勒索病毒通過加密或轉移受害者的資料庫的資料,並索要贖金獲得收益。Security Center防勒索功能通過建立資料庫資料備份,在資料庫被勒索病毒感染後,可以手動快速恢複資料,降低勒索病毒對業務產生的影響。本文介紹如何為資料庫建立資料備份防護策略。
使用建議
如果您已使用阿里雲的Cloud Backup(Cloud Backup)產品備份您資料庫的資料,則您無需再使用Security Center資料庫防勒索功能重複備份。
如果您已使用Security Center防勒索備份策略備份了資料庫的資料,建議您不要同時使用其他備份軟體或備份指令碼重複進行備份。
前提條件
已購買防勒索容量並完成授權。更多資訊,請參見開通服務。
操作步驟
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在防勒索頁面的資料庫防勒索頁簽,單擊建立防護策略。
在資料庫防護策略面板,為資料庫建立防護策略。
配置您要防護的資料庫的資訊,然後單擊下一步。
配置項
說明
策略名稱稱
設定防護策略的名稱。
類型
自動識別資料庫
系統會自動識別出您伺服器上已安裝的資料庫。建議您使用此功能快速選擇您要防護的資料庫。
手動錄入資料庫
如果使用自動識別資料庫功能未能找到您要防護的資料庫,您可以選擇該選項手動錄入要防護的資料庫。
資料庫
選擇您要防護的資料庫或者資料庫所在的伺服器執行個體。
資料庫類型
選擇添加的資料庫的類型。僅選擇手動錄入資料庫時需要設定此項。取值:
MYSQL
ORACLE
MSSQL
帳號
輸入待添加的資料庫帳號,該帳號必須有該資料庫的備份許可權。Oracle資料庫無需輸入帳號和密碼。
重要請輸入已選擇的資料庫的帳號和密碼,而非伺服器的帳號和密碼。
密碼
輸入資料庫帳號的密碼。
設定資料庫防護策略的資訊,然後單擊完成。
配置項
說明
防護策略
您可單擊使用推薦策略,直接使用Security Center提供的推薦策略。如果推薦策略不符合您的業務需求,您可對推薦策略稍作修改,使其更符合您業務需求。
全量備份策略
配置全量備份的間隔周期、周中執行日期和備份開始時間。
全量備份指對某一時間點上資料庫中的所有資料進行備份。全量備份所需的防勒索容量較多、備份的時間較長。建議您設定為一周一次。
說明全量備份策略和增量備份策略互不影響,會同時生效。
增量備份策略
配置增量備份的間隔周期和備份開始時間。
增量備份是指在一次全備份或上一次增量備份後,備份與前一次相比增加或者有變化的資料。增量備份沒有重複的備份資料,因此備份所需的防勒索容量較少,備份的時間較短。建議您設定為每天一次。
備份資料保留時間
選擇備份保留的時間。
備份網路頻寬節流設定
設定備份時的網路頻寬。設定為0表示不限制頻寬。
資料庫的勒索防護策略建立後,Security Center將自動在您的伺服器上安裝防勒索用戶端,此時該防護策略進入初始化中狀態。用戶端安裝完成後,Security Center將根據防護策略中設定的備份策略對資料庫進行資料備份。
後續步驟
建立防護策略後,您需要對策略中添加的資料庫進行預檢,以確保該資料庫可以正常備份。具體操作,請參見預檢資料庫。
資料庫的勒索防護策略建立後,建議您重點關注防護策略的狀態,並及時處理防護策略的異常狀態。更多資訊,請參見資料庫防勒索策略狀態異常排查。