Untuk mencegah enkripsi data, kebocoran, atau kehilangan akibat serangan ransomware pada server dan database, Security Center menyediakan sistem pertahanan berlapis yang mengintegrasikan intersepsi sebelum serangan, perangkap selama serangan, dan pemulihan setelah serangan. Anti-ransomware (Cadangan Data) merupakan lini pertahanan terakhir untuk keamanan data. Fitur ini terintegrasi secara mendalam dengan Cloud Backup guna memulihkan data inti dari cadangan historis secara cepat, sehingga meminimalkan gangguan operasional bisnis dan kehilangan data.
Fitur utama
Berdasarkan objek yang dilindungi, fitur Anti-ransomware (Cadangan Data) dibagi menjadi anti-ransomware untuk server dan anti-ransomware untuk database.
Dimensi perbandingan | Anti-ransomware for Servers | Anti-ransomware for Databases |
Objek yang dilindungi | File dan folder bisnis pada server. Penting Jangan gunakan Anti-ransomware for Servers untuk mencadangkan file database karena mode ini tidak dapat menjamin konsistensi data database. | Database yang dikelola sendiri yang ditempatkan pada server, seperti MySQL, Oracle, dan SQL Server yang diinstal pada Instance ECS. |
Cara kerja | Secara berkala mencadangkan file dan folder penting yang ditentukan. | Memanggil operasi API database asli untuk pencadangan guna memastikan konsistensi data cadangan pada tingkat aplikasi. |
Nilai inti | Menjaga data tidak terstruktur seperti file bisnis penting, aplikasi, dan file konfigurasi. | Memberikan kemampuan pencadangan dan pemulihan yang andal serta konsisten untuk database yang dikelola sendiri. Ini merupakan praktik terbaik untuk melindungi data transaksi inti. |
Batasan utama | Tidak mendukung perlindungan untuk jalur yang dipasang (mounted paths), seperti jalur OSS atau NAS yang dipasang ke instance ECS. |
|
Alur kerja
Alur kerja Anti-ransomware (Cadangan Data) terdiri dari empat tahap berikut:
Aktivasi dan otorisasi
Setelah Anda membeli kapasitas anti-ransomware dan menyelesaikan otorisasi layanan, sistem akan secara otomatis mengaktifkan layanan Cloud Backup terkait. Untuk informasi lebih lanjut, lihat Aktifkan dan beli layanan anti-ransomware.
CatatanBiaya aktivasi dan penyimpanan untuk layanan Cloud Backup sudah termasuk dalam kapasitas anti-ransomware yang dibeli. Tidak ada biaya tambahan yang dikenakan.
Konfigurasi kebijakan cadangan
Berdasarkan skenario bisnis Anda, buat kebijakan perlindungan untuk server atau database yang ingin Anda lindungi, lalu atur siklus serta cakupan pencadangan. Untuk informasi lebih lanjut, lihat Buat layanan.
CatatanServer ECS Alibaba Cloud: Sistem secara otomatis mendeteksi wilayah server, lalu menyaring dan menampilkan aset server di Wilayah yang didukung untuk memastikan kecocokan layanan yang tepat.
Server pihak ketiga (IDC, vendor cloud lain, dll.): Saat mengonfigurasi kebijakan pencadangan, Anda harus memilih secara manual wilayah tempat server berada.
Eksekusi pencadangan otomatis
Setelah konfigurasi selesai, klien anti-ransomware secara otomatis dan aman mentransfer data ke server Cloud Backup sesuai dengan kebijakan dan jadwal yang ditentukan.
CatatanProses pencadangan mengonsumsi sejumlah kecil sumber daya server.
Pemulihan data darurat
Setelah terjadi serangan ransomware, Anda dapat membuat pekerjaan pemulihan untuk memulihkan data Anda dengan cepat dari cadangan terbaru.Untuk informasi lebih lanjut, lihat Buat pekerjaan pemulihan server atau Buat pekerjaan pemulihan database.
