Сценарій: наші виділені сервери розміщені у хостинг-провайдера. Вони запускають веб-програми, консольні програми разом із базою даних, яка є версією Sql Server Express

Програми шифрують/дешифрують дані до/з БД. Ми також зберігаємо ключі на їхньому сервері. Таким чином, теоретично хостинг-провайдер може отримати доступ до наших ключів і розшифрувати наші дані

Питання: як ми можемо заборонити хостинг-провайдерам отримати доступ до наших даних?
 Жодного Ми не хочемо, щоб користувачі хостинг-провайдера просто входили на сервер Sql і переглядали дані

 Жодного. Ми не хочемо мати незашифровану копію файлів бази даних у коробці

Для пом'якшення ні. 1: Шифрування app.configs, щоб не зберігати ім’я користувача та пароль бази даних простого тексту

Для пом'якшення ні. 2: Увімкніть EFS у папці даних Sql Server. Ми могли б використовувати TDE, але Sql Server є версією Web Edition, і хостингова компанія збирається стягувати з нас цілу суму за використання Enterprise Edition

Я буду дуже вдячний, якщо ви, хлопці, матимете якісь пропозиції щодо вищезазначеного.