我正在开发一个HIPAA云项目,并正在实施一个密钥库作为PHI(私人健康信息)加密的所有密钥对的中央存储库......我并不担心实际数据,因为它将是在休息和运输途中加密。
但是,当一个worker或webrole需要使用他们需要解密和重新加密的数据时(如果他们做了更新)。这就是关键商店发挥作用的地方。但是,我不希望暴露这个内部服务,我也需要它进行SSL处理,因为即使在虚拟的角色网络内部发送密钥也不会通过安全审核。
那么有关如何获得Web或辅助角色以使用SSL与内部端点的任何建议?
由于
答案 0 :(得分:0)
我认为你不能。内部端点位于封闭的网络分支上,因此https通常是多余的(尽管我了解您的合规性问题)。我发现这个答案(对我的问题)在确定内部端点的安全性时非常有用:How secure are Windows Azure internal endpoints? - 请参阅Brent链接到的更详细的帖子。