Вопрос такой.

Вот облачные сервисы позволяет подключать к серверу диск почти любого размера (обычно десятки террабайт ограничение). Причем так шустро делают -- прямо за 10-15 сек. диск в 1 Тб подключается и так же удаляется.

А очищают ли они с него мои данные, когда я удалю диск и это дисковое пространство попадет в руки другому человеку? Ну, не сможет ли кто-то другой восстановить мои данные (как после быстрого форматирования)?

Вроде тот же Google Cloud применяет шифрования, чтобы не форматировать диск полным форматированием.

Amazon вроде ничего не пишет по этому поводу. Про Azure не помню, вроде у них произвольный диск нельзя добавить (могу ошибаться).

В общем, кто проверял можно ли так воровать данные? Подключаешь себе диск 1 Тб и пытаешься прогой восстановить как после быстрого форматирования.

Здравствуйте, Shmj, Вы писали:

S>А очищают ли они с него мои данные, когда я удалю диск и это дисковое пространство попадет в руки другому человеку? Ну, не сможет ли кто-то другой восстановить мои данные (как после быстрого форматирования)?
А почему ты решил что это именно железный диск, а не завиртуаленное dynamic size хранилище?

Здравствуйте, pva, Вы писали:

pva>А почему ты решил что это именно железный диск, а не завиртуаленное dynamic size хранилище?

Но в конечном итоге то все равно на HDD или SSD хранятся все эти данные, не смотря на виртуализацию. И где гарантия что другой не сможет получить это дисковое пространство и восстановить данные.

Здравствуйте, Shmj, Вы писали:

S>В общем, кто проверял можно ли так воровать данные? Подключаешь себе диск 1 Тб и пытаешься прогой восстановить как после быстрого форматирования.

Я думаю, что это было бы первым, что попробовал бы хакер и все бы про это давно знали. Раз нет, значит у них все ок и если есть дыры в безопасности, то где то в другом месте.

Здравствуйте, Shmj, Вы писали:

S>А очищают ли они с него мои данные, когда я удалю диск и это дисковое пространство попадет в руки другому человеку? Ну, не сможет ли кто-то другой восстановить мои данные (как после быстрого форматирования)?

Мы как-то арендовали физическую (не облачную) машинку, и в ней от прошлых пользователей диск забыли. В конфигурации он не был заявлен, но физически присутствовал. Причем мало того, что он был не отформатирован, он еще был и глючный. Собственно, мы его нашли, когда машинка стала зависать на ровном месте, и все прошло, когда этот диск оттуда достали.

В обшем, шансы, что ваши данные украдут, невелики, но с другой стороны, особо о вашей безопасности никто и не парится.

Здравствуйте, Shmj, Вы писали:

S> А очищают ли они с него мои данные, когда я удалю диск и это дисковое пространство попадет в руки другому человеку? Ну, не сможет ли кто-то другой восстановить мои данные (как после быстрого форматирования)?

В общем случае, зависит от того, как облачный провайдер настроил систему виртуализации и какие технологии используются под капотом у этого облака. Технологии безопасного удаления томов и безопасной работы с памятью в современных системах виртуализации есть и большинство опций по умолчанию включены, но для ускорения их можно сделать половинчатыми (например, зачищать только первые N мегабайт) или вовсе отключать.

При этом бывают тонкости. Например, существует т.н. "отложенное" удаление — это когда освободившаяся часть дискового пространства будет зачищена когда-нибудь потом, когда у системы виртуализации до него дойдет очередь или когда она столкнется с нехваткой ресурсов. От момента освобождения виртуального тома до его физической зачистки может пройти некоторое время за которое диск могут просто вынуть из корзины и отправить в мусорный контейнер. В некоторых случаях провайдер может полагаться на работу нижнего слоя (уровня файловой системы или СХД), но "забыть" соответствующим образом настроить этот нижний слой.

S> В общем, кто проверял можно ли так воровать данные? Подключаешь себе диск 1 Тб и пытаешься прогой восстановить как после быстрого форматирования.

Если попробовать проверить различных не особо известных low-cost провайдеров, то 100% найдется какой-нибудь "халтурщик", экономящий ресурсы. Но смысл?

Здравствуйте, Shmj, Вы писали:

S>Вот облачные сервисы позволяет подключать к серверу диск почти любого размера (обычно десятки террабайт ограничение). Причем так шустро делают -- прямо за 10-15 сек. диск в 1 Тб подключается и так же удаляется.

На самих серверах дисков обычно нет (см. EBS only), как я понимаю. EBS подключается с удаленного SAN хранилища и дается тебе как локальный диск по какому нить быстрому физическому протоколу типа fiber channel. Поэтому и делаются диски так шустро.

S>А очищают ли они с него мои данные, когда я удалю диск и это дисковое пространство попадет в руки другому человеку? Ну, не сможет ли кто-то другой восстановить мои данные (как после быстрого форматирования)?

По умолчанию похоже что нет. Но ты можешь сдалать диск "encrypted" при создании.

S>Вроде тот же Google Cloud применяет шифрования, чтобы не форматировать диск полным форматированием.
S>Amazon вроде ничего не пишет по этому поводу. Про Azure не помню, вроде у них произвольный диск нельзя добавить (могу ошибаться).

Как мне кажется все более менее одинаковые сервисы предоставляют на базовом уровне. Не думаю, что есть разница.

