創(chuàng)建防護策略
勒索病毒通過加密或轉移受害者的數(shù)據(jù)庫的數(shù)據(jù),并索要贖金獲得收益。云安全中心防勒索功能通過創(chuàng)建數(shù)據(jù)庫數(shù)據(jù)備份,在數(shù)據(jù)庫被勒索病毒感染后,可以手動快速恢復數(shù)據(jù),降低勒索病毒對業(yè)務產(chǎn)生的影響。本文介紹如何為數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)備份防護策略。
使用建議
如果您已使用阿里云的云備份(Cloud Backup)產(chǎn)品備份您數(shù)據(jù)庫的數(shù)據(jù),則您無需再使用云安全中心數(shù)據(jù)庫防勒索功能重復備份。
如果您已使用云安全中心防勒索備份策略備份了數(shù)據(jù)庫的數(shù)據(jù),建議您不要同時使用其他備份軟件或備份腳本重復進行備份。
前提條件
已購買防勒索容量并完成授權。更多信息,請參見開通服務。
操作步驟
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產(chǎn)所在的區(qū)域:中國或全球(不含中國)。
在左側導航欄,選擇。
在防勒索頁面的數(shù)據(jù)庫防勒索頁簽,單擊創(chuàng)建防護策略。
在數(shù)據(jù)庫防護策略面板,為數(shù)據(jù)庫創(chuàng)建防護策略。
配置您要防護的數(shù)據(jù)庫的信息,然后單擊下一步。
配置項
說明
策略名稱
設置防護策略的名稱。
類型
自動識別數(shù)據(jù)庫
系統(tǒng)會自動識別出您服務器上已安裝的數(shù)據(jù)庫。建議您使用此功能快速選擇您要防護的數(shù)據(jù)庫。
手動錄入數(shù)據(jù)庫
如果使用自動識別數(shù)據(jù)庫功能未能找到您要防護的數(shù)據(jù)庫,您可以選擇該選項手動錄入要防護的數(shù)據(jù)庫。
數(shù)據(jù)庫
選擇您要防護的數(shù)據(jù)庫或者數(shù)據(jù)庫所在的服務器實例。
數(shù)據(jù)庫類型
選擇添加的數(shù)據(jù)庫的類型。僅選擇手動錄入數(shù)據(jù)庫時需要設置此項。取值:
MYSQL
ORACLE
MSSQL
賬號
輸入待添加的數(shù)據(jù)庫賬號,該賬號必須有該數(shù)據(jù)庫的備份權限。Oracle數(shù)據(jù)庫無需輸入賬號和密碼。
重要請輸入已選擇的數(shù)據(jù)庫的賬號和密碼,而非服務器的賬號和密碼。
密碼
輸入數(shù)據(jù)庫賬號的密碼。
配置數(shù)據(jù)庫防護策略的信息,然后單擊完成。
配置項
說明
防護策略
您可單擊使用推薦策略,直接使用云安全中心提供的推薦策略。如果推薦策略不符合您的業(yè)務需求,您可對推薦策略稍作修改,使其更符合您業(yè)務需求。
全量備份策略
配置全量備份的間隔周期、周中執(zhí)行日期和備份開始時間。
全量備份指對某一時間點上數(shù)據(jù)庫中的所有數(shù)據(jù)進行備份。全量備份所需的防勒索容量較多、備份的時間較長。建議您設置為一周一次。
說明全量備份策略和增量備份策略互不影響,會同時生效。
增量備份策略
配置增量備份的間隔周期和備份開始時間。
增量備份是指在一次全備份或上一次增量備份后,備份與前一次相比增加或者有變化的數(shù)據(jù)。增量備份沒有重復的備份數(shù)據(jù),因此備份所需的防勒索容量較少,備份的時間較短。建議您設置為每天一次。
備份數(shù)據(jù)保留時間
選擇備份保留的時間。
備份網(wǎng)絡帶寬限制
設置備份時的網(wǎng)絡帶寬。設置為0表示不限制帶寬。
數(shù)據(jù)庫的勒索防護策略創(chuàng)建后,云安全中心將自動在您的服務器上安裝防勒索客戶端,此時該防護策略進入初始化中狀態(tài)。客戶端安裝完成后,云安全中心將根據(jù)防護策略中設置的備份策略對數(shù)據(jù)庫進行數(shù)據(jù)備份。
后續(xù)步驟
創(chuàng)建防護策略后,您需要對策略中添加的數(shù)據(jù)庫進行預檢,以確保該數(shù)據(jù)庫可以正常備份。具體操作,請參見預檢數(shù)據(jù)庫。
數(shù)據(jù)庫的勒索防護策略創(chuàng)建后,建議您重點關注防護策略的狀態(tài),并及時處理防護策略的異常狀態(tài)。更多信息,請參見數(shù)據(jù)庫防勒索策略狀態(tài)異常排查。