シナリオ: ホスティング プロバイダーでホストされている専用サーバーを使用しています。 Web アプリ、コンソール アプリ、および SQL Server Express エディションのデータベースを実行しています。

アプリケーションは、DB との間でデータを暗号化/復号化します。また、キーはサーバーに保管されます。したがって、理論的には、ホスティングプロバイダーは私たちのキーにアクセスしてデータを復号化できます。

質問: ホスティング プロバイダーによるデータへのアクセスを防ぐにはどうすればよいですか?
 なし ホスティング プロバイダーのユーザーが SQL Server にログインしてデータを確認するだけでは望ましくありません。

 なし 暗号化されていないデータベース ファイルのコピーを箱に入れたくありません。

いいえを軽減するには。 1: app.config を暗号化して、プレーン テキストの DB ユーザー名とパスワードを保存しないようにする

いいえを軽減するには。 2: SQL Server データ フォルダーで EFS をオンにします。 TDE を使用することもできますが、SQL Server は Web Edition バージョンであり、Enterprise Edition を使用するにはホスティング会社が高額な料金を請求することになります。

上記に関して何かご提案があれば大変幸いです。