S>В общем, кто проверял можно ли так воровать данные? Подключаешь себе диск 1 Тб и пытаешься прогой восстановить как после быстрого форматирования.

Хм... не пробовал. Но имей в виду, что этот 1Тб это не будет чей то полный диск, а скорее рандомная 1/1000 от общего стораджа. В итоге, вероятность востановить файл размером больше пары блоков (предполагаю ~4Кб) будет весьма проблематично. Причем часть данных будет зашифрованна.


Коротко — кто беспокоится о безопасности тот шифрует диски и живет в облаках спокойно.

Здравствуйте, Shmj, Вы писали:

S>Вопрос такой.

S>Вот облачные сервисы позволяет подключать к серверу диск почти любого размера (обычно десятки террабайт ограничение). Причем так шустро делают -- прямо за 10-15 сек. диск в 1 Тб подключается и так же удаляется.
Большинство сервисов обеспечивают что-то типа PCI DSS Compliance, что подразумевает кучу мелочей помимо data leakage prevention.
Для azure:
https://blogs.msdn.microsoft.com/walterm/2014/09/04/microsoft-azure-data-security-data-cleansing-and-leakage/

Но это в теории. На практике от факапов никто не застрахован. Быстрый гуглинг подсказал пару новостей для амазона: раз, два. Для остальных, уверен, тоже что-то похожее найдётся.

Здравствуйте, Shmj, Вы писали:

S>Вопрос такой.

Мне тоже интересно стало.

Уточню что например EBS диск размером 1Тб или любого другого размера с точностью до гранулярности (размера блока) не существует нигде физически, пока ты что нибудь на него не запишешь. Т.е. Амазон хранит только те блоки которые иы записал что то.

У майкрософта такой же подход, название дисков другое — Page Blobs.

Здравствуйте, Shmj, Вы писали:

S>Вот облачные сервисы позволяет подключать к серверу диск почти любого размера (обычно десятки террабайт ограничение). Причем так шустро делают -- прямо за 10-15 сек. диск в 1 Тб подключается и так же удаляется.
S>А очищают ли они с него мои данные, когда я удалю диск и это дисковое пространство попадет в руки другому человеку?
В EC2 есть два типа дисков — EBS и эфемерные. Эфемерные диски шифруются эфемерным ключом, и при смене пользователя ключ уничтожается, так что следующий пользователь будет видеть нулевые блоки.

EBS — это сложная система с сетевым хранилищем, до реального физического уровня там достаточно далеко. Данные на EBS не обязательно зашифрованы, но есть возможность их зашифровать, указав соответствующий флаг. При ещё большем желании, оно даже может использовать ключи из аппаратного хранилища, предоставляемого клиентом (Cloud HSM). При удалении EBS-раздела, физические диски будут очищены в фоне.

Здравствуйте, Cyberax, Вы писали:

C>EBS — это сложная система с сетевым хранилищем, до реального физического уровня там достаточно далеко. Данные на EBS не обязательно зашифрованы, но есть возможность их зашифровать, указав соответствующий флаг. При ещё большем желании, оно даже может использовать ключи из аппаратного хранилища, предоставляемого клиентом (Cloud HSM). При удалении EBS-раздела, физические диски будут очищены в фоне.

C EBS проще. весь терабайт терабайтного EBS диска физически нигде не существует пока на него что то не запишеш. Соответственно прочитать что то от предыдущих владельцев физически невозможно.

Ну и биллится только тот объем который записан на диск. это же очевидно.

Здравствуйте, VladCore, Вы писали:

VC>C EBS проще. весь терабайт терабайтного EBS диска физически нигде не существует пока на него что то не запишеш. Соответственно прочитать что то от предыдущих владельцев физически невозможно.

Ты хочешь сказать, что fread() на пустом диске выдаст ошибку? Я думаю, он таки выдаст нулевые байты. Это если все работает, как задумано.

Здравствуйте, wildwind, Вы писали:

W>Здравствуйте, VladCore, Вы писали:

VC>>C EBS проще. весь терабайт терабайтного EBS диска физически нигде не существует пока на него что то не запишеш. Соответственно прочитать что то от предыдущих владельцев физически невозможно.

W>Ты хочешь сказать, что fread() на пустом диске выдаст ошибку? Я думаю, он таки выдаст нулевые байты. Это если все работает, как задумано.

Ты хочешь сказать что я сейчас запущу виртуалку с новым неюзанным EBS диском и посмотрю что выдаст твой fread()

Здравствуйте, wildwind, Вы писали:

VC>>C EBS проще. весь терабайт терабайтного EBS диска физически нигде не существует пока на него что то не запишеш. Соответственно прочитать что то от предыдущих владельцев физически невозможно.
W>Ты хочешь сказать, что fread() на пустом диске выдаст ошибку? Я думаю, он таки выдаст нулевые байты. Это если все работает, как задумано.

Он, естественно, выдаст нули. Но куски диска, в которые пока ничего не писали, они физически не существуют. И реальный диск подключается только при записи.

Вообще говоря современные SSD пишут данные на диск автоматически шифруя их AES. Это как-то им помогает, вроде как им приятней, когда нули и единицы равномерно лежат, а не как ты их запишешь. Поэтому для очищения такого SSD достаточно какой-нибудь хитрой SATA-командой сгенерировать новый ключ.