Olá,
Você pode criptografia sua mesma e adicionar no web.config
http://fabiocabral.gabx.com.br/2013/03/criptografando-strings-em-uma-aplicacao.html
Existe também um recurso do ASP.NET pra criptografia do web.config. Se não me engano esse modo gera chave a partir da maquina onde foi feita a criptogafia.
http://www.enewsletterpro.com/support/Encrypt_database_connection_string_in_web.config.asp