Cakupan penerapan
Batasan umum
Batasan wilayah: Layanan ini tidak tersedia di beberapa wilayah. Untuk informasi lebih lanjut, lihat Wilayah yang didukung.
Batasan pencadangan dan pemulihan: Layanan ini tidak dapat memulihkan file yang telah dienkripsi oleh ransomware ke kondisi tidak terenkripsi.
Anti-ransomware for Databases Batasan
Batasan layanan database cloud: Tidak mendukung perlindungan untuk produk database cloud terkelola seperti RDS dan PolarDB.
Batasan lingkungan jaringan: Tidak mendukung server ECS yang ditempatkan di lingkungan jaringan klasik.
Anti-ransomware for Servers batasan
Batasan lingkungan penyebaran: Tidak mendukung langsung perlindungan untuk folder di dalam kontainer. Untuk melindungi folder tersebut, Anda harus memetakan folder tersebut ke server host terlebih dahulu.
Batasan sistem operasi: Fitur ini hanya didukung pada versi sistem operasi tertentu. Untuk informasi lebih lanjut, lihat Sistem operasi yang didukung (anti-ransomware untuk server).
Konsumsi dan perencanaan sumber daya
Konsumsi sumber daya:
Anti-ransomware untuk Database: Konsumsi sumber daya dapat diabaikan.
Anti-ransomware untuk Server: Proses pencadangan mengonsumsi sebagian CPU dan memori. Konsumsi sumber daya bervariasi tergantung jumlah dan ukuran file, tetapi biasanya tidak memengaruhi operasi bisnis inti.
Rekomendasi konfigurasi minimum:
Ukuran data cadangan
CPU
Memori
100.000 file
Dual-core
4 GB
1.000.000 file, total ukuran 8 TB
Dual-core
8 GB
10.000.000 file
Quad-core
16 GB
Optimasi kontrol sumber daya: Jika Anda ingin mengontrol secara ketat konsumsi sumber daya pekerjaan pencadangan, Anda dapat menggunakan metode berikut untuk optimasi.
Sesuaikan laju pencadangan: Seimbangkan kecepatan pencadangan dengan konsumsi sumber daya. Untuk informasi lebih lanjut, lihat Laju pencadangan dan pemulihan.
Batasi penggunaan memori: Tetapkan batas memori untuk klien pencadangan guna mencegah masalah OOM. Untuk informasi lebih lanjut, lihat Cara mengatasi masalah OOM pada klien pencadangan.
Penagihan
Biaya ditentukan oleh kapasitas anti-ransomware yang Anda beli. Kapasitas yang diperlukan bergantung pada ukuran total file yang akan dicadangkan dan periode retensi cadangan, bukan jumlah server.
Biaya aktivasi dan penyimpanan untuk layanan Cloud Backup sudah termasuk. Tidak ada biaya tambahan yang dikenakan.
Menambahkan jalur jaringan seperti NAS atau OSS ke perlindungan secara tidak sengaja dapat menimbulkan biaya akses sumber tambahan. Lakukan dengan hati-hati. Untuk informasi lebih lanjut, lihat Konfigurasi perlindungan untuk jalur jaringan (seperti OSS/NAS).
Rekomendasi
Bangun sistem pemulihan berlapis
Rekomendasi: Untuk server bisnis inti, konfigurasikan baik snapshot ECS maupun Anti-ransomware (Cadangan Data).
Deskripsi: Ransomware dapat merusak sistem operasi server, menyebabkan klien anti-ransomware rusak atau offline, serta menyebabkan kegagalan pekerjaan pemulihan. Dalam kasus seperti itu, jalur pemulihan terbaik adalah sebagai berikut:
Gunakan snapshot untuk memulihkan sistem: Segera gunakan snapshot ECS terbaru yang tersedia untuk mengembalikan server. Hal ini memulihkan sistem operasi dan lingkungan runtime server ke kondisi sehat. Operasi ini juga memulihkan klien anti-ransomware ke kondisi kerja normal.
