不在Azure Blob存储上启用加密的原因？

我注意到Azure blob存储现在可以选择在静止时加密数据

据我所知，这没有任何财务成本，也没有任何迹象/文档说明这将对访问速度（如果有）产生多大的性能影响

我的问题是，在大多数情况下，是否有充分的理由不打开它

---

我想，如果你有这样一个场景，每一毫秒都很重要，而且安全性也不是问题（比如对于公共容器），那么你可能不想这样做，但除此之外，免费打开它听起来是一个不错的功能（没有免费午餐，但除了猜测之外，我找不到任何负面影响的证据）.

如果为blob启用SSE，则对性能没有明显影响

您可能会三思而后行的唯一一种情况是，存储帐户只保存虚拟机正在使用的VHD文件。最好对虚拟机使用Azure磁盘加密，它对Linux虚拟机使用DMCrypt，对Windows虚拟机使用Bitlocker。例如，Bitlocker将返回并加密磁盘上的所有内容

---

SSE仅加密新写入的数据。这意味着，如果您有一个具有100 GB数据的存储帐户，并且您启用了SSE，则该100 GB数据不会被加密，除非您将其复制到另一个容器或类似容器中，以便它将对其进行加密。但是，添加到该存储帐户的任何blob都将被加密

不，我认为没有理由不这样做-这是微软信任战略的一部分-给数据所有者更多的信心，消除了人们不将数据移动到Azure存储的另一个原因。这应该移动到安全堆栈中exchange@CtrlDot我不同意。问题不在于是否需要该功能本身（加密），而在于它的技术含义，比如性能或其他方面。