我们要求通过HTTP(REST)传输文档(HL7 / FHIR和其他),但网络体系结构涉及通过解压缩和重新打包TLS的代理进行多次跳转。因此,TLS加密对我们没有多大帮助,因为如果中间的代理可以看到数据,我们就违反了法律。 (这都在一个安全的半专用网络中,但这对我们没有帮助,因为不同的组织拥有不同的盒子,我们需要进行端到端加密。)
因此,我们需要对使用HTTP / REST传输的文档进行有效负载加密。这里做的常用方法是使用SOAP并加密信封。
内容/有效负载加密REST传输数据的最佳机制是什么?它有标准或开放的规格吗?在健康还是其他一些行业?
我想一种可行的方法是添加一个特殊的内容类型,它要求加密内容(基于S / MIME的?)到HTTP请求头。然后,FHIR / REST服务器应该能够从HTTP请求的Accept-header中理解在响应之前必须加密内容。只要URL本身不敏感,我想这应该有用吗?
我想也许甚至用于加密内容的公钥也可以在特殊的HTTP请求头中传递,服务器可以使用它进行加密吗?或者可以在设置系统时共享密钥?
这是可行的吗? HL7-FHIR工作中是否讨论过有效载荷加密?
答案 0 :(得分:1)
尚未对此进行过重大讨论。一种机制是使用二进制资源。只需压缩和加密要传输的Bundle /资源,然后base-64将其编码为二进制资源。 (我建议使用压缩,因为这样可以很容易地为二进制设置mime类型。)然后,该资源将成为MessageHeader的焦点,它将公开必要的元数据以确保内容在多个跃点中正确传递。
这可能是启动HL7安全列表服务器的一个很好的讨论,因为他们可能会有一些额外的想法和建议。 (并且还可以确保在最终建议方面的任何地方,作为规范的一部分记录的内容:>)