Cara mengaktifkan fitur anti-ransomware - Security Center

Layanan anti-ransomware di Security Center membuat cadangan terenkripsi dan terisolasi untuk server dan database Anda, membantu memulihkan data dengan cepat serta menjamin kelangsungan bisnis setelah serangan ransomware. Topik ini menjelaskan cara merencanakan kapasitas, membeli kapasitas anti-ransomware, dan menyelesaikan otorisasi layanan untuk mengaktifkan fitur anti-ransomware.

Pilih metode penagihan

Layanan anti-ransomware merupakan layanan bernilai tambah yang harus dibeli secara terpisah dari Security Center Edisi Dasar. Penagihan didasarkan pada kapasitas anti-ransomware yang Anda beli, yaitu penyimpanan khusus untuk cadangan Anda, bukan berdasarkan jumlah server yang dilindungi. Layanan ini mendukung dua metode penagihan:

Metode penagihan	Skenario	Manfaat
Subscription	Gunakan untuk lingkungan produksi dengan beban kerja stabil yang memerlukan cadangan data jangka panjang.	Lebih hemat dibandingkan pay-as-you-go dan biayanya dapat diprediksi.
Pay-as-you-go	Gunakan untuk beban kerja yang fluktuatif, atau untuk pengujian sementara dan backup jangka pendek.	Bayar hanya sesuai penggunaan. Anda dapat mengaktifkan dan menonaktifkan layanan kapan saja tanpa pembayaran di muka.

Perkirakan kapasitas yang dibutuhkan

Perencanaan kapasitas yang tepat sangat penting untuk memastikan perlindungan data berkelanjutan sekaligus menghindari pemborosan sumber daya.

Metode estimasi kapasitas: Empat faktor utama memengaruhi kapasitas cadangan yang dibutuhkan: ukuran data sumber, rasio kompresi data, periode retensi cadangan, dan laju perubahan data.
- Cadangan pertama: Saat tugas pertama kali dijalankan, sistem melakukan cadangan penuh. Setelah dikompresi, data cadangan biasanya menempati 60% hingga 80% dari ukuran file sumber.
- Cadangan berikutnya: Setelah cadangan pertama, semua cadangan selanjutnya bersifat inkremental—hanya data yang berubah yang dicadangkan.
Rumus kapasitas yang direkomendasikan: Kapasitas yang direkomendasikan = (Total ukuran data sumber × Rasio kompresi) + (Rata-rata peningkatan data harian × Periode retensi cadangan dalam hari).
Penting
Beli kapasitas sedikit lebih besar dari nilai yang dihitung untuk menyediakan ruang cadangan guna mengakomodasi pertumbuhan bisnis dan fluktuasi data.
Contoh estimasi:
Asumsikan Anda memiliki server web dengan 20 GB file website dan data database. Data bertambah sekitar 1 GB per hari, dan Anda ingin menyimpan cadangan selama 7 hari terakhir.
Kapasitas yang direkomendasikan ≈ (20 GB × 70%) + (1 GB × 7 hari) = 14 GB + 7 GB = 21 GB.

Beli kapasitas anti-ransomware

Subscription

Login dan buka halaman pembelian
1. Buka halaman Security Center console - Protection Settings - Host Protection - Anti-ransomware. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.
2. Klik Buy Now untuk menuju halaman upgrade.
Catatan
Alternatifnya, Anda dapat login ke halaman pembelian Security Center menggunakan Akun Alibaba Cloud Anda dan atur metode penagihan ke Subscription. Untuk informasi lebih lanjut, lihat Purchase Security Center.
Konfigurasikan kapasitas Anti-ransomware
Pada bagian Anti-ransomware, atur Purchase or Not menjadi Yes, lalu berdasarkan penggunaan bisnis Anda, pilih Quantity (kapasitas cadangan data).
Klik Buy Now dan selesaikan pembayaran.

Catatan

Untuk informasi lebih lanjut mengenai parameter pembelian, lihat Purchase Security Center.

Pay-as-you-go

Login ke konsol
Buka halaman Security Center console - Protection Settings - Host Protection - Anti-ransomware. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.
Aktifkan pay-as-you-go
Pada kotak dialog aktivasi pay-as-you-go, klik Activate Pay-as-you-go.
Penting
Jika Anda memilih Set Recommended Policy, sistem secara otomatis membuat kebijakan untuk mencadangkan secara berkala jalur file penting pada server yang sudah ada. Anda dapat membuka halaman Anti-ransomware untuk memodifikasi kebijakan tersebut. Untuk informasi lebih lanjut, lihat Modify the anti-ransomware policy for a server dan Modify the anti-ransomware policy for a database.
Klik Buy Now dan selesaikan pembayaran.

Selesaikan otorisasi layanan

Agar layanan anti-ransomware Security Center dapat berjalan dengan benar, layanan ini memerlukan izin untuk mengakses aset cloud Anda, seperti server ECS, serta menjalankan tugas cadangan dan pemulihan secara otomatis. Skenario otorisasi meliputi aktivasi pertama kali dan pemberian izin untuk wilayah baru.

