Ich arbeite an einem HIPAA-Cloud-Projekt und implementiere einen Key Store als zentrales Repository für alle Schlüsselpaare für die PHI-Verschlüsselung (Private Health Information). Ich mache mir keine Sorgen um die tatsächlichen Daten, da diese im Ruhezustand verschlüsselt werden und unterwegs.

Wenn ein Mitarbeiter oder eine Webrolle jedoch mit den Daten arbeiten muss, muss er sie entschlüsseln und neu verschlüsseln (wenn er Aktualisierungen vornimmt). Hier kommt der Key Store ins Spiel. Ich möchte jedoch nicht, dass dieser interne Dienst offengelegt wird, und ich möchte auch, dass er SSL-geschützt ist, da das Senden von Schlüsseln im Klartext, auch innerhalb eines virtuellen Netzwerks von Rollen, keine Sicherheitsüberprüfung bestehen würde.

Also irgendwelche Vorschläge, wie ich eine Web- oder Worker-Rolle dazu bringen kann, SSL mit einem internen Endpunkt zu verwenden?

Vielen Dank