Да, это часто встречается в ситуациях безопасности, когда вы имеете дело с высокочувствительными данными, вам, безусловно, следует рассмотреть как шифрование данных при передаче и в состоянии покоя.
Это в основном зависит от политики безопасности приложения, в котором выполняется , Политика безопасности должна устанавливаться управлением, а шифрование с использованием транзитных данных может быть обязательным в приложениях HIPAA или PCI.
Возможные векторы атаки: «человек посередине» или несанкционированный доступ со стороны внутренних пользователей.
Я не уверен, каким будет снижение производительности, но не думаю, что оно будет значительным.
Также обратите внимание на статью, на которую вы ссылаетесь:
Хотя Amazon EC2 действительно обеспечивает достаточную защиту данных между клиентами по умолчанию, в качестве стандартной практики лучше всего всегда шифровать конфиденциальный трафик c.