サーバーおよびデータベースへのランサムウェア攻撃によるデータの暗号化、漏洩、または損失を防ぐため、Security Center は、攻撃前のインターセプト、攻撃中のトラップ、攻撃後の回復を統合した多層防御システムを提供します。ランサムウェア対策 (データバックアップ) は、データセキュリティの最後の防衛線です。Cloud Backup と深く統合されており、履歴バックアップからコアデータを迅速に復元し、ビジネスの中断とデータ損失を最小限に抑えます。
コア機能
保護対象のオブジェクトに応じて、ランサムウェア対策 (データバックアップ) 機能は サーバー向けランサムウェア対策 と データベース向けランサムウェア対策 に分かれています。
比較ディメンション | サーバーのランサムウェア対策 | データベースのアンチランサムウェア |
保護対象 | サーバー上のビジネスファイルとフォルダー。 重要 このモードではデータベースのデータ整合性を保証できないため、サーバーのランサムウェア対策 を使用してデータベースファイルをバックアップしないでください。 | ECS インスタンスにインストールされた MySQL、Oracle、SQL Server などの、サーバーにデプロイされた自己管理データベース。 |
仕組み | 指定された重要なファイルとフォルダーを定期的にバックアップします。 | バックアップのためにネイティブデータベースの API 操作を呼び出し、バックアップデータのアプリケーションレベルの整合性を確保します。 |
コアバリュー | 重要なビジネスファイル、アプリケーション、構成ファイルなどの非構造化データを保護します。 | 自己管理データベースに信頼性と一貫性のあるバックアップおよび回復機能を提供します。これは、コアトランザクションデータを保護するためのベストプラクティスです。 |
主な制限事項 | ECS インスタンスにマウントされた OSS や NAS パスなど、マウントされたパスの保護はサポートしていません。 |
|
ワークフロー
ランサムウェア対策 (データバックアップ) のワークフローは、次の 4 つのステージで構成されます:
有効化と権限付与
ランサムウェア対策容量を購入し、サービスの権限付与を完了すると、システムは関連する Cloud Backup サービスを自動的に有効にします。詳細については、「ランサムウェア対策サービスを有効にして購入する」をご参照ください。
説明Cloud Backup サービスの有効化およびストレージ料金は、購入したランサムウェア対策容量に含まれています。追加料金は発生しません。
バックアップポリシーの構成
ビジネスシナリオに基づいて、保護したいサーバーまたはデータベースの保護ポリシーを作成し、バックアップサイクルと範囲を設定します。詳細については、「サービスを作成する」をご参照ください。
説明Alibaba Cloud ECS サーバー: システムはサーバーのリージョンを自動的に検出し、「サポートされるリージョン」内のサーバーアセットをフィルタリングして表示し、正確なサービスの一致を保証します。
サードパーティサーバー (IDC、他のクラウドベンダーなど): バックアップポリシーを構成する際、サーバーが配置されているリージョンを手動で選択する必要があります。
自動バックアップの実行
構成が完了すると、ランサムウェア対策クライアントは、指定されたポリシーとスケジュールに基づいて、データを Cloud Backup サーバーに自動的かつ安全に転送します。
説明バックアッププロセスは、少量のサーバーリソースを消費します。
緊急データ回復
ランサムウェア攻撃の後、復元ジョブを作成して、最新のバックアップからデータを迅速に回復できます。詳細については、「サーバー復元ジョブの作成」または「データベース復元ジョブの作成」をご参照ください。
適用範囲
一般的な制限事項
リージョンの制限: このサービスは一部のリージョンでは利用できません。詳細については、「サポートされるリージョン」をご参照ください。
バックアップと回復の制限: このサービスは、ランサムウェアによって暗号化されたファイルを暗号化されていない状態に復元することはできません。
データベースのアンチランサムウェア の制限事項
クラウドデータベースサービスの制限: RDS や PolarDB などのマネージドクラウドデータベース製品の保護はサポートしていません。
ネットワーク環境の制限: クラシックネットワーク環境にデプロイされた ECS サーバーはサポートしていません。
サーバーのランサムウェア対策 の制限事項
デプロイメント環境の制限: コンテナー内のフォルダーの保護を直接サポートしていません。これらのフォルダーを保護するには、まずホストサーバーにマッピングする必要があります。
オペレーティングシステムの制限: この機能は、指定されたオペレーティングシステムのバージョンでのみサポートされています。詳細については、「サポートされるオペレーティングシステム (サーバー向けランサムウェア対策)」をご参照ください。
リソース消費と計画
リソース消費:
データベース向けランサムウェア対策: リソース消費はごくわずかです。
サーバー向けランサムウェア対策: バックアッププロセスは、一部の CPU とメモリを消費します。リソース消費はファイルの数とサイズによって異なりますが、通常、コアビジネスの運用には影響しません。
最小構成の推奨事項:
バックアップデータサイズ
CPU
メモリ
100,000 ファイル
デュアルコア
4 GB
1,000,000 ファイル、合計サイズ 8 TB
デュアルコア
8 GB
10,000,000 ファイル
クアッドコア
16 GB
リソース制御の最適化: バックアップジョブのリソース消費を厳密に制御したい場合は、次のメソッドを使用して最適化できます。
バックアップレートの調整: バックアップ速度とリソース消費のバランスを取ります。詳細については、「バックアップと回復のレート」をご参照ください。
メモリ使用量の制限: OOM の問題を回避するために、バックアップクライアントにメモリ制限を設定します。詳細については、「バックアップクライアントの OOM 問題を解決する方法」をご参照ください。
課金
コストは、購入するランサムウェア対策容量によって決まります。必要な容量は、サーバーの数ではなく、バックアップするファイルの合計サイズとバックアップの保持期間によって異なります。
Cloud Backup サービスの有効化およびストレージ料金は含まれています。追加料金は発生しません。
NAS や OSS などのネットワークパスを誤って保護対象に追加すると、追加のソースアクセス料金が発生する可能性があります。注意して進めてください。詳細については、「ネットワークパス (OSS/NAS など) の保護を構成する」をご参照ください。
推奨事項
多層回復システムの構築
推奨事項: コアビジネスサーバーには、ECS スナップショットとランサムウェア対策 (データバックアップ) の両方を構成します。
説明: ランサムウェアはサーバーのオペレーティングシステムを損傷させ、ランサムウェア対策クライアントが破損またはオフラインになり、復元ジョブが失敗する可能性があります。このような場合、最善の回復パスは次のとおりです:
スナップショットを使用してシステムを復元する: すぐに利用可能な最新の ECS スナップショット を使用してサーバーをロールバックします。これにより、サーバーのオペレーティングシステムとランタイム環境が正常な状態に復元されます。この操作により、ランサムウェア対策クライアントも通常の動作状態に復元されます。