Gunakan anti-ransomware untuk memulihkan data: Setelah sistem dipulihkan, gunakan fitur Anti-ransomware (Cadangan Data) untuk memulihkan file bisnis inti Anda ke versi cadangan terbaru, yang lebih baru daripada titik waktu snapshot.
Hindari konflik alat pencadangan
Rekomendasi: Jangan menjalankan produk ini secara bersamaan dengan alat pencadangan lain, seperti perangkat lunak pihak ketiga atau skrip kustom.
Deskripsi: Operasi bersamaan dapat menyebabkan konflik baca/tulis file, yang mudah menyebabkan kegagalan pekerjaan pencadangan atau pembuatan data rusak yang tidak dapat dipulihkan.
Konfigurasi perlindungan untuk jalur jaringan (seperti OSS/NAS)
Rekomendasi: Jangan menambahkan jalur jaringan yang dipasang, seperti direktori tempat OSS atau NAS dipasang ke server, ke folder yang dilindungi untuk anti-ransomware.
Catatan: Mencadangkan jalur semacam itu menyebabkan akses berulang ke layanan sumber (OSS atau NAS), yang dapat mengakibatkan biaya tambahan tinggi untuk lalu lintas atau permintaan. Untuk skenario seperti ini, kami merekomendasikan agar Anda menggunakan fitur Cloud Backup secara langsung. Untuk informasi lebih lanjut, lihat Mulai Cepat - Pencadangan OSS dan Mulai Cepat - Pencadangan NAS Lokal.
Konfigurasi perlindungan khusus untuk file database
Rekomendasi: Gunakan fitur Anti-ransomware for Databases untuk melindungi file database di server Anda (seperti
.mdfdan.ibd).Deskripsi: Mencadangkan file database secara langsung tidak dapat menjamin konsistensi dan kemampuan pemulihan data. Fitur Anti-ransomware untuk Database dirancang untuk memastikan validitas cadangan.
Konfigurasi perlindungan kontainer
Rekomendasi: Untuk melindungi folder di dalam kontainer, Anda harus memetakan folder tersebut ke server.
Deskripsi:
Fitur Anti-ransomware (Cadangan Data) memberikan perlindungan dengan melindungi folder host. Oleh karena itu, fitur ini tidak mendukung langsung pencadangan database atau file yang tidak dipetakan yang berada di dalam kontainer.
Anda dapat menggunakan parameter
-vdari perintahdocker rununtuk membuat koneksi direktori antara host dan kontainer.Format perintah:
docker run -v <host_folder>:<container_folder> <image_name>Contoh:
Memetakan folder
/app/datadi dalam kontainer ke folder/home/user/datadi host:docker run -v /home/user/data:/app/data your-image-name
Lampiran
Wilayah yang didukung
Nama fitur | Area | Wilayah yang didukung |
Anti-ransomware Server | Daratan Tiongkok |
|
Asia-Pasifik | Indonesia (Jakarta), Jepang (Tokyo), Malaysia (Kuala Lumpur), Tiongkok (Hong Kong), Singapura, Filipina (Manila) | |
Eropa dan Amerika | AS (Silicon Valley), AS (Virginia), Jerman (Frankfurt), Inggris (London) | |
Timur Tengah | SAU (Riyadh - Wilayah Mitra) | |
Anti-ransomware Database | Daratan Tiongkok |
|
Asia-Pasifik | Tiongkok (Hong Kong), Singapura |
Sistem operasi yang didukung (Anti-ransomware Server)
Fitur Anti-ransomware for Servers hanya mendukung instalasi klien anti-ransomware pada sistem operasi yang tercantum dalam tabel berikut.
