我正在开发一个 HIPAA 云项目,并且正在实施一个密钥库作为 PHI(私人健康信息)加密的所有密钥对的中央存储库......我不担心实际数据,因为它会在静止时被加密并在运输途中。
但是,当工作人员或 webrole 需要处理数据时,他们需要对其进行解密和重新加密(如果他们进行更新)。这就是密钥商店发挥作用的地方。但是,我不希望这个内部服务被暴露并且我也需要它被 SSL,因为即使在角色的虚拟网络中以明文方式发送密钥也不会通过安全审计。
那么,关于如何让网络或工作人员角色将 SSL 与内部端点一起使用的任何建议?
谢谢