為什麼預設禁用 EBS 和 S3 的 AWS 加密？

對於 EBS 和 S3 加密（即使通過 KMS 的預設密鑰），預設情況下是禁用的，正如我從文件中了解到的那樣，如果卷/對像是否在後台加密，使用者沒有區別。如果是真的，為什麼預設禁用此選項？如果沒有，有什麼缺點？

謝謝。

似乎核心問題是“加密我的 S3 對象和 EBS 卷有什麼缺點”？

因素：

• 您必須小心不要刪除您的加密密鑰，否則您將無法訪問您的數據，除非它們是 AWS 預設憑證。
• 加密可能會增加一點延遲——儘管我懷疑它是由最新一代實例中的 Nitro 硬體完成的。

總而言之，我看不出有什麼明顯的缺點。

也沒有太大的優勢 - 靜態加密主要防止人們在竊取儲存設備時訪問您的數據，而這在 AWS 數據中心不會發生，因為它們具有良好的物理安全性並可以安全地銷毀被處置的設備。

引用自：https://serverfault.com/questions/1003687