Security Center のランサムウェア対策サービスは、サーバーとデータベースのために暗号化され、隔離されたバックアップを作成します。これにより、ランサムウェア攻撃を受けた後でも、データを迅速に回復し、業務継続性を確保できます。このトピックでは、容量計画、ランサムウェア対策容量の購入、およびランサムウェア対策機能を有効にするためのサービス権限付与の完了方法について説明します。
課金方法の選択
ランサムウェア対策サービスは、Security Center Basic Edition とは別に購入する付加価値サービスです。バックアップ専用のストレージである、購入したランサムウェア対策容量に対して課金されます。保護するサーバーの数に対しては課金されません。このサービスは、2 つの課金方法をサポートしています:
課金方法 | シナリオ | メリット |
サブスクリプション | 長期的なデータバックアップを必要とする安定したワークロードの本番環境で使用します。 | 従量課金よりもコストが低く、予測可能です。 |
従量課金 | ワークロードが変動する場合や、一時的なテスト、短期的なバックアップに使用します。 | 使用した分だけ支払います。前払い不要で、いつでもサービスの開始と停止ができます。 |
必要容量の見積もり
適切な容量計画は、リソースの無駄を避けつつ、継続的なデータ保護を確保するための鍵となります。
容量の見積もり方法:必要なバックアップ容量に影響を与える主な要因は、ソースデータサイズ、データ圧縮率、バックアップ保持期間、データ変更率の 4 つです。
初回バックアップ:タスクが初めて実行されるとき、完全バックアップが実行されます。圧縮後、バックアップデータは通常、ソースファイルサイズの 60% から 80% を占めます。
以降のバックアップ:初回バックアップ後、それ以降のバックアップはすべて増分バックアップです。変更されたデータのみがバックアップされます。
推奨容量の計算式:推奨容量 = (合計ソースデータサイズ × データ圧縮率) + (1 日あたりの平均データ増加量 × バックアップ保持日数)。
重要計算値より少し多めの容量を購入することを推奨します。これにより、ビジネスの成長やデータの変動に対するバッファーが確保されます。
見積もり例:
20 GB の Web サイトファイルとデータベースデータを持つ Web サーバーがあるとします。データは毎日約 1 GB 増加し、過去 7 日間のバックアップを保持したいとします。
推奨容量 ≈ (20 GB × 70%) + (1 GB × 7 日) = 14 GB + 7 GB = 21 GB。
ランサムウェア対策容量の購入
サブスクリプション
ログインして購入ページに移動
Security Center コンソール - [保護設定] - [ホスト保護] - [ランサムウェア対策] ページに移動します。左上隅で、アセットが配置されているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland。
今すぐ購入 をクリックして、アップグレードページに移動します。
説明または、Alibaba Cloud アカウントで Security Center 購入ページにログインし、課金方法を サブスクリプション に設定することもできます。詳細については、「Security Center の購入」をご参照ください。
ランサムウェア対策 容量の設定
ランサムウェア対策 セクションで、購入するかどうか を Yes に設定し、ビジネスの使用状況に基づいて Quantity (データバックアップ容量) を選択します。
今すぐ購入 をクリックし、支払いを完了します。
購入パラメーターの詳細については、「Security Center の購入」をご参照ください。
従量課金
コンソールへのログイン
Security Center コンソール - [保護設定] - [ホスト保護] - [ランサムウェア対策] ページに移動します。左上隅で、アセットが配置されているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland。
従量課金の有効化
従量課金のアクティベーションダイアログボックスで、Activate Pay-as-you-go をクリックします。
重要Set Recommended Policy を選択すると、システムは既存のサーバー上の重要なファイルパスを定期的にバックアップするポリシーを自動的に作成します。[ランサムウェア対策] ページに移動してポリシーを変更できます。詳細については、「サーバーのランサムウェア対策ポリシーの変更」および「データベースのランサムウェア対策ポリシーの変更」をご参照ください。
今すぐ購入 をクリックし、支払いを完了します。
サービス権限付与の完了
Security Center のランサムウェア対策サービスが正しく動作するためには、ECS サーバーなどのクラウドアセットへのアクセス権限と、自動化されたバックアップおよび回復タスクを実行する権限が必要です。権限付与のシナリオには、初回アクティベーション時と新しいリージョンへの権限付与が含まれます。
初回アクティベーション時のサービス権限付与
ランサムウェア対策サービスを初めて購入または有効化する際、システムは一度限りの権限付与プロセスを案内します。
手順:ランサムウェア対策サービスのページで、プロンプトに従い、今すぐ権限付与 ボタンをクリックします。
システムの動作:システムは自動的に必要なすべてのサービスリンクロールを作成し、サービスが実行されるために必要な基本的な権限を付与します。
新しいリージョンへの権限付与
2024 年 12 月 20 日より、Security Center のランサムウェア対策サービスは、中国 (ウランチャブ) および 中国 (河源) リージョンの ECS サーバーをサポートします。これらのリージョンのデータを保護するには、追加の権限が必要です。
