Σενάριο: Έχουμε τους αποκλειστικούς διακομιστές μας που φιλοξενούνται σε έναν πάροχο φιλοξενίας. Εκτελούν εφαρμογές Ιστού, εφαρμογές κονσόλας μαζί με τη βάση δεδομένων που είναι η έκδοση Sql Server Express
Οι εφαρμογές κρυπτογραφούν/αποκρυπτογραφούν τα δεδομένα προς/από τη ΒΔ. Επίσης αποθηκεύουμε τα κλειδιά στον διακομιστή τους. Θεωρητικά λοιπόν, ο πάροχος φιλοξενίας μπορεί να έχει πρόσβαση στα κλειδιά μας και να αποκρυπτογραφήσει τα δεδομένα μας
Ερώτηση: Πώς μπορούμε να εμποδίσουμε τους παρόχους φιλοξενίας να έχουν πρόσβαση στα δεδομένα μας;
Κανένα Δεν θέλουμε οι χρήστες του παρόχου φιλοξενίας απλώς να συνδέονται στον Sql Server και να βλέπουν τα δεδομένα
Κανένα Δεν θέλουμε μη κρυπτογραφημένο αντίγραφο αρχείων βάσης δεδομένων στο πλαίσιο
Για τον μετριασμό αρ. 1: Κρυπτογράφηση app.configs για να μην αποθηκεύεται το όνομα χρήστη και ο κωδικός πρόσβασης DB απλού κειμένου
Για τον μετριασμό αρ. 2: Ενεργοποιήστε το EFS στο φάκελο δεδομένων του Sql Server. Θα μπορούσαμε να χρησιμοποιήσουμε το TDE, αλλά ο Sql Server είναι έκδοση Web Edition και η εταιρεία φιλοξενίας θα μας χρεώσει μια περιουσία για να χρησιμοποιήσουμε την Enterprise Edition
Θα εκτιμούσα πολύ αν έχετε κάποια πρόταση για τα παραπάνω.