Sistem | Versi yang didukung |
Windows | 7, 8, 10, 11 |
Windows Server | 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 |
RHEL | 7.0, 7.2, 7.4, 7.5, 7.6, 7.7, 7.8, 8.0, 8.1, 8.2 |
CentOS | 6.5, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8.2, 8.3 |
Ubuntu | 14.04, 16.04, 18.04, 20.04 |
SUSE Linux Enterprise Server | 11, 12, 15 |
Rocky Linux | 8.7 |
Titik akhir jaringan
Deskripsi jenis titik akhir:
Bidang manajemen: Digunakan untuk mengirimkan sinyal kendali antara klien anti-ransomware dan server Cloud Backup.
Bidang data: Digunakan untuk mengirimkan data cadangan.
Server Alibaba Cloud
Kebijakan mitigasi untuk titik akhir V2.0
Wilayah | Tujuan | Titik akhir publik | Titik akhir VPC |
Tiongkok (Hangzhou) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-mp90rcien05.mqtt.aliyuncs.com | post-cn-mp90rcien05-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-hangzhou.aliyuncs.com | *.oss-cn-hangzhou-internal.aliyuncs.com | |
Tiongkok (Shanghai) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-4590rcihm02.mqtt.aliyuncs.com | post-cn-4590rcihm02-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-shanghai.aliyuncs.com | *.oss-cn-shanghai-internal.aliyuncs.com | |
Tiongkok (Qingdao) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-n6w1oj5j506.mqtt.aliyuncs.com | post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-qingdao.aliyuncs.com | *.oss-cn-qingdao-internal.aliyuncs.com | |
Tiongkok (Beijing) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-mp90rcibd04.mqtt.aliyuncs.com | post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-beijing.aliyuncs.com | *.oss-cn-beijing-internal.aliyuncs.com | |
Tiongkok (Zhangjiakou) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-45917akja09.mqtt.aliyuncs.com | post-cn-45917akja09-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-zhangjiakou.aliyuncs.com | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
Tiongkok (Hohhot) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-0pp1epkb50h.mqtt.aliyuncs.com | post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-huhehaote.aliyuncs.com | *.oss-cn-huhehaote-internal.aliyuncs.com | |
Tiongkok (Shenzhen) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-v0h0rcijv04.mqtt.aliyuncs.com | post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-shenzhen.aliyuncs.com | *.oss-cn-shenzhen-internal.aliyuncs.com | |
Tiongkok (Chengdu) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-st21piid30e.mqtt.aliyuncs.com | post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-chengdu.aliyuncs.com | *.oss-cn-chengdu-internal.aliyuncs.com | |
Tiongkok (Hong Kong) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com | mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-hongkong.aliyuncs.com | *.oss-cn-hongkong-internal.aliyuncs.com | |
Singapura | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-4590unarx01.mqtt.aliyuncs.com | post-cn-4590unarx01-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-southeast-1.aliyuncs.com | *.oss-ap-southeast-1-internal.aliyuncs.com | |
Malaysia (Kuala Lumpur) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com | mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-southeast-3.aliyuncs.com | *.oss-ap-southeast-3-internal.aliyuncs.com | |
Indonesia (Jakarta) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-4591ee94i03.mqtt.aliyuncs.com | post-cn-4591ee94i03-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-southeast-5.aliyuncs.com | *.oss-ap-southeast-5-internal.aliyuncs.com | |
Jepang (Tokyo) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-mp91kij0p01.mqtt.aliyuncs.com | post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-northeast-1.aliyuncs.com | *.oss-ap-northeast-1-internal.aliyuncs.com | |
Jerman (Frankfurt) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-mp91ki6sl0k.mqtt.aliyuncs.com | post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-eu-central-1.aliyuncs.com | *.oss-eu-central-1-internal.aliyuncs.com | |
AS (Silicon Valley) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com | mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-us-west-1.aliyuncs.com | *.oss-us-west-1-internal.aliyuncs.com | |
