機密データを処理するWCFサービスがあります。そのデータが公開されないようにしたいので、netTCPBindingを検討しています...主に、データが実行されるネットワークを制御でき、パフォーマンスが優先度が高いためです。
暗号化できる領域には、トランスポートレベルとメッセージレベルの2つがあることを認識しています。トランスポートレベルで暗号化するために証明書を使用するつもりです。これは、TLSoverTCPを使用していることを理解しています。
呼び出し元のクライアントも私のものなので、トランスポートレベルを制御します。トランスポート層に変更はないと予想しているので、メッセージレベルの暗号化を気にする必要がありますか?トランスポートを変更する柔軟性が必要でない限り、不要のようです。
仲介者を制御しない場合は、メッセージレベルの暗号化が必要です。仲介サービスは SOAP ヘッダーを変更できる必要があり、悪意のある目的で機密データをのぞき見する可能性があります。ただし、最初の送信者から最終的な受信者まですべてを制御する場合、そのレベルでの暗号化は必要ありません。
内部サービスに netTCP を使用するプロジェクトに取り組んでおり、うまく機能することを確認できます。
一般的に言えば、ポイント ツー ポイント接続を扱っていて、両側で証明書が検証されている限り (特に相互認証を使用している場合)、はい、トランスポート レベルのセキュリティで十分かもしれません。証明書をチェックすることは、誰かがサーバーに取って代わっていないことを確認するのに役立ちます (または中間者が邪魔をしないようにします)。
メッセージ レベルのセキュリティは、コンテンツの署名を行う必要がある場合や否認防止が必要な場合、特にクライアントとサーバーの間に仲介者 (ルーター) があり、実際に内容を確認せずにメッセージをルーティングできるようにしたい場合に、より役立ちます。 .
あなたは的を射ていると思います。これを別のトランスポート メカニズムに移行する予定がない場合、メッセージ暗号化とトランスポート暗号化の両方が必要な理由がわかりません。パフォーマンスが重要な要素である場合、メッセージの暗号化をスキップすると、各メッセージの送受信に保護を追加する必要がないため、パフォーマンスがいくらか節約されます。