Если вам нужна полная безопасность, вам нужно реализовать несколько вещей:
Как уже говорили другие, вам необходимо физическое шифрование вашей базы данных. Недостаточно просто заблокировать им доступ к базе данных, поскольку они имеют доступ к физическим файлам базы данных и могут использовать инструменты для доступа к данным напрямую.
Вы захотите использовать шифрование web.config
Пошаговое руководство. Шифрование информации о конфигурации с использованием защищенной конфигурации
Как: зашифровать разделы конфигурации в ASP.NET 2.0 с использованием DPAPI
Это довольно сомнительная защита, однако, поскольку для нее требуется установить контейнер с ключами на сервере, было бы возможно, чтобы злобная администрация скопировала ваш ключ и затем использовала его для расшифровки вашего web.config вручную. Чтобы защитить себя дальше, вам необходимо создать защищенную веб-службу (защищенную как для транспорта сообщений, так и для защищенного сообщения, что само содержимое зашифровано в транспортном туннеле SSL, см. Раздел Безопасность служб WCF), с которым ваше приложение постоянно общается. для защищенных данных, таких как логин пользователей для базы данных сервера sql, а затем применить поворотные пароли, чтобы сделать их, если они перехватили один пароль, он может быть недействительным, если он был повернут.
После этого вам нужно будет использовать защиту исходного кода, которая включает защиту от декомпиляции и обфускацию кода. Это добавит уровень защиты от запрета на просмотр источника вашего приложения непосредственно для получения информации о том, как еще вы защищаете свое приложение (хотя это будет слишком далеко, чтобы остановить сложный взломщик).
В целом, на данный момент вы достигли почти наивысшего уровня защиты кода / данных, который вы можете иметь в размещенной среде, но это возвращает нас к основной проблеме. Если у вас есть опасения, что системный оператор является гнусным, тогда все эти средства защиты могут даже быть побеждены, если администратор достаточно квалифицирован и имеет достаточную мотивацию для этого.
Если вам нужна защита выше и ниже этого, вам действительно стоит взглянуть на хостинг с колокейшн или на хостинг с наименьшим количеством выделенных серверов, который позволил бы вам применять шифрование на уровне операционной системы, поскольку это защищает вас от наиболее эффективной защиты от перебора. Атаки, которые включают в себя простое извлечение жестких дисков из машины и разбрызгивание оперативной памяти воздушной тряпкой вверх ногами, чтобы заморозить ее, а затем попытка украсть ключи шифрования от самого оперативного диска, отсоединенного от сервера.
Для обеспечения безопасности, которая делает вас невосприимчивым (или почти невосприимчивым) к такого рода атакам, в основном требуется использование TrueCrypt для встроенного шифрования вашей файловой системы, где он не кэширует ключи / файлы ключей в памяти. На этом этапе единственной последней оставшейся частью безопасности является размещение в авторитетном центре обработки данных, таком как ThePlanet или Rackspace, который имеет электронное наблюдение 24/7, что для гнусного сотрудника будет почти невозможно скомпрометировать ваш сервер без видеозаписей это происходит.