我正在尝试 Azure,创建存储、VHDD 和 VM 非常容易
问题是,删除它们也非常容易! 据我所知,一旦删除,它们就会永久消失!
有什么方法可以锁定存储容器,以免它们被意外删除吗?
或者是否可以打开某种安全功能来在删除之前强制进行身份验证?
如果不是,这似乎是对平台的令人难以置信的监督 - 如果门户 session 被劫持会发生什么 - 有人可以继续删除所有内容而无需额外的身份验证!!
最佳答案
对于 Azure 存储 - 你是对的,一旦删除 blob/VHD/等就会永久消失。帐户 key 确实可以完全控制/访问帐户。但是,您可以使用多种工具来减少这些可能性:
- Blob 支持拍摄快照;您可以创建 Blob 的快照以保留 Blob 的历史状态。当尝试删除 blob 时,用户必须执行指定删除快照的附加步骤。这可以帮助防止事故,但不能防止恶意。请参阅http://msdn.microsoft.com/en-us/library/hh488361.aspx
- 如果您有多个帐户,则可以使用 AzCopy 将 blob(和 VHD)从一个帐户备份到另一个帐户。这可以防止存储访问 key 泄露。以下是有关 AzCopy 的博客文章:http://blogs.msdn.com/b/windowsazurestorage/archive/2012/12/03/azcopy-uploading-downloading-files-for-windows-azure-blobs.aspx
关于Azure 安全 - 锁定帐户以防止意外删除对象,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24979969/