Tu peux aussi utiliser du chiffrement symétrique et asymétrique : tu génère aléatoirement (dans un SecureString pour éviter les dump mémoire) une string que tu encryptera avec de l'asymétrique et placera dans la première ligne de ton fichier. Cette string aléatoire deviens ta clé d'encryption symétrique et tu l'utilise pour chiffrer tes logs dans la suite du fichier.
L'intérêt c'est qu'il n'y a pas ta clé maitresse dans le binaire (C# = .NET = opensource ou pas loin (les obfuscateurs sont tous pété sauf un ou deux)) et que tu garde de bonnes performances pour la décryptions.
J'ai du code C# qui fait ça, si ça t'intéresse je pourrai te filer 2-3 samples.
ps: si tu chiffre appel par appel et pas un fichier complet que tu envois sur Azure en cas de soucis il faudra adapter.