Otorisasi layanan saat aktivasi pertama kali
Saat Anda membeli atau mengaktifkan layanan anti-ransomware untuk pertama kalinya, sistem akan memandu Anda melalui proses otorisasi satu kali.
- Prosedur: Pada halaman layanan anti-ransomware, ikuti petunjuk dan klik tombol Authorize Now.
- Perilaku sistem: Sistem secara otomatis membuat semua peran terkait layanan yang diperlukan dan memberikan izin dasar yang dibutuhkan agar layanan dapat berjalan.
Berikan izin untuk wilayah baru
Mulai 20 Desember 2024, layanan anti-ransomware Security Center mendukung server ECS di wilayah China (Ulanqab) dan China (Heyuan). Melindungi data di wilayah-wilayah ini memerlukan izin tambahan.
Penting
Jika Anda tidak menyelesaikan otorisasi, Anda tidak dapat menggunakan layanan anti-ransomware untuk server di wilayah-wilayah tersebut.
- Prosedur: Ikuti instruksi pada bagian Otorisasi layanan saat aktivasi pertama kali untuk menyelesaikan proses otorisasi lagi di konsol. Sistem secara cerdas mengidentifikasi dan menambahkan izin yang masih kurang.
- Perilaku sistem: Sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForHbrMagpieBridge dan memberikan hak istimewa minimal yang diperlukan agar layanan dapat berjalan.

Detail peran

Peran terkait layanan	Layanan terkait	Fungsi utama
`AliyunServiceRoleForSas`	Security Center	Menyediakan izin layanan dasar yang memungkinkan fitur anti-ransomware bekerja sama dengan Security Center.
`AliyunServiceRoleForHbrMagpieBridge`	Cloud Backup	Menjalankan operasi backup dan pemulihan data sesungguhnya. Peran ini sangat penting dalam menerapkan perlindungan anti-ransomware.

Catatan

Untuk informasi lebih lanjut, lihat Security Center service-linked roles.

Konfigurasikan kebijakan perlindungan

Setelah Anda membeli kapasitas anti-ransomware, Anda harus membuat dan mengaktifkan kebijakan perlindungan. Salinan cadangan data yang dapat dipulihkan hanya dibuat setelah pekerjaan cadangan berhasil dijalankan.

Buat kebijakan perlindungan: Tentukan aset yang akan dilindungi (server atau database), konten spesifik yang akan dicadangkan (direktori file atau instansiasi basis data), serta rencana cadangan (frekuensi eksekusi dan periode retensi data dalam hari).
- Anti-ransomware untuk server: Create a protection policy and install the client
- Anti-ransomware untuk database: Create a protection policy.
Verifikasi status cadangan: Setelah kebijakan dibuat dan dijalankan, buka halaman Anti-ransomware dan klik tab Backup Tasks. Pastikan pekerjaan cadangan berhasil.

FAQ

Kapasitas dan penagihan

Apakah kapasitas yang dibeli digunakan bersama oleh semua server?
Ya. Kapasitas yang dibeli dalam satu wilayah digunakan bersama oleh semua aset yang dilindungi (server dan database) di wilayah tersebut.
Apa yang terjadi jika kapasitas habis selama proses cadangan?
Pekerjaan cadangan gagal, dan sistem secara otomatis menonaktifkan kebijakan perlindungan terkait. Security Center mengirimkan peringatan kapasitas kepada Anda melalui pesan internal atau notifikasi. Sampai Anda menambah kapasitas atau membersihkan ruang yang cukup, data Anda tidak dilindungi oleh cadangan baru.
Bagaimana cara menghapus data cadangan untuk mengosongkan kapasitas?
Pada halaman Anti-ransomware, buka bagian Capacity Statistics dan klik Release. Anda dapat mengosongkan ruang dengan cara berikut:
- Hapus versi data yang dapat dipulihkan.
- Hapus mesin yang dilindungi dari kebijakan cadangan. Untuk informasi lebih lanjut, lihat Manage servers in a protection policy.
- Hapus kebijakan perlindungan. Untuk informasi lebih lanjut, lihat Manage anti-ransomware policies for servers dan Manage anti-ransomware policies for databases.
Apakah Security Center Edisi Premium atau Edisi Perusahaan mencakup kapasitas anti-ransomware gratis?
Tidak. Kapasitas anti-ransomware merupakan layanan bernilai tambah yang harus dibeli secara terpisah. Ketentuan ini berlaku untuk semua edisi Security Center, termasuk Edisi Dasar, Premium, dan Perusahaan.

Pemecahan masalah dan pemulihan

Apa yang harus saya lakukan jika status klien anti-ransomware menjadi "Abnormal" atau "Offline" setelah infeksi virus, dan pemulihan data gagal?
Hal ini dapat terjadi jika ransomware merusak sistem operasi server atau perangkat lunak keamanan. Dalam kasus ini, pemulihan data langsung mungkin gagal karena klien tidak berfungsi dengan benar.
Proses pemulihan yang direkomendasikan (Best practice):
1. Pulihkan sistem menggunakan snapshot: Segera gunakan ECS snapshot terbaru yang tersedia untuk mengembalikan server. Langkah ini memulihkan sistem operasi dan lingkungan eksekusi server ke kondisi sehat. Operasi ini juga mengembalikan klien anti-ransomware ke kondisi normal.
2. Pulihkan data menggunakan layanan anti-ransomware: Setelah sistem dipulihkan, gunakan fitur anti-ransomware (cadangan data) untuk memulihkan file bisnis inti Anda ke versi cadangan terbaru, yang lebih mutakhir dibandingkan snapshot.
Mengapa server saya terinfeksi virus setelah saya mengaktifkan layanan anti-ransomware?
- Konfigurasi salah: Kebijakan perlindungan tidak dibuat dengan benar atau server tidak ditambahkan ke kebijakan. Anda harus segera mengonfigurasi kebijakan perlindungan.
- Klien offline: Klien anti-ransomware rusak atau offline sehingga tidak dapat memberikan perlindungan. Untuk solusinya, lihat Troubleshoot abnormal statuses of the anti-ransomware client and backup jobs.
- Layanan Host Protection belum dibeli: Jika Anda hanya membeli backup storage, layanan ini tidak mencakup fitur pertahanan proaktif. Layanan ini tidak dapat memberikan perlindungan anti-ransomware sebelum atau selama serangan. Untuk informasi lebih lanjut, lihat Host Protection settings.