目前,勒索病毒已经成为网络安全最大的威胁之一。云安全中心针对勒索病毒提供防御、告警和数据备份的全面防护能力,可预防勒索病毒入侵您的数据库。您可以为您的数据库创建勒索病毒防护策略,备份您数据库上的数据。本文介绍如何创建防护策略。

前提条件

已购买防勒索容量并完成授权。更多信息,请参见开通服务
说明 仅支持防病毒版高级版企业版旗舰版仅采购增值服务并购买了勒索防护容量的用户创建勒索防护策略,免费版用户需要升级到防病毒版高级版企业版旗舰版仅采购增值服务并购买勒索防护容量,才能创建勒索防护策略。

限制条件

  • 创建防护策略时,应确保您服务器上数据库未使用其他的备份软件或存在其他的备份任务。比如您在使用混合云备份服务(HBR),则不支持使用云安全中心提供的数据库防勒索功能,您可以通过混合云备份服务来备份数据库的数据。
  • 数据库防勒索功能仅支持安装在阿里云ECS服务器上的以下三种数据库:
    • MySQL数据库
    • Oracle数据库
    • SQL Server数据库

支持的地域

华北5(呼和浩特)、西南1(成都)、华东2(上海)。

创建防护策略

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择主动防御 > 防勒索
  3. 通用防勒索解决方案页面,单击数据库防勒索页签。
  4. 数据库防勒索页签下,单击创建防护策略
  5. 数据库防护策略面板上,为数据库创建防护策略。
    为数据库创建防护策略具体操作如下:
    1. 选择数据库,需要进行以下配置。
      参数 描述
      策略名称 设置防护策略的名称。
      类型 选择添加数据库的方式。支持以下两种方式:
      • 自动识别数据库
      • 手动录入数据库
      数据库 选择添加的数据库的类型,仅选择手动录入数据库时需要选择该项。可选择的数据库类型:
      • MySQL数据库
      • Oracle数据库
      • SQL Server数据库
      账号 输入待添加的数据库账号,该账号必须有该数据库的备份权限。
      说明 Oracle数据库无需输入账号和密码。
      密码 输入数据库账号的密码。
    2. 单击下一步
    3. 配置防护策略
      需要进行以下配置:
      参数 描述
      防护策略 您可单击使用推荐策略,使用云安全中心提供的推荐防护策略。
      全量备份策略 选择全量备份的间隔周期和备份开始时间。支持选择的间隔周期的单位有:
      • 小时
      说明 全量备份指对某一时间点上数据库中的所有数据进行备份。全量备份所需的防勒索容量较多、备份的时间较长。
      增量备份策略 选择增量备份的间隔周期和备份开始时间。支持选择的间隔周期的单位有:
      • 小时
      说明 增量备份是指在一次全备份或上一次增量备份后,备份与前一次相比增加或者有变化的数据。增量备份没有重复的备份数据,因此备份所需的防勒索容量较少,备份的时间较短。
      备份数据保留时间 选择备份保留的时间。可选择:
      • 1天
      • 2天
      • 3天
      • 4天
      • 5天
      • 6天
      • 7天
      备份网络带宽限制 选择备份时的网络带宽。设置为0表示不限制带宽。
      说明 数据库备份默认存储3份,所需的防勒索容量为备份容量*3。如果可用的防勒索容量不足,会导致您的服务器、数据库数据备份失败。为了避免数据备份失败导致您不能恢复服务器、数据库的数据,建议您及时升级防勒索容量。您可以在云安全中心控制台,选择主动防御 > 防勒索,在通用防勒索解决方案页面,单击已使用容量/总容量下的升级,为防勒索容量扩容。
  6. 单击完成
    创建并启用防护策略后,云安全中心将自动在您的服务器上安装防勒索客户端,此时该防护策略进入初始化中状态。客户端安装完成后,云安全中心将根据防护策略中设置的备份策略对数据库进行数据备份。

后续步骤

创建防护策略后,您需要对策略中添加的数据库进行预检,以确保该数据库可以正常备份。具体操作,请参见预检数据库