Tenemos algunos datos:
- Los desarrolladores necesitan una réplica de la base de datos de producción en sus máquinas.
- Los desarrolladores tienen la contraseña de dicha base de datos en los archivos App.config.
- No queremos que los datos de dicha base de datos se vean comprometidos.
Algunas soluciones sugeridas y sus inconvenientes:
- Cifrado de disco completo. Esto resuelve todos los problemas, pero degrada el rendimiento de la computadora portátil, y somos una nueva empresa, por lo que no tenemos dinero para caballos de batalla.
- Crear una máquina virtual con disco duro encriptado y almacenar la base de datos en ella. Funciona bien, pero no ayuda demasiado, ya que hay una contraseña en Web.Config.
- Solución número 2 + que requiere que el desarrollador escriba la contraseña de la base de datos cada vez que ejecuta algo. Resuelve todos los problemas, pero es realmente engorroso para los desarrolladores que a veces inician la aplicación varias veces por minuto. Además, tenemos múltiples aplicaciones que se conectan a la misma base de datos, y la implementación de una pantalla de contraseña tendrá que diferir en cada una.
Entonces, mi pregunta es, si hay alguna solución común a dicho problema, o alguna sugerencia sobre cómo hacer que cualquiera de las soluciones anteriores sea viable.