Eu estou trabalhando em um projeto de nuvem HIPAA e estou implementando um armazenamento de chaves como um repositório central para todos os pares de chaves para criptografia PHI (Private Health Information) ... Eu não estou preocupado com os dados reais porque ele será criptografado em repouso e em trânsito.

No entanto, quando um trabalhador ou uma função da Web precisa trabalhar com os dados necessários para descriptografá-lo e re-criptografá-lo (se eles fizerem atualizações). É aí que entra a chave da loja. No entanto, não quero que esse serviço interno seja exposto e também preciso que ele seja SSL, porque o envio de chaves sem criptografia, mesmo dentro de uma rede virtual de funções, não passaria em uma auditoria de segurança.

Então, alguma sugestão sobre como eu posso obter uma função web ou de trabalho para usar SSL com um endpoint interno?

obrigado