Tình huống: Chúng tôi có các máy chủ chuyên dụng được lưu trữ với một nhà cung cấp dịch vụ lưu trữ. Họ đang chạy các ứng dụng web, ứng dụng bảng điều khiển cùng với cơ sở dữ liệu là phiên bản Sql Server Express

Các ứng dụng mã hóa/giải mã dữ liệu đến/từ DB. Chúng tôi cũng lưu trữ các khóa trong máy chủ của họ. Vì vậy, về mặt lý thuyết, nhà cung cấp dịch vụ lưu trữ có thể truy cập khóa của chúng tôi và giải mã dữ liệu của chúng tôi

Câu hỏi: Làm cách nào chúng tôi có thể ngăn nhà cung cấp dịch vụ lưu trữ truy cập dữ liệu của mình?
 Không có Chúng tôi không muốn người dùng của nhà cung cấp dịch vụ lưu trữ chỉ cần đăng nhập vào Sql Server và xem dữ liệu

 Không có Chúng tôi không muốn có một bản sao không được mã hóa của các tệp cơ sở dữ liệu trong hộp

Để giảm thiểu không. 1: Mã hóa app.configs để không lưu trữ tên người dùng và mật khẩu DB thuần túy

Để giảm thiểu không. 2: Bật EFS trên thư mục dữ liệu Sql Server. Chúng tôi có thể sử dụng TDE nhưng Máy chủ Sql là phiên bản Phiên bản web và công ty lưu trữ sẽ tính phí chúng tôi rất nhiều để sử dụng Phiên bản doanh nghiệp

Tôi thực sự đánh giá cao nếu các bạn có bất kỳ đề xuất nào ở trên.