ランサムウェア対策を使用してデータを復元する: システムが復元された後、ランサムウェア対策 (データバックアップ) 機能を使用して、コアビジネスファイルをスナップショットの時点よりも新しい最新のバックアップバージョンに復元します。
バックアップツールの競合を回避する
推奨事項: この製品を、サードパーティのソフトウェアやカスタムスクリプトなど、他のバックアップツールと同時に実行しないでください。
説明: 同時操作はファイルの読み取り/書き込み競合を引き起こす可能性があり、バックアップジョブの失敗や、回復できない破損データの作成に簡単につながる可能性があります。
ネットワークパス (OSS/NAS など) の保護を構成する
推奨事項: OSS や NAS がサーバーにマウントされているディレクトリなど、マウントされたネットワークパスをランサムウェア対策の保護対象フォルダーに追加しないでください。
注: このようなパスをバックアップすると、ソースサービス (OSS または NAS) への頻繁なアクセスが発生し、トラフィックまたはリクエストに対する高額な追加料金が発生する可能性があります。このようなシナリオでは、Cloud Backup の機能を直接使用することをお勧めします。詳細については、「クイックスタート - OSS バックアップ」および「クイックスタート - ローカル NAS バックアップ」をご参照ください。
データベースファイル専用の保護を構成する
推奨事項: サーバー上のデータベースファイル (
.mdfや.ibdなど) を保護するには、データベースのアンチランサムウェア 機能を使用します。説明: データベースファイルを直接バックアップしても、データの整合性と回復可能性は保証できません。データベース向けランサムウェア対策機能は、バックアップの有効性を確保するように設計されています。
コンテナー保護の構成
推奨事項: コンテナー内のフォルダーを保護するには、そのフォルダーをサーバーにマッピングする必要があります。
説明:
ランサムウェア対策 (データバックアップ) 機能は、ホストフォルダーを保護することで保護を提供します。したがって、コンテナー内にあるマッピングされていないデータベースやファイルのバックアップを直接サポートしていません。
-vコマンドのdocker runパラメーターを使用して、ホストとコンテナーの間にディレクトリ接続を確立できます。コマンド形式:
docker run -v <host_folder>:<container_folder> <image_name>例:
コンテナー内の
/app/dataフォルダーをホスト上の/home/user/dataフォルダーにマッピングします:docker run -v /home/user/data:/app/data your-image-name
付録
サポートされるリージョン
機能名 | エリア | サポートされるリージョン |
サーバーランサムウェア対策 | 中国本土 |
|
アジア太平洋 | インドネシア (ジャカルタ)、日本 (東京)、マレーシア (クアラルンプール)、中国 (香港)、シンガポール、フィリピン (マニラ) | |
ヨーロッパおよびアメリカ | 米国 (シリコンバレー)、米国 (バージニア)、ドイツ (フランクフルト)、英国 (ロンドン) | |
中東 | SAU (リヤド - パートナーリージョン) | |
データベースランサムウェア対策 | 中国本土 |
|
アジア太平洋 | 中国 (香港)、シンガポール |
サポートされるオペレーティングシステム (サーバーランサムウェア対策)
サーバーのランサムウェア対策 機能は、次の表にリストされているオペレーティングシステムにのみランサムウェア対策クライアントをインストールすることをサポートしています。
システム | サポートされるバージョン |
Windows | 7, 8, 10, 11 |
Windows Server | 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 |
RHEL | 7.0, 7.2, 7.4, 7.5, 7.6, 7.7, 7.8, 8.0, 8.1, 8.2 |
CentOS | 6.5, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8.2, 8.3 |
Ubuntu | 14.04, 16.04, 18.04, 20.04 |
SUSE Linux Enterprise Server | 11, 12, 15 |
Rocky Linux | 8.7 |
ネットワークエンドポイント
エンドポイントタイプの詳細:
管理プレーン: ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を送信するために使用されます。
データプレーン: バックアップデータを送信するために使用されます。
Alibaba Cloud サーバー
V2.0 エンドポイントの緩和ポリシー
リージョン | 目的 | パブリックエンドポイント | VPC エンドポイント |
中国 (杭州) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-mp90rcien05.mqtt.aliyuncs.com | post-cn-mp90rcien05-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-hangzhou.aliyuncs.com | *.oss-cn-hangzhou-internal.aliyuncs.com | |
中国 (上海) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-4590rcihm02.mqtt.aliyuncs.com | post-cn-4590rcihm02-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-shanghai.aliyuncs.com | *.oss-cn-shanghai-internal.aliyuncs.com | |
中国 (青島) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-n6w1oj5j506.mqtt.aliyuncs.com | post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-qingdao.aliyuncs.com | *.oss-cn-qingdao-internal.aliyuncs.com | |
中国 (北京) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-mp90rcibd04.mqtt.aliyuncs.com | post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-beijing.aliyuncs.com | *.oss-cn-beijing-internal.aliyuncs.com | |
中国 (張家口) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-45917akja09.mqtt.aliyuncs.com | post-cn-45917akja09-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-zhangjiakou.aliyuncs.com | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
