Поскольку Flash - это технология на стороне клиента, вам всегда придется раскрывать свои секреты таким образом, чтобы передавать данные в Flash Player.
Если речь идет о доверии к конечному пользователю, то вы просто не можете (в очень пессимистичном мире).
Если вы передаете контент ASPX, SWF и RTMP через HTTPS и RTMPS, тогда ваш сеанс должен быть достаточно защищенным.
Я думаю, что нужно было бы оценить вашу аудиторию и возможные риски для безопасности, и подумать, если то, что у вас есть, "достаточно безопасно".