Scenario: We laten onze dedicated servers hosten bij een hostingprovider. Ze draaien web-apps, console-apps en de database die de Sql Server Express-editie is
De toepassingen versleutelen/ontsleutelen de gegevens van/naar de database. We slaan ook de sleutels op hun server op. Dus in theorie heeft de hostingprovider toegang tot onze sleutels en kan hij onze gegevens decoderen
Vraag: Hoe kunnen we voorkomen dat de hostingproviders toegang krijgen tot onze gegevens?
Geen We willen niet dat gebruikers van de hostingprovider zich gewoon aanmelden bij Sql Server en de gegevens zien
Geen We willen geen ongecodeerde kopie van databasebestanden in de doos
Om te verzachten nee. 1: App.configs versleutelen om DB-gebruikersnaam en -wachtwoord in platte tekst niet op te slaan
Om te verzachten nee. 2: Schakel EFS in de SQL Server-gegevensmap in. We zouden TDE kunnen gebruiken, maar de Sql Server is een Web Edition-versie en het hostingbedrijf gaat ons een fortuin vragen om Enterprise Edition te gebruiken
Ik zou het erg op prijs stellen als jullie suggesties hebben over bovenstaande.