Scenario: Vi har våra dedikerade servrar hos en värdleverantör. De kör webbappar, konsolappar tillsammans med databasen som är SQL Server Express-utgåvan
Applikationerna krypterar/dekrypterar data till/från DB. Vi lagrar även nycklarna på deras server. Så teoretiskt sett kan värdleverantören komma åt våra nycklar och dekryptera vår data
Fråga: Hur kan vi förhindra att värdleverantörerna kommer åt vår data?
Ingen Vi vill inte att värdleverantörens användare bara ska logga in på SQL Server och se data
Ingen Vi vill inte ha en okrypterad kopia av databasfiler i rutan
För att mildra nej. 1: Kryptera app.configs för att inte lagra vanlig text DB-användarnamn och lösenord
För att mildra nej. 2: Slå på EFS på SQL Server-datamappen. Vi skulle kunna använda TDE men SQL-servern är webbversionen och värdföretaget kommer att ta ut en förmögenhet för att använda Enterprise Edition
Jag skulle verkligen uppskatta om ni har några förslag på ovan.