Azure Blob 저장소에서 암호화를 사용하지 않는 이유는 무엇입니까?

Question

Azure blob 저장소에 데이터를 암호화하는 옵션이 있습니다.

내가 말할 수있는 한 경제적 인 비용은 없으며 액세스 속도에 어떤 영향을 미칠지 표시하는 곳은 없습니다 (있을 경우).

내 질문에, 좋은 이유가 있습니까? 아니요. 대부분의 경우 켜시겠습니까?

밀리 세컨드 카운트와 보안이 문제가 아닌 시나리오를 가지고 있다면 (아마도 공공 컨테이너의 경우와 같이) 어쩌면 원치 않을 수도 있지만 그렇지 않으면 멋진 기능처럼 들릴 수도 있습니다 무료로 점심을 먹을 수는 없지만 추측을 넘어서는 단점이 있다는 증거는 찾을 수 없습니다.

Answer 1

BLOB에 SSE를 사용하면 성능에 큰 영향을주지 않습니다.

저장소 계정이 VM에서 사용중인 VHD 파일 만 보유하고있는 경우를 두 번 생각할 수도 있습니다. Linux VM 용 DMCrypt와 Windows VM 용 Bitlocker를 사용하는 Azure Disk Encryption for VM을 사용하는 것이 좋습니다. 예를 들어, Bitlocker는 돌아가서 디스크의 모든 것을 암호화합니다.

SSE는 새로 작성된 데이터 만 암호화합니다. 즉, 100GB의 데이터가있는 스토리지 계정이 있고 SSE를 사용하도록 설정 한 경우 100GB의 데이터는 다른 컨테이너 나 다른 것으로 복사하지 않으면 암호화되지 않습니다. 그러나 해당 스토리지 계정에 추가 된 모든 BLOB는 암호화됩니다.