Scenariusz: Mamy nasze serwery dedykowane hostowane przez dostawcę usług hostingowych. Uruchamiają aplikacje internetowe, aplikacje konsolowe wraz z bazą danych, która jest wersją Sql Server Express

Aplikacje szyfrują/odszyfrowują dane do/z DB. Przechowujemy również klucze na ich serwerze. Więc teoretycznie dostawca hostingu może uzyskać dostęp do naszych kluczy i odszyfrować nasze dane

Pytanie: Jak możemy uniemożliwić dostawcom usług hostingowych dostęp do naszych danych?
 Brak Nie chcemy, aby użytkownicy dostawcy hostingu po prostu logowali się do Sql Server i przeglądali dane

 Brak Nie chcemy niezaszyfrowanej kopii plików bazy danych w pudełku

Aby złagodzić nie. 1: Szyfrowanie pliku app.configs, aby nie przechowywać nazwy użytkownika i hasła bazy danych w postaci zwykłego tekstu

Aby złagodzić nie. 2: Włącz EFS w folderze danych serwera Sql. Moglibyśmy użyć TDE, ale Sql Server to wersja Web Edition, a firma hostingowa obciąży nas fortuną za korzystanie z Enterprise Edition

Byłbym bardzo wdzięczny, gdybyście mieli jakieś sugestie dotyczące powyższego.