Estoy trabajando en un proyecto en la nube de HIPAA y estoy implementando un Almacén de claves como depósito central para todos los pares de claves para el cifrado de PHI (información privada de salud) ... No estoy preocupado por los datos reales porque se cifrarán en el resto y en tránsito.

Sin embargo, cuando un trabajador o un rol web necesita trabajar con los datos, deben descifrarlos y volver a cifrarlos (si hacen actualizaciones). Ahí es donde entra en juego la tienda clave. Sin embargo, no quiero que se exponga este servicio interno y también necesito que sea SSL, porque el envío de claves de forma clara, incluso dentro de una red virtual de roles, no pasaría por una auditoría de seguridad.

¿Alguna sugerencia sobre cómo puedo obtener un rol de trabajador o web para usar SSL con un punto final interno?

Gracias