Scenario: Vi har våra dedikerade servrar hos en värdleverantör. De kör webbappar, konsolappar tillsammans med databasen som är SQL Server Express-utgåvan

Applikationerna krypterar/dekrypterar data till/från DB. Vi lagrar även nycklarna på deras server. Så teoretiskt sett kan värdleverantören komma åt våra nycklar och dekryptera vår data

Fråga: Hur kan vi förhindra att värdleverantörerna kommer åt vår data?
 Ingen Vi vill inte att värdleverantörens användare bara ska logga in på SQL Server och se data

 Ingen Vi vill inte ha en okrypterad kopia av databasfiler i rutan

För att mildra nej. 1: Kryptera app.configs för att inte lagra vanlig text DB-användarnamn och lösenord

För att mildra nej. 2: Slå på EFS på SQL Server-datamappen. Vi skulle kunna använda TDE men SQL-servern är webbversionen och värdföretaget kommer att ta ut en förmögenhet för att använda Enterprise Edition

Jag skulle verkligen uppskatta om ni har några förslag på ovan.