Pracuję nad projektem chmurowym HIPAA i wdrażam Key Store jako centralne repozytorium dla wszystkich par kluczy dla szyfrowania PHI (Private Health Information) ... Nie martwię się o rzeczywiste dane, ponieważ będą one szyfrowane w spoczynku i w tranzycie.

Jednak gdy pracownik lub webrole muszą pracować z danymi potrzebnymi do odszyfrowania i ponownego szyfrowania (jeśli wykonują aktualizacje). Tam właśnie wchodzi do gry klucz Store. Nie chcę jednak, aby ta wewnętrzna usługa była ujawniona, a ja również potrzebuję jej obsługi SSL, ponieważ wysyłanie kluczy w przejrzysty sposób, nawet w wirtualnej sieci ról, nie przeszedłoby audytu bezpieczeństwa.

Więc wszelkie sugestie, w jaki sposób mogę uzyskać rolę WWW lub pracownika do korzystania z SSL z wewnętrznym punktem końcowym?

Dzięki