データベースのランサムウェア対策ポリシーを作成した後、事前チェックを実行して、データベースが Object Storage Service (OSS) と制御ネットワークに接続できることを確認します。事前チェックには約 1 分かかります。事前チェックに合格すると、Security Center はデータベースをバックアップできます。
データベースのランサムウェア対策は、Elastic Compute Service (ECS) インスタンスにデプロイされた MySQL、Oracle、および SQL Server データベースをサポートしています。
前提条件
開始する前に、以下を確認してください。
データベースのランサムウェア対策ポリシーが作成済みであること。サポートされているデータベースのバージョンとバックアップの種類については、「概要 (ECS でホストされるデータベース)」をご参照ください。
事前チェックの実行
Security Center コンソールにログインします。上部のナビゲーションバーで、アセットが配置されているリージョンを選択します。[中国] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、[保護設定] > [ホスト保護] > [ランサムウェア対策] を選択します。
[データベースのランサムウェア保護] タブで、対象のランサムウェア対策ポリシーを見つけ、[操作] 列の [事前チェック] をクリックします。
[事前チェック] ダイアログボックスで、[開始] をクリックします。
事前チェックが実行され、各確認項目の結果が表示されます。項目が失敗した場合、画面の指示に従って、その失敗がデータベースのバックアップおよび復元操作に影響するかどうかを確認してください。失敗がバックアップおよび復元操作に影響する場合は、できるだけ早く問題に対処することを推奨します。
確認項目
事前チェックでは、データベースの種類に応じて異なる項目が検証されます。
MySQL
| 確認項目 | 検証内容 | 失敗した場合の影響 |
|---|---|---|
| OSS 接続性 | MySQL データベースが OSS バケットの ECS からの VPC アクセス (内部ネットワーク) エンドポイントに接続されているかどうか。インスタンスとバケットは同じリージョンにある必要があります。 | バックアップと復元は利用できません。 |
| 制御ネットワーク接続性 | MySQL データベースが制御ネットワークに接続されているかどうか。 | バックアップと復元は利用できません。 |
| 完全バックアップをサポートするデータベースのバージョン | MySQL のバージョンが完全バックアップをサポートしているかどうか。 | — |
| バイナリログチェック | バイナリログの設定が有効かどうか。 | バックアップと復元は利用できません。 |
MySQL 8.0 は増分バックアップをサポートしていません。
Oracle
| 確認項目 | 検証内容 | 失敗した場合の影響 |
|---|---|---|
| OSS 接続性 | Oracle データベースインスタンスが OSS バケットの ECS からの VPC アクセス (内部ネットワーク) エンドポイントに接続されているかどうか。インスタンスとバケットは同じリージョンにある必要があります。 | バックアップと復元は利用できません。 |
| 制御ネットワーク接続性 | Oracle データベースインスタンスが制御ネットワークに接続されているかどうか。 | バックアップと復元は利用できません。 |
| Oracle データベースインスタンスのステータス | Oracle データベースインスタンスが正常に実行されているかどうか。 | バックアップと復元は利用できません。 |
| Oracle データベースのステータス | インスタンス内のすべての Oracle データベースが正常に実行されているかどうか。 | バックアップと復元は利用できません。 |
| アーカイブモード | Oracle データベースインスタンスでアーカイブモードを有効にできるかどうか。アーカイブモードを有効にするには、「Oracle データベースのアーカイブモードの有効化」をご参照ください。 | バックアップと復元は利用できません。 |
SQL Server
| 確認項目 | 検証内容 | 失敗した場合の影響 |
|---|---|---|
| OSS 接続性 | SQL Server データベースが OSS バケットの ECS からの VPC アクセス (内部ネットワーク) エンドポイントに接続されているかどうか。データベースとバケットは同じリージョンにある必要があります。 | バックアップと復元は利用できません。 |
| 制御ネットワーク接続性 | SQL Server データベースが制御ネットワークに接続されているかどうか。 | バックアップと復元は利用できません。 |
| 復元モデル | SQL データベースの復元モデル。 | 増分バックアップとログバックアップは利用できません。 |
| SQL Server データベースのステータス | SQL Server データベースが正常に実行されているかどうか。 | バックアップと復元は利用できません。 |
復元モデルのチェックについて:
このチェックに失敗したデータベースは、単純復旧モデルのみをサポートし、ログバックアップを実行できません。
マスターデータベースは完全バックアップのみをサポートします。マスターデータベースで増分バックアップまたはログバックアップを実行すると、システムは代わりに自動的に完全バックアップを実行します。
復元モデルを変更するには、SQL Server のドキュメントをご参照ください。