Если вы находите этот вопрос интересным, обязательно подумайте, от кого должно защищаться это шифрование.
Рассмотрим следующих атакующих:
A1) An internal Microsoft hacker
A2) Rogue internet hacker
A3) A developer in your organization who creates the cspkg files
A4) A person in your organization who does deployments
Microsoft не публикует достаточно подробностей для оценки A1 , но вы можете подозревать, что это шифрование необходимо для защиты или глубокой защиты в этом сложном сценарии.
Это не обеспечивает защиты от A2 , так как ваш пакет хранится в учетной записи хранения, для которой у злоумышленника должен быть ваш ключ хранения.
Не добавлена защита для A3 , так как A3 уже имел доступ к незашифрованным битам cspkg.
Вы получаете защиту от A4 , хотя во многих организациях нет разницы в уровнях доверия между A3 и A4 .
Чтобы получить защиту от A3 или A4 , прочитайте мой ответ на Насколько я должен быть параноиком по поводу кражи двоичных файлов приложения Azure? .