假设我的 Azure 角色在 VM 本地磁盘上存储了一些数据,然后终止。本地磁盘被映射到某个物理存储上,因此存储在本地磁盘上的数据被写入到该存储中。当我的角色终止时,虚拟机将被回收,物理存储也将被回收。
现在其他一些角色已启动,并且其本地磁盘恰好映射到我的角色所使用的同一物理存储上。我很清楚that the logical structure of the new local disk is completely rebuilt and all files possibly left by my role will just disappear 。但是新创建的逻辑磁盘下面的物理存储恰好是相同的。
具体假设新角色创建一个空文件,然后调用 SetEndOfFile()来“扩展”文件,然后打开它进行读取,并读取当前存储在逻辑磁盘上的数据。除非在 Azure 基础设施中采取特殊措施,否则我不确定这是否会导致文件扩展至我的角色存储的数据并读取该数据。
从技术上来说,新角色是否可以读取我的角色写入的数据?
最佳答案
简短的回答是否定的,
来自客户操作系统的所有 I/O 请求均由虚拟机管理程序处理,虚拟机管理程序确保实例只能访问分配的存储。
从旧角色访问数据的唯一方法是在容器中进行物理访问并从那里获取数据(如果您成功通过了数据中心的物理安全措施并进入密封的容器)。这并不容易,因为据我了解,逻辑磁盘不会一对一映射到单个物理驱动器,而是映射到驱动器集群,因此物理上您的数据也将分散在多个磁盘上。
此外,还制定了官方处置程序,确保从正在处置的磁盘中删除所有数据。
亲切的问候, 伊夫
关于windows - 当我的角色 Azure VM 被回收时,其他 Azure 角色是否可以读取我的角色留下的未删除磁盘数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10896686/