シナリオ:専用サーバーがホスティングプロバイダーでホストされています。彼らは、SQL Server Expressエディションであるデータベースとともに、Webアプリ、コンソールアプリを実行しています。
アプリケーションは、DBとの間でデータを暗号化/復号化します。また、キーはサーバーに保存されます。したがって、理論的には、ホスティングプロバイダーはキーにアクセスしてデータを復号化できます。
質問:ホスティングプロバイダーがデータにアクセスするのを防ぐにはどうすればよいですか?
ホスティングプロバイダーのユーザーがSQLServerにログインしてデータを表示するだけでは不十分です。
ボックス内に暗号化されていないデータベースファイルのコピーは必要ありません。
いいえを軽減します。1:プレーンテキストのDBユーザー名とパスワードを保存しないようにapp.configsを暗号化します。
いいえを軽減します。2:SQLServerデータフォルダーでEFSをオンにします。TDEを使用することもできますが、SQLServerはWebEditionバージョンであり、ホスティング会社はEnterpriseEditionを使用するために大金を請求します。
上記について何か提案があれば本当にありがたいです。