勒索病毒已成为网络安全最大的威胁之一,勒索病毒入侵会对您的业务数据进行加密勒索,导致业务中断、数据泄露、数据丢失等,从而带来严重的业务风险。云安全中心针对勒索病毒提供服务器防勒索和数据库防勒索两大功能,帮您解决服务器、数据库被勒索病毒入侵的后顾之忧。
背景信息
针对勒索病毒,云安全中心为您提供逐层递进的纵深式防御体系。
- 实时防御已知勒索病毒
借助云上威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染前拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。
- 诱捕、拦截新型未知勒索病毒
通过在服务器中设置目录陷阱的方式放置诱饵,实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截对应病毒,同时通知您进行排查清理。您可以在云安全中心控制台开启 防勒索(诱饵捕获)功能,具体操作,请参见 主动防御。说明 开启该功能后,如果您服务器中出现可疑目录,请您及时联系技术支持确认该目录是否为云安全中心设置的诱饵目录。诱饵目录不会对您的业务造成影响,也不存在任何的恶意行为,并且不支持手动删除。
版本限制
仅云安全中心的防病毒版、高级版、企业版、旗舰版支持该功能,免费版不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。
如何选择服务器防勒索或数据库防勒索
服务器防勒索和数据库防勒索是防勒索服务针对不同类型数据提供的两种防护方式。需要防护数据库文件时,您需要使用数据库防勒索。需要防护服务器指定路径下的文件(非数据库文件)时,您需要使用服务器防勒索。如果需要同时防护数据库文件和服务器指定路径下的文件,您可以同时使用服务器防勒索和数据库防勒索分别防护这两种文件。配置方法如下:
重要 存储在服务器中的数据库文件,必须使用数据库防勒索来防护。
支持的地域
说明 为服务器配置勒索防护策略时,如果待防护的服务器是非阿里云服务器,您需要选择该服务器所在的地域。如果阿里云ECS服务器不在服务器防勒索支持的地域,则该服务器不会出现在可选择的资产列表当中。
| 功能名称 | 区域 | 支持的地域 |
|---|---|---|
| 服务器防勒索 | 中国内地 |
|
| 亚太 | 印度尼西亚(雅加达)、澳大利亚(悉尼)、日本(东京)、印度(孟买)、马来西亚(吉隆坡)、中国香港 | |
| 欧洲与美洲 | 美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福) | |
| 中东 | 阿联酋(迪拜) | |
| 数据库防勒索 | 中国内地 |
|
| 亚太 | 中国香港 |
备份所需的资源说明
根据您需备份的数据量,对服务器资源有以下要求。
| 备份数据量 | CPU | 内存 |
|---|---|---|
| 10万个文件 | 双核 | 4 GB |
| 100万个文件,8 TB总量 | 双核 | 8 GB |
| 1,000万个文件 | 四核 | 16 GB |
防勒索功能在备份数据时,数据库防勒索占用的资源可以忽略不计;服务器防勒索时运行的备份进程会占用一定的服务器资源,所占用的资源会根据文件大小和数量浮动,大部分情况下不会影响业务。如果您需要控制备份占用的服务器资源,您可以通过备份速度评估以及限制占用的服务器内存大小来实现。具体操作,请参见备份及恢复速率和如何限制混合云备份客户端的内存大小。
服务器防勒索支持的操作系统版本
重要 服务器防勒索仅支持在以下表格中的操作系统安装防勒索客户端,不在以下表格中的操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统是否在以上支持范围内。
| 系统 | 支持的版本 |
|---|---|
| Windows | 7、8、10 |
| Windows Server | 2008 R2、2012、2012 R2、2016、2019 |
| RHEL | 7.0、7.2、7.4、7.5、7.6、7.7、7.8、8.0、8.1、8.2 |
| CentOS | 6.5、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.2、8.3 |
| Ubuntu | 14.04、16.04、18.04、20.04 |
| SUSE Linux Enterprise Server | 11、12、15 |
数据库防勒索支持的数据库版本和操作系统版本
重要 数据库防勒索仅支持在以下表格中的数据库以及操作系统安装防勒索客户端,不在以下表格中的数据库及操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统版本、数据库版本是否在以下支持范围内。
| 数据库类型 | 支持的数据库的版本 | 支持的操作系统的版本 |
|---|---|---|
| Oracle | 9i | SUSE 9.3、RHEL 4、RHEL 5、SLES 9、CentOS 4.5 |
| 10g | RHEL 9、RHEL 4、RHEL 5、CentOS 4.6、SUSE 11 SP4、RHEL 6.5 | |
| 11g | RHEL 5、RHEL 6、CentOs 6.4、RHEL 6.5、CentOS 6.5、Oracle Enterprise Linux6.7、RHEL 7、Windows 2008 R2、Windows 2012 R2、RHEL 6.0 | |
| 12c | Windows 2008 R2、RHEL 6.5、RHEL 6.5、RHEL 7.5 | |
| 18c | RHEL 7.0、Windows 2008 R2 | |
| 19c | Oracle Enterprise Linux7.0 | |
| Oracle RAC | 9i | SUSE 9.3、RHEL |
| 10g | RHEL 5、Windows 2008 R2 | |
| 11g | Windows 2008 R2、RHEL 5、Oracle Linux 6.4、RHEL 6.5、iSoft Server 3.0 | |
| 12c | CentOS 6、RHEL 6.5、Windows 2008 R2、CentOS 6.7、Oracle Enterprise Linux6 | |
| 18c | Windows 2008 R2 | |
| 19c | RHEL 7.6 | |
| Oracle Data Guard | 11g | CentOS 6.4、CentOS 6.5、RHEL 6、Windows 2008 R2 |
| 12c | Oracle Enterprise Linux6 | |
| MySQL | 5.0 | RHEL 5.0、RHEL 6.0 、RHEL 6.5 、Ubuntu 12.10、SLES 10、SUSE 11 SP4、Ubuntu 11.10、Neokylin 6.0 |
| 5.1 | RHEL 6.5、SUSE 11 SP4、RHEL 6.5、RHEL 6.0 | |
| 5.4 | RHEL 6.5、SUSE 11 SP4 | |
| 5.5 | Ubuntu 12.04、Ubuntu 14.04、Debian 7.8、Debian 8.3 、CentOS 6.0、RHEL 6.5 | |
| 5.6 | RHEL 5.0、RHEL 6.0、RHEL 6.5、Ubuntu 14.04 、CentOS 6.0、CentOS 7.2 | |
| 5.7 | RHEL 6.0、RHEL 7.0 、CentOS 7.0、RHEL 6.5、Ubuntu 16.04、CentOS 7.2、RHEL 7.0、Neokylin 7.0 | |
| SQL Server | 2005 | Windows 2008 R2 SP1 |
| 2008 | Windows 2008 R2、Windows 2008 R2 SP1 | |
| 2008 R2 | Windows 2008 R2 | |
| 2012 | Windows 2012 RC | |
| 2014 | Windows 2008 R2 SP1、Windows 2016 | |
| 2016(RTM) | Windows 2012 R2 | |
| 2017 | Windows 2012、Windows 2016 | |
| 2019 | Windows 2016 | |
| SQL Server Always On | 2012、2016、2017 | Windows 2012 R2 |