Para trabalhar com os dados de usuário você consegue aplicar uma criptografia no campo de senha, a senha nunca precisa ser descriptografada então busque algo como AES256.
Quando ao IP para comunicação com o SQL Server, use um DSN para comunicação, a azure ou qualquer outra plataforma vai te disponibilizar algum endereço que não seja um IP, e faça a liberação no firewall do SQL somente para o endereço da aplicação, deixe fechado para todo restante.