云(Azure、AWS)中磁盘上的内容在重新发布给其他用户之前是否已归零？

Question

想知道Azure和Amazon等基于云的平台是否会在“实例”被“删除”时将硬盘上的内容清零，然后再让其他用户使用它？

我尝试在Amazon-LightSail实例上使用'dd' command，看起来原始数据确实是归零的。然而，我不确定这是偶然的(我只是尝试了几个随机长度)，或者他们是否真的注意到了这一点。

令人担忧的是，如果我在配置文件中留下密码，那么出现的人(理论上)将能够读取它们。数据库中的数据也是如此。

Answer 1

一般来说，Azure通常使用的解决方案是存储加密。

默认情况下，您的数据在平台级别使用特定于您的订阅的密钥进行加密；当删除数据或资源时，无论存储是否为零，部署在另一个订阅中的同一存储上的资源实际上都无法访问它。