สถานการณ์: เรามีเซิร์ฟเวอร์เฉพาะของเราที่โฮสต์กับผู้ให้บริการโฮสติ้ง พวกเขากำลังใช้งานเว็บแอป แอปคอนโซลพร้อมกับฐานข้อมูลซึ่งเป็นรุ่น Sql Server Express
แอปพลิเคชันเข้ารหัส/ถอดรหัสข้อมูลไปยัง/จากฐานข้อมูล เรายังเก็บคีย์ไว้ในเซิร์ฟเวอร์ของพวกเขาด้วย ตามทฤษฎีแล้ว ผู้ให้บริการโฮสติ้งสามารถเข้าถึงคีย์ของเราและถอดรหัสข้อมูลของเราได้
คำถาม: เราจะป้องกันไม่ให้ผู้ให้บริการโฮสติ้งเข้าถึงข้อมูลของเราได้อย่างไร?
ไม่มี เราไม่ต้องการให้ผู้ใช้ของผู้ให้บริการโฮสติ้งเข้าสู่ระบบ Sql Server และดูข้อมูล
ไม่มี เราไม่ต้องการสำเนาไฟล์ฐานข้อมูลที่ไม่ได้เข้ารหัสในกล่อง
เพื่อลดจำนวน 1: การเข้ารหัส app.configs เพื่อไม่ให้เก็บชื่อผู้ใช้และรหัสผ่านฐานข้อมูลข้อความล้วน
เพื่อลดจำนวน 2: เปิด EFS ในโฟลเดอร์ข้อมูล Sql Server เราสามารถใช้ TDE ได้ แต่ Sql Server เป็นเวอร์ชัน Web Edition และบริษัทโฮสติ้งจะเรียกเก็บเงินจากเราเป็นจำนวนมากเพื่อใช้ Enterprise Edition
ฉันยินดีเป็นอย่างยิ่งหากพวกคุณมีข้อเสนอแนะเกี่ยวกับข้างต้น
ผู้ใช้