中国 (フフホト) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-0pp1epkb50h.mqtt.aliyuncs.com | post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-huhehaote.aliyuncs.com | *.oss-cn-huhehaote-internal.aliyuncs.com | |
中国 (深セン) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-v0h0rcijv04.mqtt.aliyuncs.com | post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-shenzhen.aliyuncs.com | *.oss-cn-shenzhen-internal.aliyuncs.com | |
中国 (成都) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-st21piid30e.mqtt.aliyuncs.com | post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-chengdu.aliyuncs.com | *.oss-cn-chengdu-internal.aliyuncs.com | |
中国 (香港) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com | mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-hongkong.aliyuncs.com | *.oss-cn-hongkong-internal.aliyuncs.com | |
シンガポール | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-4590unarx01.mqtt.aliyuncs.com | post-cn-4590unarx01-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-southeast-1.aliyuncs.com | *.oss-ap-southeast-1-internal.aliyuncs.com | |
マレーシア (クアラルンプール) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com | mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-southeast-3.aliyuncs.com | *.oss-ap-southeast-3-internal.aliyuncs.com | |
インドネシア (ジャカルタ) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-4591ee94i03.mqtt.aliyuncs.com | post-cn-4591ee94i03-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-southeast-5.aliyuncs.com | *.oss-ap-southeast-5-internal.aliyuncs.com | |
日本 (東京) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-mp91kij0p01.mqtt.aliyuncs.com | post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-northeast-1.aliyuncs.com | *.oss-ap-northeast-1-internal.aliyuncs.com | |
ドイツ (フランクフルト) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-mp91ki6sl0k.mqtt.aliyuncs.com | post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-eu-central-1.aliyuncs.com | *.oss-eu-central-1-internal.aliyuncs.com | |
米国 (シリコンバレー) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com | mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-us-west-1.aliyuncs.com | *.oss-us-west-1-internal.aliyuncs.com | |
米国 (バージニア) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-oew1qqlw309.mqtt.aliyuncs.com | post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-us-east-1.aliyuncs.com | *.oss-us-east-1-internal.aliyuncs.com | |
UAE (ドバイ) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-oew1tb52204.mqtt.aliyuncs.com | post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-me-east-1.aliyuncs.com | *.oss-me-east-1-internal.aliyuncs.com | |
SAU (リヤド - パートナーリージョン) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | mqtt-cn-7pp2urf8g04.mqtt.aliyuncs.com | mqtt-cn-7pp2urf8g04-internal-vpc.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-me-central-1.aliyuncs.com | *.oss-me-central-1-internal.aliyuncs.com | |
上海金融クラウド | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-nif1osdrt09.mqtt.aliyuncs.com | post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | なし | *.oss-cn-shanghai-finance-1-internal.aliyuncs.com | |
