ランサムウェアは、データベース内のデータを暗号化または盗難し、身代金を要求する可能性があります。セキュリティセンターは、ランサムウェア対策機能を提供します。この機能を使用して、データベースのデータをバックアップするためのランサムウェア対策ポリシーを作成できます。このようにして、データベースがランサムウェアに感染した場合、バックアップデータを使用してデータベースを復元できます。これにより、ワークロードへのランサムウェアの影響を最小限に抑えることができます。このトピックでは、データベースのランサムウェア対策ポリシーを作成する方法について説明します。
使用上の注意
Alibaba Cloud Cloud Backup を使用してデータベースのデータをバックアップした場合は、ランサムウェア対策機能を使用して再度データをバックアップする必要はありません。
ランサムウェア対策ポリシーを使用してデータベースのデータをバックアップした場合は、他のバックアップソフトウェアまたはスクリプトを使用して再度データをバックアップしないことをお勧めします。
前提条件
特定量のランサムウェア対策容量が購入されていること。ランサムウェア対策を使用する権限が取得されていること。詳細については、「ランサムウェア対策を有効にする」をご参照ください。
Security Center エージェントがインストールされていることを確認します。
手順
セキュリティセンターコンソールにログインします。上部のナビゲーションバーで、アセットが存在するリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
[ランサムウェア対策] ページで、[データベースのランサムウェア対策] タブをクリックし、[ポリシーの作成] をクリックします。
[データベースのランサムウェア対策ポリシー] パネルで、データベースのランサムウェア対策ポリシーを作成します。
データベースの変更ステップで、次のパラメーターを構成し、[次へ] をクリックします。
パラメーター
説明
ポリシー名
保護ポリシーの名前。
種類
Automatically Identify Database
システムは、サーバーにデプロイされているデータベースを自動的に識別します。このオプションを選択することをお勧めします。
Manually Specify Database
Automatically Identify Database を選択した後、保護するデータベースがデータベースのリストに表示されない場合は、このオプションを選択してデータベースを手動で指定できます。
データベース
保護するデータベース、またはデータベースが存在するサーバー。
データベースの種類
保護するデータベースの種別。このパラメーターは、Manually Specify Database パラメーターを 設定 した場合にのみ必須です。有効な値:
MYSQL
ORACLE
MSSQL
説明ポリシーを作成した後、システムは最近作成された Oracle データベースインスタンスと、すべての MSSQL インスタンスおよびデータベースを自動的にバックアップします。保護設定を変更するには、「ランサムウェア対策ポリシーを編集する」をご参照ください。
アカウント
データベースにログインするために使用できるアカウントのユーザー名。アカウントには、データベースのデータをバックアップする権限が必要です。データベースの種類パラメーターを ORACLE に設定した場合、データベースのユーザー名またはパスワードを入力する必要はありません。
重要サーバーではなく、データベースのユーザー名とパスワードを入力する必要があります。
パスワード
データベースにログインするために使用できるアカウントのパスワード。
保護ポリシーステップで、次のパラメーターを構成し、[完了] をクリックします。
パラメーター
説明
保護ポリシー
使用するランサムウェア対策ポリシー。[推奨ポリシー] をクリックして、セキュリティセンターが提供する推奨ランサムウェア対策ポリシーを使用できます。推奨されるランサムウェア対策ポリシーがビジネス要件を満たせない場合は、ポリシーを変更できます。
完全バックアップポリシー
完全バックアップを実行する間隔、完全バックアップを実行する曜日、および完全バックアップを開始する時点。
完全バックアップとは、特定の時点に存在するすべてのデータをバックアップすることを意味します。完全バックアップは時間がかかり、大量のランサムウェア対策容量が必要です。「間隔」パラメーターを「1 週間」に設定することをお勧めします。
説明完全バックアップポリシーと増分バックアップポリシーは同時に有効になり、互いに影響を与えません。
増分バックアップポリシー
増分バックアップを実行する間隔、および増分バックアップを開始する時点。
増分バックアップとは、最後の完全バックアップまたは増分バックアップの後に新しく生成または変更されたデータのみをバックアップすることを意味します。増分バックアップは、必要な時間とランサムウェア対策容量が少なくて済みます。「間隔」パラメーターを「1 日」に設定することをお勧めします。
バックアップデータの保持期間
バックアップの保持期間。
最大バックアップネットワーク帯域幅
データバックアップ中に許可される最大ネットワーク帯域幅。このパラメーターを 0 に設定すると、ネットワーク帯域幅は無制限になります。
データベースのランサムウェア対策ポリシーが作成されると、セキュリティセンターはサーバーにランサムウェア対策エージェントを自動的にインストールし、ポリシーは [初期化中] 状態になります。ランサムウェア対策エージェントがサーバーにインストールされると、セキュリティセンターはランサムウェア対策ポリシーで構成されているバックアップポリシーに基づいてデータベースのデータをバックアップします。
警告ランサムウェア対策エージェントのステータスに細心の注意を払う必要があります。ランサムウェア対策のバックアップとリカバリタスクが正常に実行されるように、異常なステータスを迅速に処理します。詳細については、「サーバーのオペレーティングシステムを置き換えた後にランサムウェア対策ポリシーを構成する」をご参照ください。
次のステップ
ランサムウェア対策ポリシーを作成した後、ポリシーで指定されたデータベースを事前チェックする必要があります。事前チェックが成功した場合、データベースのデータをバックアップできます。詳細については、「データベースを事前チェックする」をご参照ください。
データベースのランサムウェア対策ポリシーを作成した後、ランサムウェア対策ポリシーのステータスを監視することをお勧めします。ポリシーに異常がある場合は、できるだけ早くトラブルシューティングを実施してください。詳細については、「データベースのランサムウェア対策ポリシーとバックアップタスクの異常ステータスに関する問題のトラブルシューティング」をご参照ください。