Sitwasyon: Mayroon kaming nakalaang mga server na naka-host sa isang hosting provider. Nagpapatakbo sila ng mga web app, console apps kasama ang database na Sql Server Express edition

Ine-encrypt/i-decrypt ng mga application ang data papunta/mula sa DB. Iniimbak din namin ang mga susi sa kanilang server. Kaya ayon sa teorya, maa-access ng hosting provider ang aming mga susi at i-decrypt ang aming data

Tanong: Paano namin mapipigilan ang mga hosting provider na ma-access ang aming data?
 Wala Hindi namin gustong mag-log in sa Sql Server ang mga user ng hosting provider at makita ang data

 Wala Hindi namin gusto ang isang hindi naka-encrypt na kopya ng mga file ng database sa kahon

Para pagaanin ang no. 1: Pag-encrypt ng app.configs upang hindi mag-imbak ng plain text na username at password ng DB

Para pagaanin ang no. 2: I-on ang EFS sa folder ng data ng Sql Server. Maaari naming gamitin ang TDE ngunit ang Sql Server ay bersyon ng Web Edition at ang hosting company ay sisingilin kami ng malaking halaga para magamit ang Enterprise Edition

I'd really appreciate if you guys have any suggestions about above.