深セン金融クラウド | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-n6w1pij7y0b.mqtt.aliyuncs.com | post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | なし | *.oss-cn-shenzhen-finance-1-internal.aliyuncs.com | |
中国 (北京) Gov | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-v0h1cmsrj01.mqtt.aliyuncs.com | post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com |
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-north-2-gov-1.aliyuncs.com | *.oss-cn-north-2-gov-1-internal.aliyuncs.com |
緩和ポリシー V1.0 のエンドポイント
リージョン | 目的 | パブリックエンドポイント | VPC エンドポイント |
中国 (杭州) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-mp90rcien05.mqtt.aliyuncs.com | post-cn-mp90rcien05-internal.mqtt.aliyuncs.com |
hbr.cn-hangzhou.aliyuncs.com | hbr-vpc.cn-hangzhou.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-hangzhou.aliyuncs.com | *.oss-cn-hangzhou-internal.aliyuncs.com | |
中国 (上海) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-4590rcihm02.mqtt.aliyuncs.com | post-cn-4590rcihm02-internal.mqtt.aliyuncs.com |
hbr.cn-shanghai.aliyuncs.com | hbr-vpc.cn-shanghai.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-shanghai.aliyuncs.com | *.oss-cn-shanghai-internal.aliyuncs.com | |
中国 (青島) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-n6w1oj5j506.mqtt.aliyuncs.com | post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com |
hbr.cn-qingdao.aliyuncs.com | hbr-vpc.cn-qingdao.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-qingdao.aliyuncs.com | *.oss-cn-qingdao-internal.aliyuncs.com | |
中国 (北京) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-mp90rcibd04.mqtt.aliyuncs.com | post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com |
hbr.cn-beijing.aliyuncs.com | hbr-vpc.cn-beijing.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-beijing.aliyuncs.com | *.oss-cn-beijing-internal.aliyuncs.com | |
中国 (張家口) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-45917akja09.mqtt.aliyuncs.com | post-cn-45917akja09-internal.mqtt.aliyuncs.com |
hbr.cn-zhangjiakou.aliyuncs.com | hbr-vpc.cn-zhangjiakou.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-zhangjiakou.aliyuncs.com | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
中国 (フフホト) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-0pp1epkb50h.mqtt.aliyuncs.com | post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com |
hbr.cn-huhehaote.aliyuncs.com | hbr-vpc.cn-huhehaote.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-huhehaote.aliyuncs.com | *.oss-cn-huhehaote-internal.aliyuncs.com | |
中国 (深セン) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-v0h0rcijv04.mqtt.aliyuncs.com | post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com |
hbr.cn-shenzhen.aliyuncs.com | hbr-vpc.cn-shenzhen.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-shenzhen.aliyuncs.com | *.oss-cn-shenzhen-internal.aliyuncs.com | |
中国 (成都) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-st21piid30e.mqtt.aliyuncs.com | post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com |
hbr.cn-chengdu.aliyuncs.com | hbr-vpc.cn-chengdu.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-chengdu.aliyuncs.com | *.oss-cn-chengdu-internal.aliyuncs.com | |
中国 (香港) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com | mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com |
