Настройка шифрования на уровне канала только шифрует данные в движении (в сети).
Сообщения в очереди не шифруются, если вы не сделаете это на прикладном уровне или не используете расширение продукта IBM MQ Advanced Message Security (AMS), для этого требуется дополнительная конфигурация с различными сертификатами, чтобы представлять отправку и получение приложения, а также политики, чтобы сообщить MQ AMS, что шифровать и кто может получать.
Даже с настроенной IBM MQ AMS кто-то с правами администратора MQ может переопределить конфигурации, чтобы разрешить просмотр отправленных сообщений, поскольку администратор MQ контролирует политику, поэтому он может легко добавить себя в качестве нового получателя, чтобы он мог также просмотреть отправленные сообщения.