云安全中心提供数据库防勒索功能。您可使用此功能为数据库创建勒索防护策略,备份您数据库中的数据。在数据库被勒索病毒入侵后,您就可以使用已备份数据快速恢复数据库的数据,确保您的业务正常进行。本文介绍如何为数据库创建勒索防护策略。

背景信息

如果您已在使用阿里云的混合云备份服务(HBR)备份您数据库的数据,不建议您再使用数据库防勒索功能重复备份。

前提条件

已购买防勒索容量并完成授权。更多信息,请参见开通服务

操作步骤

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 主机防护 > 防勒索
  2. 防勒索页面的数据库防勒索页签,单击创建防护策略
  3. 数据库防护策略面板,为数据库创建防护策略。
    1. 配置您要防护的数据库的信息,然后单击下一步
      配置项 说明
      策略名称 设置防护策略的名称。
      类型 选择添加数据库的方式。取值:
      • 自动识别数据库

        系统会自动识别出您服务器上已安装的数据库。建议您使用此功能快速选择您要防护的数据库。

      • 手动录入数据库

        如果使用自动识别数据库功能未能找到您要防护的数据库,您可以使用此功能,手动录入要防护的数据库。
      数据库 选择您要防护的数据库或者数据库所在的服务器实例。
      数据库类型 选择添加的数据库的类型。仅选择手动录入数据库时需要设置此项。取值:
      • MYSQL
      • ORACLE
      • MSSQL
      账号 输入待添加的数据库账号,该账号必须有该数据库的备份权限。Oracle数据库无需输入账号和密码。
      重要 请输入已选择的数据库的账号和密码,而非服务器的账号和密码。
      密码 输入数据库账号的密码。
    2. 配置数据库防护策略的信息,然后单击完成
      配置项 说明
      防护策略 您可单击使用推荐策略,直接使用云安全中心提供的推荐策略。如果推荐策略不符合您的业务需求,您可对推荐策略稍作修改,使其更符合您业务需求。
      全量备份策略 配置全量备份的间隔周期周中执行日期备份开始时间

      全量备份指对某一时间点上数据库中的所有数据进行备份。全量备份所需的防勒索容量较多、备份的时间较长。建议您设置为一周一次。

      说明 全量备份策略和增量备份策略互不影响,会同时生效。
      增量备份策略 配置增量备份的间隔周期备份开始时间

      增量备份是指在一次全备份或上一次增量备份后,备份与前一次相比增加或者有变化的数据。增量备份没有重复的备份数据,因此备份所需的防勒索容量较少,备份的时间较短。建议您设置为每天一次。
      备份数据保留时间 选择备份保留的时间。
      备份网络带宽限制 设置备份时的网络带宽。设置为0表示不限制带宽。
      数据库的勒索防护策略创建后,云安全中心将自动在您的服务器上安装防勒索客户端,此时该防护策略进入 初始化中状态。客户端安装完成后,云安全中心将根据防护策略中设置的备份策略对数据库进行数据备份。

后续步骤

创建防护策略后,您需要对策略中添加的数据库进行预检,以确保该数据库可以正常备份。具体操作,请参见预检数据库

数据库的勒索防护策略创建后,建议您重点关注防护策略的状态,并及时处理防护策略的异常状态。更多信息,请参见数据库防勒索策略状态异常排查