Если свойство зашифровано и передано сервером SCC по HTTP с расшифровкой на стороне сервера, то действительно оно будет отправлено по HTTP в виде простого текста.Эта настройка имеет смысл, если:
- Вы заинтересованы в обеспечении значения свойства при отдыхе. Так что люди, имеющие доступ к config repo, не смогут получить значениесекретная собственность.Кроме того, он защищает в случае, если доступ к config repo скомпрометирован.
- Вас не интересует защита значения свойства при передаче. Например, ваш сервер приложений и сервер SCC находятся взащищенный сегмент вашей сети, такой как DMZ.
Таким образом, ответ на ваш вопрос , как правило, НЕТ , цель защиты данных в некоторых случаях не побеждена.
Однако, если вам нужно защитить свои свойства конфигурации при передаче, но вы ограничены HTTP между SCC и серверами приложений, тогда вы можете настроить расшифровка на стороне клиента .Для этого вам необходимо настроить хранилище ключей на сервере приложений с соответствующими ключами и отключить дешифрование на стороне сервера.