Я должен зашифровать web.config на общем хостинге?

Хороший день все. Я имею, вынул некоторый хостинг .NET с веб-сплавом, но борются для получения ответов относительно их настроенной безопасности.

Конкретно я привык к полным доверительным средам, поскольку я работаю на крупную компанию утилит.

Обычно я шифровал бы некоторых / все мои web.config, это я не могу сделать на их среднем доверительном IIS7 enviroment, и при этом они не позволят мне установить меня ключ RSA specificically для моего приложения.

Так действительно настолько безопасен мой конфигурационный файл?, у меня есть страхи перед кем-то крадущим все мои уязвимые данные из моей базы данных с помощью незашифрованной строки подключения?