2

私は HIPAA クラウド プロジェクトに取り組んでおり、PHI (Private Health Information) 暗号化のすべてのキー ペアの中央リポジトリとしてキー ストアを実装しています...実際のデータは保存時に暗号化されるため、心配していません。そして輸送中。

ただし、ワーカーまたは Webrole がデータを操作する必要がある場合は、データを復号化して再暗号化する必要があります (更新を行う場合)。ここでキー ストアの出番です。ただし、この内部サービスを公開したくありません。また、SSL 化する必要もあります。これは、ロールの仮想ネットワーク内であっても、キーを平文で送信するとセキュリティ監査に合格しないためです。

内部エンドポイントで SSL を使用するために Web ロールまたはワーカー ロールを取得する方法について何か提案はありますか?

ありがとう

4

1 に答える 1

0

私はあなたができるとは思わない。内部エンドポイントは閉じたネットワーク ブランチ上にあるため、通常、https は冗長になります (ただし、コンプライアンスの問題は理解しています)。この回答 (私の質問に対する) は、内部エンドポイントのセキュリティを理解するのに非常に役立つことがわかりました: Windows Azure 内部エンドポイントはどのくらい安全ですか? - Brent がリンクしている詳細な投稿を参照してください。

于 2012-08-21T19:06:48.237 に答える