重要権限付与を完了しない場合、これらのリージョンのサーバーでランサムウェア対策サービスを使用することはできません。
手順:「初回アクティベーション時のサービス権限付与」セクションの指示に従って、コンソールで再度権限付与プロセスを完了します。システムは不足している権限をインテリジェントに識別し、追加します。
システムの動作:システムは自動的にサービスリンクロール
AliyunServiceRoleForHbrMagpieBridgeを作成し、サービスが実行されるために必要な最小権限を付与します。
ロールの詳細
サービスリンクロール
関連サービス
主な機能
AliyunServiceRoleForSasSecurity Center
ランサムウェア対策機能が Security Center と連携するための基本的なサービス権限を提供します。
AliyunServiceRoleForHbrMagpieBridgeCloud Backup
実際のデータバックアップと回復操作を実行します。このロールは、ランサムウェア対策保護を実装するための鍵となります。
詳細については、「Security Center のサービスリンクロール」をご参照ください。
保護ポリシーの設定
ランサムウェア対策容量を購入した後、保護ポリシーを作成して有効にする必要があります。データの回復可能なバックアップコピーは、バックアップジョブが正常に実行された後にのみ作成されます。
保護ポリシーの作成:保護するアセット (サーバーまたはデータベース)、バックアップする特定のコンテンツ (ファイルディレクトリまたはデータベースインスタンス)、およびバックアッププラン (実行頻度とデータ保持日数) を定義します。
サーバー向けランサムウェア対策:保護ポリシーの作成とクライアントのインストール
データベース向けランサムウェア対策:保護ポリシーの作成。
バックアップステータスの確認:ポリシーが作成され実行された後、ランサムウェア対策 ページに移動し、Backup Tasks タブをクリックします。バックアップジョブが成功したことを確認します。
よくある質問
容量と課金
購入した容量はすべてのサーバーで共有されますか?
はい、共有されます。単一のリージョンで購入した容量は、そのリージョン内のすべての保護対象アセット (サーバーおよびデータベース) で共有されます。
バックアップ中に容量が不足した場合はどうなりますか?
バックアップジョブは失敗し、システムは関連する保護ポリシーを自動的に無効にします。Security Center は、内部メッセージまたは通知で容量警告を送信します。容量を増やすか、十分なスペースを解放するまで、データは新しいバックアップによって保護されません。
バックアップデータを削除して容量を解放するにはどうすればよいですか?
ランサムウェア対策 ページの [容量統計] セクションに移動し、Release をクリックします。以下の方法でスペースを解放できます:
回復可能なデータバージョンを削除する。
バックアップポリシーから保護対象のマシンを削除する。詳細については、「保護ポリシー内のサーバーの管理」をご参照ください。
保護ポリシーを削除する。詳細については、「サーバーのランサムウェア対策ポリシーの管理」および「データベースのランサムウェア対策ポリシーの管理」をご参照ください。
Security Center Premium または Enterprise Edition には、無料のランサムウェア対策容量が含まれていますか?
いいえ、含まれていません。ランサムウェア対策容量は、別途購入する必要がある付加価値サービスです。この要件は、Basic、Premium、Enterprise を含むすべての Security Center エディションに適用されます。
トラブルシューティングと回復
ウイルス感染後、ランサムウェア対策クライアントのステータスが「異常」または「オフライン」になり、データ回復に失敗した場合はどうすればよいですか?
これは、ランサムウェアがサーバーのオペレーティングシステムやセキュリティソフトウェアに損害を与えた場合に発生する可能性があります。この場合、クライアントが正しく機能していないため、直接のデータ回復が失敗することがあります。
推奨される回復プロセス (ベストプラクティス):
スナップショットを使用したシステムの復元:直ちに利用可能な最新の ECS スナップショット を使用してサーバーをロールバックします。これにより、サーバーのオペレーティングシステムと実行環境が正常な状態に復元されます。この操作により、ランサムウェア対策クライアントも正常な動作状態に復元されます。
ランサムウェア対策サービスを使用したデータの回復:システムが復元された後、ランサムウェア対策 (データバックアップ) 機能を使用して、コアビジネスファイルをスナップショットよりも新しい最新のバックアップバージョンに回復します。
ランサムウェア対策サービスを有効にした後、なぜサーバーがウイルスに感染したのですか?
不適切な設定:保護ポリシーが正しく作成されていないか、サーバーがポリシーに追加されていませんでした。できるだけ早く保護ポリシーを設定する必要があります。
クライアントのオフライン:ランサムウェア対策クライアントが破損またはオフラインになっており、保護を提供できませんでした。解決策については、「ランサムウェア対策クライアントとバックアップジョブの異常ステータスのトラブルシューティング」をご参照ください。
ホスト保護サービスが購入されていない:バックアップストレージのみを購入した場合、サービスにはプロアクティブな防御機能は含まれません。攻撃前または攻撃中のランサムウェア対策保護を提供することはできません。詳細については、「ホスト保護の設定」をご参照ください。