Escenario: Tenemos nuestros servidores dedicados alojados con un proveedor de alojamiento. Están ejecutando aplicaciones web, aplicaciones de consola junto con la base de datos que es la edición Sql Server Express

Las aplicaciones cifran/descifran los datos hacia/desde la base de datos. También almacenamos las claves en su servidor. Entonces, en teoría, el proveedor de alojamiento puede acceder a nuestras claves y descifrar nuestros datos.

Pregunta: ¿Cómo podemos evitar que los proveedores de alojamiento accedan a nuestros datos?
 Ninguno No queremos que los usuarios del proveedor de hospedaje simplemente inicien sesión en el servidor Sql y vean los datos.

 Ninguno No queremos una copia sin cifrar de los archivos de la base de datos en el cuadro

Para mitigar no. 1: Cifrado de app.configs para no almacenar el nombre de usuario y la contraseña de la base de datos de texto sin formato

Para mitigar no. 2: active EFS en la carpeta de datos del servidor Sql. Podríamos usar TDE pero el servidor Sql es la versión Web Edition y la empresa de hosting nos va a cobrar una fortuna por usar Enterprise Edition

Realmente apreciaría si ustedes tienen alguna sugerencia sobre lo anterior.