Как безопасно зашифровать виртуальные машины Hyper-V в отказоустойчивом кластере

С установленным TPM 1.2 на 2x Dell x730, какие варианты шифрования пользовательских и сетевых данных в отказоустойчивом кластере? Я вижу, что Windows Server 2016 позволяет передавать TPM на виртуальную машину. https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/ Это позволяет шифровать данные на уровне виртуальной машины, Будет ли шифрование на уровне хоста более полезным? Согласно старой статье Microsoft https://technet.microsoft.com/en-us/library/cc974516.aspx, я "должен использовать шифрование диска BitLocker на всех томах, где хранятся файлы виртуальных машин. Это включает в себя виртуальные машины, виртуальные жесткие диски, конфигурацию файлы, снимки и любые виртуальные ресурсы, такие как ISO и VFD." Что если я использую шифрование как на уровне виртуальных машин, так и на отказоустойчивом кластере? Какую производительность ожидать низкой или такой же?