AS (Virginia) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-oew1qqlw309.mqtt.aliyuncs.com | post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-us-east-1.aliyuncs.com | *.oss-us-east-1-internal.aliyuncs.com | |
UEA (Dubai) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-oew1tb52204.mqtt.aliyuncs.com | post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-me-east-1.aliyuncs.com | *.oss-me-east-1-internal.aliyuncs.com | |
SAU (Riyadh - Wilayah Mitra) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | mqtt-cn-7pp2urf8g04.mqtt.aliyuncs.com | mqtt-cn-7pp2urf8g04-internal-vpc.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-me-central-1.aliyuncs.com | *.oss-me-central-1-internal.aliyuncs.com | |
Cloud Keuangan Shanghai | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-nif1osdrt09.mqtt.aliyuncs.com | post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | Tidak ada | *.oss-cn-shanghai-finance-1-internal.aliyuncs.com | |
Cloud Keuangan Shenzhen | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-n6w1pij7y0b.mqtt.aliyuncs.com | post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | Tidak ada | *.oss-cn-shenzhen-finance-1-internal.aliyuncs.com | |
Tiongkok (Beijing) Gov | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-v0h1cmsrj01.mqtt.aliyuncs.com | post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com |
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-north-2-gov-1.aliyuncs.com | *.oss-cn-north-2-gov-1-internal.aliyuncs.com |
Titik akhir untuk kebijakan mitigasi V1.0
Wilayah | Tujuan | Titik akhir publik | Titik akhir VPC |
Tiongkok (Hangzhou) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-mp90rcien05.mqtt.aliyuncs.com | post-cn-mp90rcien05-internal.mqtt.aliyuncs.com |
hbr.cn-hangzhou.aliyuncs.com | hbr-vpc.cn-hangzhou.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-hangzhou.aliyuncs.com | *.oss-cn-hangzhou-internal.aliyuncs.com | |
Tiongkok (Shanghai) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-4590rcihm02.mqtt.aliyuncs.com | post-cn-4590rcihm02-internal.mqtt.aliyuncs.com |
hbr.cn-shanghai.aliyuncs.com | hbr-vpc.cn-shanghai.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-shanghai.aliyuncs.com | *.oss-cn-shanghai-internal.aliyuncs.com | |
Tiongkok (Qingdao) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-n6w1oj5j506.mqtt.aliyuncs.com | post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com |
hbr.cn-qingdao.aliyuncs.com | hbr-vpc.cn-qingdao.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-qingdao.aliyuncs.com | *.oss-cn-qingdao-internal.aliyuncs.com | |
Tiongkok (Beijing) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-mp90rcibd04.mqtt.aliyuncs.com | post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com |
hbr.cn-beijing.aliyuncs.com | hbr-vpc.cn-beijing.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-beijing.aliyuncs.com | *.oss-cn-beijing-internal.aliyuncs.com | |
Tiongkok (Zhangjiakou) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-45917akja09.mqtt.aliyuncs.com | post-cn-45917akja09-internal.mqtt.aliyuncs.com |
hbr.cn-zhangjiakou.aliyuncs.com | hbr-vpc.cn-zhangjiakou.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-zhangjiakou.aliyuncs.com | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
Tiongkok (Hohhot) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-0pp1epkb50h.mqtt.aliyuncs.com | post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com |
hbr.cn-huhehaote.aliyuncs.com | hbr-vpc.cn-huhehaote.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-huhehaote.aliyuncs.com | *.oss-cn-huhehaote-internal.aliyuncs.com | |
Tiongkok (Shenzhen) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-v0h0rcijv04.mqtt.aliyuncs.com | post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com |
hbr.cn-shenzhen.aliyuncs.com | hbr-vpc.cn-shenzhen.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-shenzhen.aliyuncs.com | *.oss-cn-shenzhen-internal.aliyuncs.com | |
Tiongkok (Chengdu) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-st21piid30e.mqtt.aliyuncs.com | post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com |
hbr.cn-chengdu.aliyuncs.com | hbr-vpc.cn-chengdu.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-chengdu.aliyuncs.com | *.oss-cn-chengdu-internal.aliyuncs.com | |