hbr.cn-hongkong.aliyuncs.com | hbr-vpc.cn-hongkong.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-hongkong.aliyuncs.com | *.oss-cn-hongkong-internal.aliyuncs.com | |
シンガポール | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-4590unarx01.mqtt.aliyuncs.com | post-cn-4590unarx01-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-1.aliyuncs.com | hbr-internal.ap-southeast-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-southeast-1.aliyuncs.com | *.oss-ap-southeast-1-internal.aliyuncs.com | |
マレーシア (クアラルンプール) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com | mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-3.aliyuncs.com | hbr.ap-southeast-3.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-southeast-3.aliyuncs.com | *.oss-ap-southeast-3-internal.aliyuncs.com | |
インドネシア (ジャカルタ) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-4591ee94i03.mqtt.aliyuncs.com | post-cn-4591ee94i03-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-5.aliyuncs.com | hbr-vpc.ap-southeast-5.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-southeast-5.aliyuncs.com | *.oss-ap-southeast-5-internal.aliyuncs.com | |
日本 (東京) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-mp91kij0p01.mqtt.aliyuncs.com | post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com |
hbr.ap-northeast-1.aliyuncs.com | hbr.ap-northeast-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-northeast-1.aliyuncs.com | *.oss-ap-northeast-1-internal.aliyuncs.com | |
ドイツ (フランクフルト) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-mp91ki6sl0k.mqtt.aliyuncs.com | post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com |
hbr.eu-central-1.aliyuncs.com | hbr.eu-central-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-eu-central-1.aliyuncs.com | *.oss-eu-central-1-internal.aliyuncs.com | |
米国 (シリコンバレー) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com | mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com |
hbr.us-west-1.aliyuncs.com | hbr.us-west-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-us-west-1.aliyuncs.com | *.oss-us-west-1-internal.aliyuncs.com | |
米国 (バージニア) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-oew1qqlw309.mqtt.aliyuncs.com | post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com |
hbr.us-east-1.aliyuncs.com | hbr.us-east-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-us-east-1.aliyuncs.com | *.oss-us-east-1-internal.aliyuncs.com | |
UAE (ドバイ) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-oew1tb52204.mqtt.aliyuncs.com | post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com |
hbr.me-east-1.aliyuncs.com | hbr-vpc.me-east-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-me-east-1.aliyuncs.com | *.oss-me-east-1-internal.aliyuncs.com | |
SAU (リヤド - パートナーリージョン) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | mqtt-cn-7pp2urf8g04.mqtt.aliyuncs.com | mqtt-cn-7pp2urf8g04-internal-vpc.mqtt.aliyuncs.com |
hbr.me-central-1.aliyuncs.com | hbr-vpc.me-central-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-me-central-1.aliyuncs.com | *.oss-me-central-1-internal.aliyuncs.com | |
上海金融クラウド | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-nif1osdrt09.mqtt.aliyuncs.com | post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com |
hbr.cn-shanghai-finance-1.aliyuncs.com | hbr-vpc.cn-shanghai-finance-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | なし | *.oss-cn-shanghai-finance-1-internal.aliyuncs.com | |
