Scenario: We laten onze dedicated servers hosten bij een hostingprovider. Ze draaien web-apps, console-apps en de database die de Sql Server Express-editie is

De toepassingen versleutelen/ontsleutelen de gegevens van/naar de database. We slaan ook de sleutels op hun server op. Dus in theorie heeft de hostingprovider toegang tot onze sleutels en kan hij onze gegevens decoderen

Vraag: Hoe kunnen we voorkomen dat de hostingproviders toegang krijgen tot onze gegevens?
 Geen We willen niet dat gebruikers van de hostingprovider zich gewoon aanmelden bij Sql Server en de gegevens zien

 Geen We willen geen ongecodeerde kopie van databasebestanden in de doos

Om te verzachten nee. 1: App.configs versleutelen om DB-gebruikersnaam en -wachtwoord in platte tekst niet op te slaan

Om te verzachten nee. 2: Schakel EFS in de SQL Server-gegevensmap in. We zouden TDE kunnen gebruiken, maar de Sql Server is een Web Edition-versie en het hostingbedrijf gaat ons een fortuin vragen om Enterprise Edition te gebruiken

Ik zou het erg op prijs stellen als jullie suggesties hebben over bovenstaande.