Scenario: abbiamo i nostri server dedicati ospitati con un provider di hosting. Stanno eseguendo app Web, app console insieme al database che è l'edizione Sql Server Express
Le applicazioni crittografano/decrittografano i dati da/verso il DB. Memorizziamo anche le chiavi nel loro server. Quindi, in teoria, il provider di hosting può accedere alle nostre chiavi e decrittografare i nostri dati
Domanda: Come possiamo impedire ai provider di hosting di accedere ai nostri dati?
Nessuno Non vogliamo che gli utenti del provider di hosting accedano semplicemente a Sql Server e vedano i dati
Nessuno Non vogliamo una copia non crittografata dei file di database nella scatola
Per mitigare n. 1: crittografia di app.configs per non memorizzare nome utente e password DB in testo normale
Per mitigare n. 2: attiva EFS sulla cartella dei dati di Sql Server. Potremmo usare TDE ma Sql Server è la versione Web Edition e la società di hosting ci addebiterà una fortuna per utilizzare Enterprise Edition
Apprezzerei davvero se voi ragazzi avete qualche suggerimento su quanto sopra.