我怎样才能content-encryptFHIR/REST
How can I content-encrypt FHIR/REST
我们需要通过 HTTP (REST) 传输文档(HL7/FHIR 和其他文档),但是网络架构涉及通过代理解压和重新打包 TLS 的多个跃点。所以 TLS-encryption 对我们帮助不大,因为如果代理 in-between 可以看到数据,我们就违反了法律。 (这一切都在一个安全的 semi-private 网络中,但这对我们没有帮助,因为不同的组织拥有不同的盒子,我们需要进行 end-to-end 加密)。
因此我们需要对使用 HTTP/REST 传输的文档进行负载加密。这里常用的方法是使用 SOAP 并对信封进行加密。
content/payload-encrypting REST-transported 数据的最佳机制是什么?是否有针对它的标准或开放规范?在健康或其他行业?
我想一个可行的方法是在 HTTP 请求 header 中添加一个请求加密内容的特殊内容类型 (S/MIME-based?)。然后 FHIR/REST-server 应该能够从 HTTP-request 的 Accept-header 理解内容必须在响应之前加密。只要 URL 本身不敏感,我想这应该行得通吗?
我还猜想也许甚至可以在特殊的 HTTP 请求 header 中传递用于加密内容的 public 密钥,并且服务器可以使用它进行加密?或者可以在设置系统时共享密钥?
这种方法可行吗? HL7-FHIR 工作中是否讨论了 payload-encryption?
它还没有被广泛讨论。一种机制是使用二进制资源。只需压缩并加密您要传输的 Bundle/resource,然后将其进行 base-64 编码作为二进制资源。 (我建议压缩,因为这样可以很容易地为二进制文件设置 mime 类型。)然后该资源将成为 MessageHeader 的焦点,它将公开必要的元数据以确保内容在多个跃点中适当地传递。
这可能是在 HL7 安全列表服务器上启动的一个很好的讨论,因为他们可能会有一些额外的想法和建议。 (并且还可以确保在最终建议方面,无论事情落在何处,都会将其记录为规范的一部分 :>)
我们需要通过 HTTP (REST) 传输文档(HL7/FHIR 和其他文档),但是网络架构涉及通过代理解压和重新打包 TLS 的多个跃点。所以 TLS-encryption 对我们帮助不大,因为如果代理 in-between 可以看到数据,我们就违反了法律。 (这一切都在一个安全的 semi-private 网络中,但这对我们没有帮助,因为不同的组织拥有不同的盒子,我们需要进行 end-to-end 加密)。
因此我们需要对使用 HTTP/REST 传输的文档进行负载加密。这里常用的方法是使用 SOAP 并对信封进行加密。
content/payload-encrypting REST-transported 数据的最佳机制是什么?是否有针对它的标准或开放规范?在健康或其他行业?
我想一个可行的方法是在 HTTP 请求 header 中添加一个请求加密内容的特殊内容类型 (S/MIME-based?)。然后 FHIR/REST-server 应该能够从 HTTP-request 的 Accept-header 理解内容必须在响应之前加密。只要 URL 本身不敏感,我想这应该行得通吗?
我还猜想也许甚至可以在特殊的 HTTP 请求 header 中传递用于加密内容的 public 密钥,并且服务器可以使用它进行加密?或者可以在设置系统时共享密钥?
这种方法可行吗? HL7-FHIR 工作中是否讨论了 payload-encryption?
它还没有被广泛讨论。一种机制是使用二进制资源。只需压缩并加密您要传输的 Bundle/resource,然后将其进行 base-64 编码作为二进制资源。 (我建议压缩,因为这样可以很容易地为二进制文件设置 mime 类型。)然后该资源将成为 MessageHeader 的焦点,它将公开必要的元数据以确保内容在多个跃点中适当地传递。
这可能是在 HL7 安全列表服务器上启动的一个很好的讨论,因为他们可能会有一些额外的想法和建议。 (并且还可以确保在最终建议方面,无论事情落在何处,都会将其记录为规范的一部分 :>)