All Products
Search

This Product

    Security Center:Aktifkan dan beli layanan anti-ransomware

    Document Center

    Security Center:Aktifkan dan beli layanan anti-ransomware

    Last Updated:May 15, 2026

    Layanan anti-ransomware di Security Center menjamin kelangsungan bisnis dengan membuat cadangan terenkripsi dan terisolasi untuk server dan database Anda, sehingga memungkinkan pemulihan data yang cepat setelah serangan ransomware. Topik ini menjelaskan cara merencanakan kapasitas, membeli kapasitas anti-ransomware, serta menyelesaikan otorisasi yang diperlukan untuk mengaktifkan layanan tersebut.

    Penting

    Layanan anti-ransomware hanya mendukung perlindungan database yang dikelola sendiri yang berjalan pada instance Elastic Compute Service (ECS). Database cloud terkelola seperti ApsaraDB RDS tidak didukung.

    Pilih metode penagihan

    Layanan anti-ransomware merupakan layanan bernilai tambah yang dibeli terpisah dari edisi dasar Security Center. Anda ditagih berdasarkan jumlah kapasitas anti-ransomware (storage space khusus untuk data cadangan Anda) yang Anda beli, bukan berdasarkan jumlah server yang dilindungi. Layanan ini mencakup dua target perlindungan—anti-ransomware untuk server dan anti-ransomware untuk database—masing-masing memiliki pool kapasitas yang dibeli secara terpisah dan penagihan independen.

    Metode penagihan

    Kasus penggunaan

    Manfaat

    Langganan

    Ideal untuk lingkungan produksi dengan beban kerja stabil yang memerlukan cadangan data jangka panjang.

    Memberikan biaya yang dapat diprediksi dan lebih hemat biaya dibandingkan pay-as-you-go untuk penggunaan jangka panjang.

    Pay-as-you-go

    Cocok untuk beban kerja dengan permintaan elastis, pengujian sementara, atau kebutuhan cadangan jangka pendek.

    Bayar hanya untuk yang Anda gunakan. Metode ini fleksibel dan tidak memerlukan komitmen di muka.

    Perkirakan kapasitas yang dibutuhkan

    Perencanaan kapasitas yang tepat sangat penting untuk memastikan perlindungan data kontinu sekaligus menghindari biaya yang tidak perlu.

    • Metode estimasi: Kapasitas cadangan yang dibutuhkan bergantung pada empat faktor utama: ukuran data sumber Anda, rasio kompresi data, periode retensi cadangan, dan laju perubahan data.

      • Cadangan awal: Cadangan pertama merupakan cadangan penuh. Setelah dikompresi, storage space yang digunakan biasanya sekitar 60% hingga 80% dari ukuran data sumber.

      • Cadangan berikutnya: Cadangan selanjutnya bersifat inkremental, hanya menangkap data yang berubah sejak cadangan sebelumnya.

    • Rumus kapasitas yang direkomendasikan: Gunakan rumus berikut untuk memperkirakan kapasitas yang dibutuhkan: Kapasitas yang direkomendasikan = (Total ukuran data sumber × Rasio kompresi) + (Rata-rata penambahan data harian × Periode retensi dalam hari).

      Penting

      Kami merekomendasikan Anda membeli kapasitas sedikit lebih besar dari jumlah yang dihitung untuk mengakomodasi pertumbuhan bisnis dan fluktuasi data di masa depan.

    • Contoh estimasi:

      Asumsikan Anda memiliki server web dengan file website dan data database sebesar 20 GB. Data bertambah sekitar 1 GB setiap hari, dan Anda ingin menyimpan cadangan selama 7 hari terakhir.

      Kapasitas yang direkomendasikan ≈ (20 GB × 70%) + (1 GB × 7 hari) = 14 GB + 7 GB = 21 GB.

    Beli kapasitas anti-ransomware

    Langganan

    1. Login dan buka halaman pembelian

      1. Buka halaman Security Center console > Protection Settings > Host Protection > Anti-ransomware. Di bagian atas halaman, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

      2. Klik Buy Now untuk membuka halaman pesanan.

      Catatan

      Sebagai alternatif, Anda dapat login dengan Akun Alibaba Cloud Anda dan membuka halaman pembelian Security Center. Pada halaman tersebut, untuk Subscription, pilih Subscription. Untuk informasi lebih lanjut, lihat Purchase Security Center.

