Senaryo: Bir barındırma sağlayıcısında barındırılan özel sunucularımız var. Web uygulamalarını, konsol uygulamalarını ve Sql Server Express sürümü olan veritabanını çalıştırıyorlar.
Uygulamalar, DB'ye giden/DB'den gelen verileri şifreler/şifresini çözer. Anahtarları da sunucularında saklarız. Teorik olarak, barındırma sağlayıcısı anahtarlarımıza erişebilir ve verilerimizin şifresini çözebilir.
Soru: Yer sağlayıcıların verilerimize erişmesini nasıl engelleyebiliriz?
Yok Barındırma sağlayıcı kullanıcılarının sadece Sql Server'da oturum açıp verileri görmelerini istemiyoruz
Yok Kutuda veritabanı dosyalarının şifrelenmemiş bir kopyasını istemiyoruz
Hayır azaltmak için. 1: Düz metin DB kullanıcı adı ve parolasını depolamamak için app.configs şifreleniyor
Hayır azaltmak için. 2: Sql Server veri klasöründe EFS'yi açın. TDE kullanabiliriz ama Sql Sunucusu Web Sürümü sürümüdür ve barındırma şirketi Enterprise Sürümünü kullanmak için bizden bir servet isteyecektir.
Yukarıdakilerle ilgili önerileriniz varsa çok sevinirim.