Как защитить внутренние роли в Azure (минимум SSL)

Я работаю над облачным проектом HIPAA и внедряю хранилище ключей в качестве центрального хранилища для всех пар ключей для шифрования PHI (частной медицинской информации) ... Меня не волнуют фактические данные, потому что они будут зашифрованы в состоянии покоя и в пути.

Однако, когда работнику или веб-ролику необходимо работать с данными, им необходимо расшифровать и перешифровать их (если они выполняют обновления). Вот тут-то и вступает в игру ключ Store. Однако я не хочу, чтобы эта внутренняя служба была открыта, и мне также нужно, чтобы она была защищена SSL, поскольку отправка ключей в открытом виде даже внутри виртуальной сети ролей не прошла бы аудит безопасности.

Итак, есть ли какие-либо предложения о том, как заставить веб-или рабочую роль использовать SSL с внутренней конечной точкой?

Спасибо

Ответы на вопрос(1)

Ваш ответ на вопрос