是否需要加密传递到Azure存储的数据？

我们有Azure Blob存储，具有静态加密和启用基础架构加密功能。我们有一个ASP NET核心应用程序，它将机密文件（主要是pdf或docx文档）传递到Azure存储，并分别从Azure存储上传和查看

我们还实现了文件的AES加密，然后再将其传递到Azure进行上传。不过，我们想知道，当我们已经通过Azure进行加密时，这是否是一种过分的做法，只是对性能的不必要的影响

在传递到Azure之前，我们的本地AES文件加密是否增加了安全性？或者，这只是一个毫无意义的练习，会消耗性能

文档在上传之前会存储在内存流中，不会存储在本地磁盘或物理文件中。

注意事项-

传输中的加密

-HTTPS（确保您在TLS 1.2上）

静止加密

-Microsoft使用256位AES。但是，您可以使用自己的密钥对静态数据进行加密（BYOK/CMK），方法是使用rest调用上载文件，并使用

x-ms-encryption-KEY

头指定自己的

KEY

---

此处提供了更多信息-

您对Microsoft的信任程度如何？您的隐私策略是否声明Microsoft有权访问数据（默认情况下，azure存储使用Microsoft管理的密钥，以便Microsoft能够在需要或政府强制的情况下解密数据）。