Сценарій: наші виділені сервери розміщені у хостинг-провайдера. Вони запускають веб-програми, консольні програми разом із базою даних, яка є версією Sql Server Express
Програми шифрують/дешифрують дані до/з БД. Ми також зберігаємо ключі на їхньому сервері. Таким чином, теоретично хостинг-провайдер може отримати доступ до наших ключів і розшифрувати наші дані
Питання: як ми можемо заборонити хостинг-провайдерам отримати доступ до наших даних?
Жодного Ми не хочемо, щоб користувачі хостинг-провайдера просто входили на сервер Sql і переглядали дані
Жодного. Ми не хочемо мати незашифровану копію файлів бази даних у коробці
Для пом'якшення ні. 1: Шифрування app.configs, щоб не зберігати ім’я користувача та пароль бази даних простого тексту
Для пом'якшення ні. 2: Увімкніть EFS у папці даних Sql Server. Ми могли б використовувати TDE, але Sql Server є версією Web Edition, і хостингова компанія збирається стягувати з нас цілу суму за використання Enterprise Edition
Я буду дуже вдячний, якщо ви, хлопці, матимете якісь пропозиції щодо вищезазначеного.