Cenário: Nossos servidores dedicados estão hospedados em um provedor de hospedagem. Eles estão executando aplicativos da web, aplicativos de console junto com o banco de dados que é a edição Sql Server Express

Os aplicativos criptografam/descriptografam os dados de/para o banco de dados. Também armazenamos as chaves em seu servidor. Então, teoricamente, o provedor de hospedagem pode acessar nossas chaves e descriptografar nossos dados

Pergunta: Como podemos impedir que os provedores de hospedagem acessem nossos dados?
 Nenhum Não queremos que os usuários do provedor de hospedagem apenas façam login no Sql Server e vejam os dados

 Nenhum Não queremos uma cópia não criptografada dos arquivos do banco de dados na caixa

Para atenuar não. 1: Criptografando app.configs para não armazenar nome de usuário e senha do banco de dados em texto simples

Para atenuar não. 2: Ative o EFS na pasta de dados do Sql Server. Poderíamos usar o TDE, mas o Sql Server é a versão Web Edition e a empresa de hospedagem vai nos cobrar uma fortuna para usar o Enterprise Edition

Eu realmente apreciaria se vocês tivessem alguma sugestão sobre acima.