Tiongkok (Hong Kong) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com | mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com |
hbr.cn-hongkong.aliyuncs.com | hbr-vpc.cn-hongkong.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-hongkong.aliyuncs.com | *.oss-cn-hongkong-internal.aliyuncs.com | |
Singapura | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-4590unarx01.mqtt.aliyuncs.com | post-cn-4590unarx01-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-1.aliyuncs.com | hbr-internal.ap-southeast-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-southeast-1.aliyuncs.com | *.oss-ap-southeast-1-internal.aliyuncs.com | |
Malaysia (Kuala Lumpur) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com | mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-3.aliyuncs.com | hbr.ap-southeast-3.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-southeast-3.aliyuncs.com | *.oss-ap-southeast-3-internal.aliyuncs.com | |
Indonesia (Jakarta) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-4591ee94i03.mqtt.aliyuncs.com | post-cn-4591ee94i03-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-5.aliyuncs.com | hbr-vpc.ap-southeast-5.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-southeast-5.aliyuncs.com | *.oss-ap-southeast-5-internal.aliyuncs.com | |
Jepang (Tokyo) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-mp91kij0p01.mqtt.aliyuncs.com | post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com |
hbr.ap-northeast-1.aliyuncs.com | hbr.ap-northeast-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-northeast-1.aliyuncs.com | *.oss-ap-northeast-1-internal.aliyuncs.com | |
Jerman (Frankfurt) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-mp91ki6sl0k.mqtt.aliyuncs.com | post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com |
hbr.eu-central-1.aliyuncs.com | hbr.eu-central-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-eu-central-1.aliyuncs.com | *.oss-eu-central-1-internal.aliyuncs.com | |
AS (Silicon Valley) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com | mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com |
hbr.us-west-1.aliyuncs.com | hbr.us-west-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-us-west-1.aliyuncs.com | *.oss-us-west-1-internal.aliyuncs.com | |
AS (Virginia) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-oew1qqlw309.mqtt.aliyuncs.com | post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com |
hbr.us-east-1.aliyuncs.com | hbr.us-east-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-us-east-1.aliyuncs.com | *.oss-us-east-1-internal.aliyuncs.com | |
UEA (Dubai) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-oew1tb52204.mqtt.aliyuncs.com | post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com |
hbr.me-east-1.aliyuncs.com | hbr-vpc.me-east-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-me-east-1.aliyuncs.com | *.oss-me-east-1-internal.aliyuncs.com | |
SAU (Riyadh - Wilayah Mitra) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | mqtt-cn-7pp2urf8g04.mqtt.aliyuncs.com | mqtt-cn-7pp2urf8g04-internal-vpc.mqtt.aliyuncs.com |
hbr.me-central-1.aliyuncs.com | hbr-vpc.me-central-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-me-central-1.aliyuncs.com | *.oss-me-central-1-internal.aliyuncs.com | |
Cloud Keuangan Shanghai | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-nif1osdrt09.mqtt.aliyuncs.com | post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com |
hbr.cn-shanghai-finance-1.aliyuncs.com | hbr-vpc.cn-shanghai-finance-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | Tidak ada | *.oss-cn-shanghai-finance-1-internal.aliyuncs.com | |
Cloud Keuangan Shenzhen | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-n6w1pij7y0b.mqtt.aliyuncs.com | post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com |
hbr.cn-shenzhen-finance-1.aliyuncs.com | hbr-vpc.cn-shenzhen-finance-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | Tidak ada | *.oss-cn-shenzhen-finance-1-internal.aliyuncs.com | |
Tiongkok (Beijing) Gov | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | post-cn-v0h1cmsrj01.mqtt.aliyuncs.com | post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com |
