Scénario : Nous avons nos serveurs dédiés hébergés chez un hébergeur. Ils exécutent des applications Web, des applications de console ainsi que la base de données qui est l'édition Sql Server Express

Les applications chiffrent/déchiffrent les données vers/depuis la base de données. Nous stockons également les clés sur leur serveur. Donc théoriquement, l'hébergeur peut accéder à nos clés et décrypter nos données

Question : Comment pouvons-nous empêcher les hébergeurs d'accéder à nos données ?
 Aucun Nous ne voulons pas que les utilisateurs du fournisseur d'hébergement se connectent simplement à Sql Server et voient les données

 Aucun Nous ne voulons pas de copie non chiffrée des fichiers de base de données dans la boîte

Pour atténuer non. 1 : Crypter app.configs pour ne pas stocker le nom d'utilisateur et le mot de passe de la base de données en texte brut

Pour atténuer non. 2 : Activez EFS sur le dossier de données SQL Server. Nous pourrions utiliser TDE mais le serveur Sql est une version Web Edition et la société d'hébergement va nous facturer une fortune pour utiliser Enterprise Edition

J'apprécierais vraiment si vous avez des suggestions à propos de ci-dessus.