    2. Konfigurasikan Anti-ransomware capacity

      Pada bagian Anti-ransomware, atur Purchase or Not menjadi Yes, lalu pilih Quantity (kapasitas cadangan data) sesuai kebutuhan bisnis Anda.

    3. Klik Buy Now dan selesaikan pembayaran.

    Catatan

    Untuk informasi lebih lanjut tentang parameter pembelian, lihat Purchase Security Center.

    Pay-as-you-go

    1. Login ke konsol

      Buka halaman Security Center console > Protection Settings > Host Protection > Anti-ransomware. Di bagian atas halaman, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Aktifkan pay-as-you-go

      Pada kotak dialog konfirmasi, klik Activate Pay-as-you-go.

      Penting

      Jika Anda memilih Set Recommended Policy, sistem akan secara otomatis membuat kebijakan untuk melakukan pencadangan rutin pada jalur file kritis di server yang sudah ada. Anda dapat memodifikasi kebijakan ini di halaman anti-ransomware. Untuk informasi lebih lanjut, lihat Modify server anti-ransomware policies dan Modify database anti-ransomware policies.

    3. Klik Buy Now untuk menyelesaikan aktivasi.

    Lengkapi otorisasi layanan

    Agar layanan anti-ransomware dapat berfungsi dengan benar, Anda harus memberikan izin agar layanan tersebut dapat mengakses aset cloud Anda, seperti instance ECS, serta menjalankan tugas pencadangan dan pemulihan secara otomatis. Anda harus memberikan izin saat pertama kali mengaktifkan layanan dan ketika menambahkan aset di wilayah baru.

    • Otorisasi layanan awal

      Saat pertama kali membeli atau mengaktifkan layanan anti-ransomware, sistem akan memandu Anda melalui proses otorisasi satu kali.

      • Prosedur: Di halaman layanan anti-ransomware, klik tombol Authorize Now sesuai petunjuk.

      • Perilaku sistem: Sistem secara otomatis membuat semua peran terkait layanan yang diperlukan dan memberikan izin dasar yang dibutuhkan agar layanan dapat berjalan.

    • Berikan izin untuk wilayah baru

      Sejak 20 Desember 2024, layanan pencadangan anti-ransomware mendukung instance ECS di wilayah China (Ulanqab) dan China (Heyuan). Mencadangkan data di wilayah-wilayah ini memerlukan izin tambahan.

      Penting

      Jika Anda tidak menyelesaikan otorisasi, Anda tidak dapat menggunakan layanan anti-ransomware untuk server di wilayah yang ditentukan.

      • Prosedur: Ikuti instruksi pada bagian Initial service authorization untuk menyelesaikan proses otorisasi di konsol lagi. Sistem secara otomatis mengidentifikasi dan menambahkan izin yang kurang.

      • Perilaku sistem: Sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForHbrMagpieBridge dan memberikan izin minimum yang diperlukan agar layanan dapat berjalan.

    • Detail peran

      Peran terkait layanan

      Layanan terkait

      Deskripsi

      AliyunServiceRoleForSas

      Security Center

      Memberikan izin dasar yang memungkinkan layanan anti-ransomware bekerja sama dengan Security Center.

      AliyunServiceRoleForHbrMagpieBridge

      Cloud Backup

      Menjalankan operasi pencadangan dan pemulihan data, yang penting untuk perlindungan ransomware.

    Catatan

    Untuk informasi lebih lanjut, lihat Service-linked roles for Security Center.

    Konfigurasikan kebijakan perlindungan

    Setelah Anda membeli kapasitas anti-ransomware, Anda harus membuat dan mengaktifkan kebijakan perlindungan. Layanan hanya akan membuat cadangan data yang dapat dipulihkan setelah tugas pencadangan berhasil dijalankan.

    1. Buat kebijakan perlindungan: Tentukan aset yang akan dilindungi (server atau database), konten spesifik yang akan dicadangkan (direktori file atau instansiasi basis data), dan jadwal pencadangan (frekuensi dan periode retensi data).

    2. Verifikasi status pencadangan: Setelah kebijakan dibuat dan dijalankan, buka halaman Anti-ransomware dan klik tab Backup Tasks untuk memastikan tugas pencadangan berhasil.