深セン金融クラウド | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-n6w1pij7y0b.mqtt.aliyuncs.com | post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com |
hbr.cn-shenzhen-finance-1.aliyuncs.com | hbr-vpc.cn-shenzhen-finance-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | なし | *.oss-cn-shenzhen-finance-1-internal.aliyuncs.com | |
中国 (北京) Gov | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | post-cn-v0h1cmsrj01.mqtt.aliyuncs.com | post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com |
hbr.cn-north-2-gov-1.aliyuncs.com | hbr-vpc.cn-north-2-gov-1.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-north-2-gov-1.aliyuncs.com | *.oss-cn-north-2-gov-1-internal.aliyuncs.com |
サードパーティサーバー
リージョン | 目的 | エンドポイント |
中国 (杭州) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.103.8.175 |
post-cn-mp90rcien05-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-hangzhou-internal.aliyuncs.com | |
中国 (上海) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.103.83.79 |
post-cn-4590rcihm02-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-shanghai-internal.aliyuncs.com | |
中国 (青島) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.100.0.111 |
post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-qingdao-internal.aliyuncs.com | |
中国 (北京) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.103.83.105 |
post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-beijing-internal.aliyuncs.com | |
中国 (張家口) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.100.1.236 |
post-cn-45917akja09-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
中国 (フフホト) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.100.0.123 |
post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-huhehaote.aliyuncs.com | |
中国 (深セン) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.103.31.50 |
post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-shenzhen-internal.aliyuncs.com | |
中国 (成都) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.100.0.12 |
post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-chengdu-internal.aliyuncs.com | |
中国 (香港) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.103.30.213 |
mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-cn-hongkong-internal.aliyuncs.com | |
シンガポール | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.103.10.114 |
post-cn-4590unarx01-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-southeast-1-internal.aliyuncs.com | |
マレーシア (クアラルンプール) | 管理プレーン、ランサムウェア対策クライアントと Cloud Backup サーバー間で制御信号を転送するために使用されます。 | 100.100.0.225 |
mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com | ||
データプレーン、バックアップデータを転送するために使用されます。 | *.oss-ap-southeast-3-internal.aliyuncs.com |
よくある質問
製品選択に関する質問
ランサムウェア対策 (データバックアップ) と Elastic Compute Service (ECS) スナップショットの違いは何ですか? どのように選択すればよいですか?
違い:
ECS スナップショット: ディスク全体のブロックレベルのバックアップを実行します。システムクラッシュやディスク破損などのマシン全体のディザスタリカバリに適しています。回復の粒度は粗く、回復時間は長くなります。
ランサムウェア対策 (データバックアップ): ファイルレベルおよびデータベースレベルのバックアップに重点を置いています。単一のファイルまたはデータベースを回復できる詳細な回復を提供します。アプリケーションレベルのデータ整合性をサポートし、より高速な回復速度を提供します。
選択方法: 2 つの機能は代替ではなく、補完的です。最も包括的な保護のために、これらを一緒に使用してください。
システムレベルのディザスタリカバリソリューションとして ECS スナップショットを使用します。
コアビジネスファイルとデータベースの詳細で高頻度の保護のために、ランサムウェア対策機能を使用します。
おとりキャプチャ機能とは何ですか? おとりファイルを手動で削除できますか?
