Categories
DigitalOcean

DigitalOcean爆出丑闻 没有安全删除用户数据

著名的美国VPS厂商digitalocean爆出丑闻,没有默认安全删除用户在VPS上的数据,导致用户数据有泄露的风险。

国外开发者Jeffrey Paul最先在Github网站爆料称,digitalocean提供的官方API竟然默认关闭安全擦除VPS数据的功能。如果一个用户使用API管理自己的VPS,然后选择删除VPS产品(Digitalocean称作是droplets),他在VPS上的数据不会经过安全擦除,导致用户数据有被恢复的风险。

Digital Ocean CEO Moisey Uretsky声明,承认了错误。并且说,之所以默认关闭API安全删除数据的功能,是因为这么做会导致DigitalOcean机房增加机器负担,影响云主机VPS的销售。目前所有DigitalOcean VPS已经默认开启了安全删除数据的功能。

看来还是Linode比较靠谱啊!

One reply on “DigitalOcean爆出丑闻 没有安全删除用户数据”

[…] 2013年12月,digitalocean爆出丑闻。为了节省机房成本,digitalocean的API默认不安全删除用户数据,被国外开发者在Github揭短。虽然事后digitalocean承认错误,做出改正,但毕竟影响了声誉。你不仅要看SSD固态硬盘读写快的优点,还要知道固态硬盘比传统机械硬盘更难彻底删除数据的缺点。 […]

Leave a Reply

Your email address will not be published. Required fields are marked *