WCF netTCPBinding - 传输加密是否足够？

我有一个处理一些敏感数据的WCF服务.我想确保我保持这些数据不被公开,所以我正在看netTCPBinding ...主要是因为我可以控制它运行的网络,性能是一个高优先级.

我认识到有两个区域可以加密:传输级别和消息级别.我打算使用证书在传输级加密,我理解使用TLS over TCP.

呼叫客户也是我的,所以我控制运输水平.由于我预计传输层没有变化,我是否需要打扰消息级加密？除非我想要改变运输的灵活性,否则似乎没有必要.

当您不控制中介时,需要进行消息级加密.中介服务需要能够修改soap标头,并且可能出于恶意目的偷看您的敏感数据.但是,如果您控制从初始发送者到最终接收者的所有内容,那么您不需要在该级别进行加密.

我正在开发一个使用netTCP进行内部服务的项目,我可以确认它运行良好.