2

我正在开发一个 HIPAA 云项目,并且正在实施一个密钥库作为 PHI(私人健康信息)加密的所有密钥对的中央存储库......我不担心实际数据,因为它会在静止时被加密并在运输途中。

但是,当工作人员或 webrole 需要处理数据时,他们需要对其进行解密和重新加密(如果他们进行更新)。这就是密钥商店发挥作用的地方。但是,我不希望这个内部服务被暴露并且我也需要它被 SSL,因为即使在角色的虚拟网络中以明文方式发送密钥也不会通过安全审计。

那么,关于如何让网络或工作人员角色将 SSL 与内部端点一起使用的任何建议?

谢谢

4

1 回答 1

0

我不认为你可以。内部端点位于封闭的网络分支上,因此 https 通常是多余的(尽管我了解您的合规性问题)。我发现这个答案(对我的问题)对于确定内部端点的安全性非常有用:Windows Azure 内部端点的安全性如何?- 请参阅布伦特链接到的更详细的帖子。

于 2012-08-21T19:06:48.237 回答