Ну, так как вы используете HTTPS , вам не нужно беспокоиться об отправке паролей в текстовом виде.Так что, пока ваша аутентификация работает должным образом (вы говорите, что хранилище было проверено на безопасность), это вполне безопасно.
Кроме того, вы зашифровали полезную нагрузку, используя PGP , что действительно безопасно - по крайней мере, какПока все стороны обращаются со своими ключами с необходимой осторожностью.
-> То, что вы описываете, звучит для меня достаточно убедительно, особенно с асинхронным шифрованием PGP, которое в принципе не поддается атаке (если только вырассмотрим социальную инженерию).
Возможно, последняя мысль (но я полагаю, вам не нужен этот совет):
Я не знаю о Websphere, но на других серверах приложений или ESB (например, JBoss) по умолчанию активированы некоторые инструменты администратора, которые, как правило, свободно доступны через Интернет (просто google для / jmx-console ...).Убедитесь, что они защищены паролями или, при необходимости, отключите их.