Scenario: abbiamo i nostri server dedicati ospitati con un provider di hosting. Stanno eseguendo app Web, app console insieme al database che è l'edizione Sql Server Express

Le applicazioni crittografano/decrittografano i dati da/verso il DB. Memorizziamo anche le chiavi nel loro server. Quindi, in teoria, il provider di hosting può accedere alle nostre chiavi e decrittografare i nostri dati

Domanda: Come possiamo impedire ai provider di hosting di accedere ai nostri dati?
 Nessuno Non vogliamo che gli utenti del provider di hosting accedano semplicemente a Sql Server e vedano i dati

 Nessuno Non vogliamo una copia non crittografata dei file di database nella scatola

Per mitigare n. 1: crittografia di app.configs per non memorizzare nome utente e password DB in testo normale

Per mitigare n. 2: attiva EFS sulla cartella dei dati di Sql Server. Potremmo usare TDE ma Sql Server è la versione Web Edition e la società di hosting ci addebiterà una fortuna per utilizzare Enterprise Edition

Apprezzerei davvero se voi ragazzi avete qualche suggerimento su quanto sopra.