我工作的一个HIPAA云项目,并正在实施一个密钥存储为所有PHI(私人健康信息)的加密密钥对的中央存储库......我并不担心实际数据,因为它会在休息加密而在运输途中。
然而,当工人或webrole需要,他们需要解密和重新加密(如果他们这样做更新)的数据进行工作。 这就是密钥存储进场。 不过,我不希望这种内部服务暴露,我也需要它来SSLed,因为以明文形式发送键,甚至里面角色的虚拟网络不会通过安全审核。
所以,我如何能得到一个Web或辅助角色的任何建议使用SSL与内部端点?
谢谢
Answer 1:
我不认为你可以。 内部端点上的一个封闭的网络分支,所以HTTPS通常是多余的(虽然我理解你的合规性问题)。 我发现这个答案(我的问题)搞清楚内部端点的安全性是非常有用的: 如何安全是Windows Azure的内部端点? - 看到更详细的职位,布伦特链接到。
文章来源: How can I secure internal roles in azure (SSL at minimum)
