Ransomware dapat mengenkripsi atau mencuri data database Anda untuk meminta tebusan. Fitur anti-ransomware di Security Center memungkinkan Anda membuat kebijakan perlindungan berbasis cadangan untuk database Anda. Jika ransomware menginfeksi database Anda, Anda dapat memulihkan data dari cadangan dan meminimalkan dampak terhadap beban kerja Anda.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Membeli kapasitas anti-ransomware dan memberikan izin yang diperlukan. Untuk detailnya, lihat Aktifkan anti-ransomware.
Agen Security Center yang terinstal pada server tempat database berjalan.
Jika database sudah dilindungi oleh Cloud Backup Alibaba Cloud, fitur anti-ransomware tidak diperlukan karena Cloud Backup telah mencakup perlindungan tersebut.
Jika Anda mencadangkan database menggunakan kebijakan anti-ransomware, sebaiknya jangan menggunakan perangkat lunak atau skrip pencadangan lain untuk mencadangkan database yang sama.
Buat kebijakan anti-ransomware untuk database
Login ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah tempat aset Anda berada: China atau Outside China.Login ke Konsol Security Center.
Di panel navigasi kiri, pilih Protection Configuration > Host Protection > Anti-ransomware.
Klik tab Anti-ransomware for Databases, lalu klik Create Policies.
Di panel Anti-ransomware Policy for Database, lengkapi konfigurasi dua langkah berikut: Langkah 1: Change database — Konfigurasikan parameter yang diperlukan, lalu klik Next. Step 2: Protection policies — Konfigurasikan jadwal pencadangan, lalu klik Finished.
Setelah kebijakan dibuat, Security Center secara otomatis mencadangkan instans database ORACLE yang paling baru dibuat serta semua instans dan database MSSQL. Untuk menyesuaikan cakupan perlindungan di kemudian hari, lihat Edit kebijakan anti-ransomware.
Kebijakan cadangan penuh dan kebijakan cadangan inkremental berlaku secara bersamaan dan tidak saling memengaruhi.
Parameter Deskripsi Policy Name Nama untuk kebijakan perlindungan. Type Cara Security Center mengidentifikasi database yang akan dilindungi. Pilih Automatically Identify Database (disarankan) agar sistem mendeteksi database di server Anda. Jika database target tidak muncul dalam daftar, pilih Manually Specify Database dan masukkan detail di bawah ini. Database Database yang akan dilindungi, atau server tempat database berjalan. Database Type Diperlukan hanya jika Type diatur ke Manually Specify Database. Nilai yang didukung: MYSQL, ORACLE, MSSQL. Account Username akun dengan izin pencadangan database. Untuk database ORACLE, biarkan kosong — ORACLE tidak memerlukan username atau password untuk kebijakan ini. Masukkan kredensial akun database, bukan kredensial server. Password Password untuk akun database yang ditentukan di atas. Parameter Deskripsi Protection Policy Jadwal pencadangan yang akan diterapkan. Klik Recommended Policy untuk menggunakan pengaturan default Security Center. Sesuaikan kebijakan jika kebutuhan Anda berbeda. Full Backup Policy Interval, hari dalam minggu, dan waktu mulai untuk cadangan penuh. Cadangan penuh merekam semua data pada suatu titik waktu — proses ini lebih lama dan mengonsumsi kapasitas anti-ransomware lebih banyak daripada cadangan inkremental. Kami menyarankan Anda mengatur Interval period ke 1 Week. Incremental Backup Policy Interval dan waktu mulai untuk cadangan inkremental. Cadangan inkremental hanya merekam data yang berubah sejak cadangan penuh atau inkremental terakhir — proses ini lebih cepat dan menggunakan kapasitas lebih sedikit. Kami menyarankan Anda mengatur Interval period ke 1 Day. Backup Data Retention Period Durasi penyimpanan data cadangan. Maximum Backup Network Bandwidth Batas lebar pita jaringan selama pencadangan. Atur ke 0 untuk bandwidth tanpa batas. Setelah kebijakan dibuat, Security Center secara otomatis menginstal agen anti-ransomware di server Anda. Kebijakan akan berada dalam status Initializing. Setelah instalasi agen selesai, Security Center mulai mencadangkan database sesuai jadwal yang ditentukan.
Pantau status agen anti-ransomware setelah instalasi. Status agen yang tidak normal dapat menghambat tugas pencadangan dan pemulihan. Jika agen menjadi tidak normal—misalnya setelah pergantian sistem operasi server—ikuti langkah-langkah dalam Konfigurasikan kebijakan anti-ransomware setelah sistem operasi server diganti.
Langkah berikutnya
Jalankan pemeriksaan awal: Sebelum pencadangan pertama dimulai, lakukan pemeriksaan awal terhadap database yang ditentukan dalam kebijakan untuk memastikan database dapat dijangkau dan kredensial valid. Lihat Pemeriksaan awal database.
Monitor status kebijakan: Setelah kebijakan aktif, pantau secara berkala. Jika status menjadi tidak normal, segera lakukan pemecahan masalah. Lihat Pemecahan masalah yang menyebabkan status tidak normal pada kebijakan anti-ransomware untuk database dan tugas pencadangan.