«A» способ, хотя определенно не «способ» будет шифровать все сообщения с использованием XML-шифрования (http://www.w3.org/TR/xmlenc-core/).
Несколько причин, по которым это кажется хорошей идеей:
- Старые / надежные библиотеки Java широко доступны.
- Работает на прикладном уровне: легко понять, отладить и выполнить юнит-тестирование.
- Нет необходимости для работы сетевого администратора, как с VPN.
- Нет необходимости для работы администратора сервера, как с SSL.
- Опубликованные схемы шифрования всегда намного лучше, чем любое проприетарное решение, которое вы можете попробовать придумать самостоятельно.
Конечно, если вы собираетесь совершить скачок в XML, вы могли бы также сделать дополнительный шаг к веб-службе, как предложил другой ответчик, - но это происходит за счет дополнительных слоев и дополнительной настройки.
В моем ответе предполагается, что это проект с одним человеком ... В корпоративной среде вам действительно необходимо разделить полномочия и добавить больше уровней безопасности, чем это необходимо.