hbr.cn-north-2-gov-1.aliyuncs.com | hbr-vpc.cn-north-2-gov-1.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-north-2-gov-1.aliyuncs.com | *.oss-cn-north-2-gov-1-internal.aliyuncs.com |
Server pihak ketiga
Wilayah | Tujuan | Titik akhir |
Tiongkok (Hangzhou) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.103.8.175 |
post-cn-mp90rcien05-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-hangzhou-internal.aliyuncs.com | |
Tiongkok (Shanghai) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.103.83.79 |
post-cn-4590rcihm02-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-shanghai-internal.aliyuncs.com | |
Tiongkok (Qingdao) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.100.0.111 |
post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-qingdao-internal.aliyuncs.com | |
Tiongkok (Beijing) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.103.83.105 |
post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-beijing-internal.aliyuncs.com | |
Tiongkok (Zhangjiakou) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.100.1.236 |
post-cn-45917akja09-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
Tiongkok (Hohhot) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.100.0.123 |
post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-huhehaote.aliyuncs.com | |
Tiongkok (Shenzhen) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.103.31.50 |
post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-shenzhen-internal.aliyuncs.com | |
Tiongkok (Chengdu) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.100.0.12 |
post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-chengdu-internal.aliyuncs.com | |
Tiongkok (Hong Kong) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.103.30.213 |
mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-cn-hongkong-internal.aliyuncs.com | |
Singapura | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.103.10.114 |
post-cn-4590unarx01-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-southeast-1-internal.aliyuncs.com | |
Malaysia (Kuala Lumpur) | Bidang manajemen, digunakan untuk mentransfer sinyal kendali antara klien anti-ransomware dan server Cloud Backup. | 100.100.0.225 |
mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com | ||
Bidang data, digunakan untuk mentransfer data cadangan. | *.oss-ap-southeast-3-internal.aliyuncs.com |
FAQ
Pertanyaan pemilihan produk
Apa perbedaan antara anti-ransomware (cadangan data) dan snapshot Elastic Compute Service (ECS)? Bagaimana cara memilih?
Perbedaan:
Snapshot ECS: Melakukan pencadangan tingkat blok pada seluruh disk. Cocok untuk pemulihan bencana tingkat mesin penuh, seperti kerusakan sistem atau disk. Granularitas pemulihan kasar dan waktu pemulihan lama.
Anti-ransomware (cadangan data): Berfokus pada pencadangan tingkat file dan tingkat database. Menyediakan pemulihan detail halus, yang memungkinkan Anda memulihkan satu file atau database saja. Mendukung konsistensi data tingkat aplikasi dan menawarkan kecepatan pemulihan lebih cepat.
Cara memilih: Kedua fitur ini saling melengkapi, bukan alternatif. Gunakan keduanya untuk perlindungan paling komprehensif.
Gunakan snapshot ECS sebagai solusi pemulihan bencana tingkat sistem.
Gunakan fitur anti-ransomware untuk perlindungan detail halus dan frekuensi tinggi terhadap file dan database bisnis inti.
Apa itu fitur penangkapan umpan? Dapatkah saya menghapus file umpan secara manual?
Penangkapan umpan adalah fitur pertahanan aktif yang tersedia dalam edisi lanjutan Security Center. Fitur ini melindungi data Anda dengan menempatkan file honeypot pada server Anda untuk mendeteksi dan memblokir jenis ransomware baru secara proaktif.
Cara kerja
Sebarkan umpan: Buat file umpan tersembunyi di folder kunci pada server Anda, seperti
/home,/root, dan direktori root drive C dan D.Deteksi serangan: Ketika jenis ransomware baru memindai dan mencoba mengenkripsi file honeypot ini, perilaku berbahayanya segera terdeteksi.
Blokir secara real-time: Security Center segera memblokir proses berbahaya tersebut untuk mencegahnya merusak file Anda.
Penting: File-file ini merupakan file perlindungan keamanan normal. Jangan hapus secara manual. Untuk informasi lebih lanjut, lihat Pengaturan Perlindungan Host.
Pertanyaan dukungan fitur
Apakah fitur Anti-ransomware for Databases mendukung database RDS Alibaba Cloud?
