我注意到Azure blob存储现在可以选择在静止时加密数据。
据我所知,这没有任何财务成本,并且没有任何迹象/文档说明这将对访问速度产生多大的性能影响(如果有的话)。
我的问题是,在大多数情况下 不 是否有充分理由将其打开?
我想如果你有一个场景,每毫秒都很重要并且安全性不是问题(例如对于公共容器而言),那么也许你可能不想这样做,但是否则它听起来像一个很好的功能免费开启(没有免费的午餐,但我无法找到超出猜测的证据)。
答案 0 :(得分:2)
如果为blob启用SSE,则对性能没有明显影响。
唯一可以三思而后行的情况是存储帐户是否只保存VM正在使用的VHD文件。最好对VM使用Azure磁盘加密,它使用DMCrypt for Linux VMs和Bitlocker for Windows VMs。例如,Bitlocker将返回并加密磁盘上的所有内容。
SSE仅加密新写入的数据。这意味着如果您有一个包含100 GB数据的存储帐户并且启用了SSE,那么100 GB的数据不会被加密,除非您将其复制到另一个容器或类似的东西,以便加密它。但是,添加到该存储帐户的任何blob都将被加密。