勒索病毒通过加密或转移受害者的数据库的数据,并索要赎金获得收益。云安全中心防勒索功能通过创建数据库数据备份,在数据库被勒索病毒感染后,可以手动快速恢复数据,降低勒索病毒对业务产生的影响。本文介绍如何为数据库创建数据备份防护策略。
使用建议
如果您已使用阿里云的云备份(Cloud Backup)产品备份您数据库的数据,则您无需再使用云安全中心数据库防勒索功能重复备份。
如果您已使用云安全中心防勒索备份策略备份了数据库的数据,建议您不要同时使用其他备份软件或备份脚本重复进行备份。
前提条件
已购买防勒索容量并完成授权。更多信息,请参见开通服务。
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在防勒索页面的数据库防勒索页签,单击创建防护策略。
在数据库防护策略面板,为数据库创建防护策略。
配置您要防护的数据库的信息,然后单击下一步。
配置项
说明
策略名称
设置防护策略的名称。
类型
自动识别数据库
系统会自动识别出您服务器上已安装的数据库。建议您使用此功能快速选择您要防护的数据库。
手动录入数据库
如果使用自动识别数据库功能未能找到您要防护的数据库,您可以选择该选项手动录入要防护的数据库。
数据库
选择您要防护的数据库或者数据库所在的服务器实例。
数据库类型
选择添加的数据库的类型。仅选择手动录入数据库时需要设置此项。取值:
MYSQL
ORACLE
MSSQL
账号
输入待添加的数据库账号,该账号必须有该数据库的备份权限。Oracle数据库无需输入账号和密码。
重要请输入已选择的数据库的账号和密码,而非服务器的账号和密码。
密码
输入数据库账号的密码。
配置数据库防护策略的信息,然后单击完成。
配置项
说明
防护策略
您可单击使用推荐策略,直接使用云安全中心提供的推荐策略。如果推荐策略不符合您的业务需求,您可对推荐策略稍作修改,使其更符合您业务需求。
全量备份策略
配置全量备份的间隔周期、周中执行日期和备份开始时间。
全量备份指对某一时间点上数据库中的所有数据进行备份。全量备份所需的防勒索容量较多、备份的时间较长。建议您设置为一周一次。
说明全量备份策略和增量备份策略互不影响,会同时生效。
增量备份策略
配置增量备份的间隔周期和备份开始时间。
增量备份是指在一次全备份或上一次增量备份后,备份与前一次相比增加或者有变化的数据。增量备份没有重复的备份数据,因此备份所需的防勒索容量较少,备份的时间较短。建议您设置为每天一次。
备份数据保留时间
选择备份保留的时间。
备份网络带宽限制
设置备份时的网络带宽。设置为0表示不限制带宽。
数据库的勒索防护策略创建后,云安全中心将自动在您的服务器上安装防勒索客户端,此时该防护策略进入初始化中状态。客户端安装完成后,云安全中心将根据防护策略中设置的备份策略对数据库进行数据备份。
后续步骤
创建防护策略后,您需要对策略中添加的数据库进行预检,以确保该数据库可以正常备份。具体操作,请参见预检数据库。
数据库的勒索防护策略创建后,建议您重点关注防护策略的状态,并及时处理防护策略的异常状态。更多信息,请参见数据库防勒索策略状态异常排查。