시나리오: 호스팅 공급자와 함께 호스팅되는 전용 서버가 있습니다. 그들은 Sql Server Express 에디션인 데이터베이스와 함께 웹 앱, 콘솔 앱을 실행하고 있습니다.

애플리케이션은 DB에서 데이터를 암호화/복호화합니다. 또한 서버에 키를 저장합니다. 따라서 이론적으로 호스팅 제공업체는 키에 액세스하고 데이터를 해독할 수 있습니다.

질문: 호스팅 공급자가 데이터에 액세스하지 못하게 하려면 어떻게 해야 합니까?
 없음 호스팅 공급자의 사용자가 Sql Server에 로그인하여 데이터를 보는 것을 원하지 않습니다.

 없음 상자에 암호화되지 않은 데이터베이스 파일 사본을 원하지 않습니다.

아니오를 완화하기 위해. 1: 일반 텍스트 DB 사용자 이름 및 암호를 저장하지 않도록 app.configs 암호화

아니오를 완화하기 위해. 2: Sql Server 데이터 폴더에서 EFS를 켭니다. 우리는 TDE를 사용할 수 있지만 Sql Server는 Web Edition 버전이고 호스팅 회사는 Enterprise Edition을 사용하는 데 많은 비용을 청구할 것입니다.

위에 대한 제안이 있으면 정말 감사하겠습니다.