Azure安全-锁定帐户以防止意外删除对象

我正在试用Azure，它非常容易创建存储、VHDD和VM

问题是，删除它们也非常容易！ 从我收集的资料来看，一旦删除，它们就永远消失了

有没有办法锁定存储容器，使其不会意外删除

或者是否有某种安全功能可以在删除前打开以强制验证

如果没有，这似乎是对平台难以置信的疏忽——如果门户的会话被劫持会发生什么——有人可以继续删除所有内容，而无需额外的身份验证

对于Azure存储- 您是正确的，一旦删除，blob/VHD/etc将永久消失。帐户密钥确实提供对帐户的完全控制/访问。但是，有几种工具可用于缓解这些可能性：

• blob支持拍摄快照；您可以创建blob的快照以保留blob的历史状态。当尝试删除blob时，用户必须执行额外的指定步骤来删除快照。这有助于防止意外，但不会恶意。看
• 如果您有多个帐户，则可以使用as AzCopy将Blob（和VHD）从一个帐户备份到另一个帐户。这可以防止存储访问密钥泄漏。以下是一篇关于AzCopy的博文：

---

我同意，我不敢相信没有一个简单的“挂锁”可以让你使用，在允许删除之前需要额外的步骤。我们曾经因为一次不正确的鼠标点击而丢失了一个包含300个容器和100000多个blob的存储帐户。这并不能防止意外删除整个存储帐户。