场景:我们有由托管提供商托管的专用服务器。他们正在运行 Web 应用程序、控制台应用程序以及 Sql Server Express 版本的数据库

应用程序对数据库中的数据进行加密/解密。我们还将密钥存储在他们的服务器中。因此理论上,托管提供商可以访问我们的密钥并解密我们的数据

问题:我们如何防止托管提供商访问我们的数据?
 无 我们不希望托管提供商的用户仅登录 Sql Server 并查看数据

 无 我们不希望盒子里有未加密的数据库文件副本

为了减轻没有。 1:加密app.configs以不存储纯文本数据库用户名和密码

为了减轻没有。 2:在 Sql Server 数据文件夹上打开 EFS。我们可以使用 TDE,但 Sql Server 是 Web 版版本,托管公司将向我们收取一大笔费用来使用企业版

如果你们对上述内容有任何建议,我将不胜感激。