    FAQ

    Kapasitas dan penagihan

    • Apakah kapasitas yang dibeli dibagi oleh semua server?

      Ya. Kapasitas yang dibeli dalam satu wilayah dibagi oleh semua aset yang dilindungi, termasuk server dan database, di wilayah tersebut.

    • Apa yang terjadi jika kapasitas habis selama pencadangan?

      Tugas pencadangan gagal, dan kebijakan perlindungan terkait secara otomatis dinonaktifkan. Security Center memberi tahu Anda melalui pesan internal atau SMS. Anda tidak dapat membuat cadangan baru hingga Anda menambah kapasitas atau mengosongkan ruang.

    • Bagaimana cara mengosongkan kapasitas dengan menghapus data cadangan?

      Di halaman Anti-ransomware, klik Release di samping Capacity Used by Servers. Anda dapat mengosongkan ruang dengan cara berikut:

    • Apakah edisi Advanced dan Enterprise Security Center mencakup kapasitas anti-ransomware gratis?

      Tidak, layanan anti-ransomware merupakan layanan bernilai tambah yang harus dibeli secara terpisah, terlepas dari edisi Security Center yang Anda gunakan.

    Pemecahan masalah dan pemulihan

    • Apa yang harus saya lakukan jika status klien anti-ransomware menjadi "Abnormal" atau "Offline" setelah server terinfeksi, sehingga mencegah pemulihan data?

      Ini adalah masalah umum yang terjadi ketika ransomware merusak sistem operasi server atau perangkat lunak keamanan. Dalam kasus ini, pemulihan data mungkin gagal karena klien tidak dapat berfungsi.

      Proses pemulihan yang direkomendasikan (praktik terbaik):

      1. Pulihkan sistem menggunakan snapshot: Segera gunakan Elastic Compute Service (ECS) snapshot terbaru untuk mengembalikan server. Ini memulihkan sistem operasi dan lingkungan runtime ke kondisi sehat sekaligus mengembalikan klien anti-ransomware ke kondisi berfungsi.

      2. Pulihkan data menggunakan layanan anti-ransomware: Setelah sistem dipulihkan, gunakan layanan anti-ransomware (cadangan data) untuk memulihkan file bisnis inti Anda dari versi cadangan terbaru, yang mungkin lebih mutakhir dibandingkan snapshot.

    • Mengapa server saya tetap terinfeksi meskipun saya telah mengaktifkan layanan anti-ransomware?

      • Konfigurasi salah: Kebijakan perlindungan tidak dibuat dengan benar, atau server tidak ditambahkan ke kebijakan tersebut. Anda harus segera mengonfigurasi kebijakan perlindungan.

      • Klien offline: Klien anti-ransomware rusak atau offline sehingga tidak dapat memberikan perlindungan. Untuk solusi, lihat troubleshoot anti-ransomware exceptions.

      • Layanan Host Protection belum dibeli: Jika Anda hanya membeli kapasitas pencadangan, layanan tidak memiliki perlindungan proaktif dan tidak dapat memberikan perlindungan sebelum atau selama serangan ransomware. Untuk informasi lebih lanjut, lihat Host Protection settings.

    • Mengapa konsol menampilkan instansiasi basis data yang tidak terlindungi padahal saya belum membeli anti-ransomware untuk database?

      Status "tidak terlindungi" berarti aset database tersebut tidak dilindungi oleh kebijakan perlindungan anti-ransomware apa pun. Security Center secara otomatis memindai akun Anda untuk mencari instance ECS yang menjalankan proses database. Jika Anda belum membeli dan mengonfigurasi kebijakan anti-ransomware untuk database, instansiasi yang terdeteksi akan muncul sebagai tidak terlindungi.

      Tindakan yang direkomendasikan:

      • Klik Scan Now di halaman anti-ransomware atau periksa detail instansiasi untuk mengidentifikasi server tertentu.

      • Abaikan jika ini merupakan deteksi salah atau aset yang tidak memerlukan perlindungan.

      • Jika Anda memerlukan perlindungan, pastikan klien anti-ransomware telah diinstal dan berjalan pada instance ECS yang sesuai, lalu buat kebijakan perlindungan anti-ransomware untuk database.