おとりキャプチャは、Security Center の上位エディションで利用可能な アクティブ防御 機能です。サーバーにハニーポットファイルをデプロイして、新しいタイプのランサムウェアを積極的に検出およびブロックすることでデータを保護します。
仕組み
おとりのデプロイ: サーバー上の
/home、/root、C ドライブおよび D ドライブのルートディレクトリなどの主要なフォルダーに隠しおとりファイルを作成します。攻撃の検出: 新しいタイプのランサムウェアがこれらのハニーポットファイルをスキャンして暗号化しようとすると、その悪意のある動作がすぐに検出されます。
リアルタイムでのブロック: Security Center は、ファイルへの損害を防ぐために悪意のあるプロセスをすぐにブロックします。
重要: これらは通常のセキュリティ保護ファイルです。手動で削除しないでください。詳細については、「ホスト保護設定」をご参照ください。
機能サポートに関する質問
データベースのアンチランサムウェア 機能は Alibaba Cloud RDS データベースをサポートしていますか?
いいえ、サポートしていません。データベース向けランサムウェア対策機能は、ECS インスタンス上など、サービスとしてのインフラストラクチャ (IaaS) 環境にデプロイされた自己管理データベース向けに設計されています。RDS や PolarDB などの ApsaraDB サービスについては、組み込みの高信頼性バックアップおよび回復機能を使用してください。
ランサムウェア対策機能はウイルスを積極的に防御しますか、それともバックアップと回復のみを提供しますか?
ランサムウェア対策 サービスは、インシデント後の回復フェーズ、つまりデータバックアップと回復に重点を置いています。ただし、完全なランサムウェア保護システムには、アクティブ防御 (インシデント前のブロック および インシデント中のトラップ) も含まれます。これら 3 つのコンポーネントが一体となって、多層防御システムを形成します。
アクティブ防御
説明アクティブ防御機能を使用するには、Security Center をウイルス対策エディション以上にアップグレードする必要があります。詳細については、「ホスト保護設定」をご参照ください。
インシデント前のブロック: 悪意のあるホストの動作防御
クラウドの脅威インテリジェンスに基づいて、この機能は既知のランサムウェアファミリーがサーバーに感染する前にリアルタイムで検出およびブロックします。
インシデント中のトラップ: ランサムウェア対策 (おとりキャプチャ)
この機能は、サーバーにトラップファイル (おとり) をデプロイして、未知のランサムウェアをリアルタイムでキャッチしてブロックします。システムがおとりを暗号化しようとする試みを検出すると、疑わしいプロセスをすぐに停止してデータを保護します。
パッシブ回復
ランサムウェア対策サービス (データバックアップ) は最終的な保護手段です。防御システムがバイパスされた場合など、極端なケースでコアデータを迅速に回復できることを保証します。
容量と課金に関する質問
「ランサムウェア対策容量」とは何ですか? 容量を超えるとどうなりますか?
定義: ランサムウェア対策容量は、
ランサムウェア対策 (データバックアップ)機能のために購入するストレージスペースです。このスペースはバックアップデータを保存するために使用されます。必要な容量は、サーバーの数ではなく、バックアップするデータの総量とバックアップの保持期間に基づいています。容量超過の結果: 容量使用率が 80% を超えるとアラートが届きます。容量が完全にいっぱいになると、新しいバックアップジョブは失敗します。これは、新しく生成されたデータが保護されないことを意味します。既存のバックアップバージョンを使用して回復することは引き続き可能です。
回復とパフォーマンスに関する質問
データの回復にはどのくらいの時間がかかりますか (目標復旧時間 (RTO))?
RTO は、合計データ量、ネットワーク帯域幅、サーバーパフォーマンスなどの要因によって異なります。少数のファイルを回復するには通常数分かかります。テラバイト単位のデータを回復するには数時間かかることがあります。
説明定期的な回復訓練を実施して、ビジネスシナリオの実際の RTO を判断してください。
ランサムウェア対策サービスは暗号化されたファイルを回復できますか?
いいえ、できません。ランサムウェア対策サービスは、暗号化されていない履歴バックアップファイルのみを回復できます。ファイルがすでに暗号化されている場合、ランサムウェア対策機能を使用して直接回復することはできません。推奨されるアクションは次のとおりです:
ファイルを迅速にバックアップして、最新のバックアップバージョンを維持します。
Security Center のホスト保護機能を使用してランサムウェアをブロックします。