Tidak, tidak mendukung. Fitur anti-ransomware untuk database dirancang untuk database yang dikelola sendiri yang ditempatkan di lingkungan Infrastruktur sebagai Layanan (IaaS), seperti pada instance ECS. Untuk layanan ApsaraDB seperti RDS dan PolarDB, gunakan fitur pencadangan dan pemulihan bawaan yang sangat andal.
Apakah fitur anti-ransomware secara aktif mempertahankan terhadap virus, atau hanya menyediakan pencadangan dan pemulihan?
Layanan Anti-ransomware berfokus pada fase pemulihan pasca-insiden, yaitu pencadangan dan pemulihan data. Namun, sistem perlindungan ransomware yang lengkap juga mencakup pertahanan aktif (pemblokiran pra-insiden dan perangkap intra-insiden). Ketiga komponen ini bersama-sama membentuk sistem pertahanan berlapis.
Pertahanan aktif
CatatanFitur pertahanan aktif mengharuskan Anda meningkatkan Security Center ke Edisi Anti-virus atau lebih tinggi. Untuk informasi lebih lanjut, lihat Pengaturan Perlindungan Host.
Pemblokiran pra-insiden: Pertahanan perilaku host berbahaya
Berdasarkan intelijen ancaman cloud, fitur ini mendeteksi dan memblokir keluarga ransomware yang dikenal secara real-time sebelum dapat menginfeksi server Anda.
Perangkap intra-insiden: Anti-ransomware (penangkapan umpan)
Fitur ini menempatkan file perangkap (umpan) pada server Anda untuk menangkap dan memblokir ransomware yang tidak dikenal secara real-time. Jika sistem mendeteksi upaya mengenkripsi umpan, sistem segera menghentikan proses mencurigakan tersebut untuk melindungi data Anda.
Pemulihan pasif
Layanan anti-ransomware (cadangan data) merupakan pengamanan terakhir. Layanan ini memastikan bahwa data inti Anda dapat dipulihkan dengan cepat dalam kasus ekstrem, seperti ketika sistem pertahanan dilewati.
Pertanyaan kapasitas dan penagihan
Apa itu "kapasitas anti-ransomware"? Apa yang terjadi jika saya melebihi kapasitas?
Definisi: Kapasitas anti-ransomware adalah ruang penyimpanan yang Anda beli untuk fitur
anti-ransomware (cadangan data). Ruang ini digunakan untuk menyimpan data cadangan. Kapasitas yang diperlukan didasarkan pada jumlah total data yang akan dicadangkan dan periode retensi cadangan, bukan jumlah server.Konsekuensi melebihi kapasitas: Anda akan menerima peringatan ketika penggunaan kapasitas melebihi 80%. Jika kapasitas penuh, pekerjaan pencadangan baru akan gagal. Artinya, data yang baru dihasilkan tidak akan dilindungi. Anda masih dapat menggunakan versi cadangan yang ada untuk pemulihan.
Pertanyaan pemulihan dan kinerja
Berapa lama waktu yang dibutuhkan untuk memulihkan data (Recovery Time Objective (RTO))?
RTO bergantung pada faktor-faktor seperti volume data total, lebar pita jaringan, dan kinerja server. Memulihkan sejumlah kecil file biasanya memakan waktu beberapa menit. Memulihkan data berukuran terabyte dapat memakan waktu beberapa jam.
CatatanLakukan latihan pemulihan secara rutin untuk menentukan RTO aktual untuk skenario bisnis Anda.
Dapatkah layanan anti-ransomware memulihkan file yang dienkripsi?
Tidak, tidak bisa. Layanan anti-ransomware hanya dapat memulihkan file cadangan historis yang belum dienkripsi. Jika file sudah dienkripsi, Anda tidak dapat memulihkannya secara langsung menggunakan fitur anti-ransomware. Tindakan yang direkomendasikan adalah:
Cadangkan file Anda segera untuk mempertahankan versi cadangan terbaru.
Gunakan fitur Perlindungan Host Security Center untuk memblokir ransomware.