του Sql Server. Θα μπορούσαμε να χρησιμοποιήσουμε το TDE, αλλά ο Sql Server είναι έκδοση Web Edition και η εταιρεία φιλοξενίας θα μας χρεώσει μια περιουσία για να χρησιμοποιήσουμε την Enterprise Edition

Θα εκτιμούσα πολύ αν έχετε κάποια πρόταση για τα παραπάνω.