Ransomware dapat mengenkripsi atau mencuri data dalam database Anda untuk meminta tebusan. Security Center menyediakan fitur anti-ransomware yang memungkinkan Anda membuat kebijakan untuk mencadangkan data di database. Dengan cara ini, jika database terinfeksi ransomware, Anda dapat memulihkan data menggunakan cadangan tersebut, sehingga meminimalkan dampak pada beban kerja Anda. Topik ini menjelaskan cara membuat kebijakan anti-ransomware untuk database.
Catatan penggunaan
Jika Anda telah mencadangkan data di database dengan menggunakan Cloud Backup Alibaba Cloud, tidak perlu lagi menggunakan fitur anti-ransomware untuk mencadangkan data tersebut.
Jika Anda telah mencadangkan data di database dengan menggunakan kebijakan anti-ransomware, disarankan agar Anda tidak menggunakan perangkat lunak atau skrip pencadangan lainnya untuk mencadangkan data yang sama.
Prasyarat
Pastikan kapasitas anti-ransomware telah dibeli dan izin penggunaannya telah diperoleh. Untuk informasi lebih lanjut, lihat Aktifkan Anti-Ransomware.
Pastikan bahwa Agen Security Center telah terpasang.
Prosedur
Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah tempat aset Anda berada. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih
Di halaman Anti-ransomware, klik tab Anti-ransomware for Databases dan klik Create Policies.
Di panel Anti-ransomware Policy for Database, buat kebijakan anti-ransomware untuk database.
Di langkah Ubah Database, konfigurasikan parameter yang diperlukan dan klik Next.
Parameter
Deskripsi
Policy Name
Nama kebijakan perlindungan.
Type
Automatically Identify Database
Sistem secara otomatis mengidentifikasi database yang ditempatkan di server Anda. Kami menyarankan Anda memilih opsi ini.
Manually Specify Database
Jika database yang ingin Anda lindungi tidak ditampilkan dalam daftar database setelah Anda memilih Automatically Identify Database, Anda dapat memilih opsi ini dan menentukan database secara manual.
Database
Database yang ingin Anda lindungi atau server tempat database berada.
Database Type
Tipe database yang ingin Anda lindungi. Parameter ini hanya diperlukan jika Anda menyetel parameter Tipe ke Manually Specify Database. Nilai valid:
MYSQL
ORACLE
MSSQL
CatatanSetelah membuat kebijakan, sistem secara otomatis mencadangkan instance Oracle database yang paling baru dibuat, serta semua instance dan database MSSQL. Untuk memodifikasi konfigurasi perlindungan, lihat Edit kebijakan anti-ransomware.
Account
Nama pengguna akun yang dapat digunakan untuk masuk ke database. Akun harus memiliki izin untuk mencadangkan data di database. Jika Anda menyetel parameter Tipe database ke ORACLE, Anda tidak perlu memasukkan nama pengguna atau kata sandi database.
PentingAnda harus memasukkan nama pengguna dan kata sandi database, bukan server.
Password
Kata sandi akun yang dapat digunakan untuk masuk ke database.
Di langkah Kebijakan Perlindungan, konfigurasikan parameter yang diperlukan dan klik Finished.
Parameter
Deskripsi
Protection Policy
Kebijakan anti-ransomware yang ingin Anda gunakan. Anda dapat mengklik Recommended Policy untuk menggunakan kebijakan anti-ransomware yang direkomendasikan oleh Security Center. Jika kebijakan anti-ransomware yang direkomendasikan tidak dapat memenuhi persyaratan bisnis Anda, Anda dapat memodifikasi kebijakan.
Full Backup Policy
Interval waktu pelaksanaan cadangan penuh, hari-hari dalam seminggu saat cadangan penuh dilakukan, dan titik waktu mulainya cadangan penuh.
Cadangan penuh berarti Anda mencadangkan semua data yang ada pada titik waktu tertentu. Cadangan penuh membutuhkan waktu lama dan memerlukan kapasitas anti-ransomware yang besar. Kami menyarankan Anda menyetel parameter Interval period menjadi 1 Minggu.
CatatanKebijakan cadangan penuh dan kebijakan cadangan tambahan berlaku pada saat yang sama dan tidak saling memengaruhi.
Incremental Backup Policy
Interval waktu pelaksanaan cadangan tambahan dan titik waktu mulainya cadangan tambahan.
Cadangan tambahan berarti Anda hanya mencadangkan data yang baru dibuat atau dimodifikasi setelah cadangan penuh atau cadangan tambahan terakhir. Cadangan tambahan membutuhkan waktu lebih sedikit dan kapasitas anti-ransomware yang lebih kecil. Kami menyarankan Anda menyetel parameter Interval period menjadi 1 Hari.
Backup Data Retention Period
Periode penyimpanan cadangan.
Maximum Backup Network Bandwidth
Lebar pita jaringan maksimum yang diizinkan selama pencadangan data. Jika Anda menyetel parameter ini ke 0, lebar pita jaringan tidak terbatas.
Setelah kebijakan anti-ransomware untuk database dibuat, Security Center secara otomatis memasang agen anti-ransomware di server Anda, dan kebijakan memasuki status Initializing. Setelah agen dipasang, Security Center akan mencadangkan data di database berdasarkan kebijakan cadangan yang dikonfigurasikan dalam kebijakan anti-ransomware.
PeringatanPantau status agen anti-ransomware dengan cermat. Tangani segera status abnormal apa pun untuk memastikan tugas pencadangan dan pemulihan anti-ransomware dieksekusi secara normal. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Anti-Ransomware setelah Sistem Operasi Server Diganti.
Apa yang Harus Dilakukan Selanjutnya
Setelah membuat kebijakan anti-ransomware, lakukan pra-pemeriksaan pada database yang ditentukan dalam kebijakan. Jika pra-pemeriksaan berhasil, Anda dapat mencadangkan data di database. Untuk informasi lebih lanjut, lihat Pra-Periksa Database.
Setelah membuat kebijakan anti-ransomware untuk database, pantau status kebijakan secara berkala. Jika terjadi anomali, segera lakukan pemecahan masalah. Untuk informasi lebih lanjut, lihat Pemecahan Masalah Penyebab Status Abnormal dari Kebijakan Anti-Ransomware untuk Database dan Tugas Cadangan.