如果要托管需要满足HIPAA要求的医疗保健应用程序（对我来说是其ASP.NET MVC并将其托管在Azure云服务中），则需要在两个方面进行加密：
动态数据；和
静态数据。
在搜索各个位置时，得出的结论是，使用TDE（透明数据加密）处理静态数据，并使用SSL处理移动中的数据。
因此，从头到尾都不需要使用任何加密/解密逻辑吗？

老实说，这是一个很难回答的问题，而且恐怕答案有点开放。 Microsoft针对Azure平台的认证证明您实例中的结构和平台服务符合HIPPA要求。

您在Azure平台上构建的任何服务也需要满足该合规性，因此您有责任确保满足合规性。虽然我可以为您提供详细程度，但您需要与HIPPA法规遵从方面的专家一起验证您的解决方案。