Сценарий: у нас есть выделенные серверы, размещенные у хостинг-провайдера. Они запускают веб-приложения, консольные приложения вместе с базой данных, которая является выпуском Sql Server Express.

Приложения шифруют/дешифруют данные в/из БД. Мы также храним ключи на их сервере. Так что теоретически хостинг-провайдер может получить доступ к нашим ключам и расшифровать наши данные.

Вопрос: Как мы можем предотвратить доступ хостинг-провайдеров к нашим данным?
 Нет Мы не хотим, чтобы пользователи хостинг-провайдера просто входили в Sql Server и видели данные

 Нет Нам не нужна незашифрованная копия файлов базы данных в коробке

Для смягчения нет. 1: Шифрование app.configs, чтобы не хранить имя пользователя и пароль базы данных в виде простого текста.

Для смягчения нет. 2: Включите EFS в папке данных сервера Sql. Мы могли бы использовать TDE, но сервер Sql — это версия Web Edition, и хостинговая компания собирается взимать с нас целое состояние за использование Enterprise Edition.

Я был бы очень признателен, если у вас, ребята, есть какие-либо предложения по поводу вышеизложенного.