AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云安全中心 操作指南 主机防护 防勒索 开通并购买防勒索服务

开通并购买防勒索服务

更新时间:
产品详情
我的收藏

云安全中心的防勒索服务通过为服务器和数据库创建加密的隔离备份,来确保在遭遇勒索攻击后,能够快速恢复数据,保障业务连续性。本文将介绍如何进行容量规划、购买防勒索容量、完成授权以全面启用防勒索能力。

选择计费方式

防勒索服务是独立于云安全中心基础版本的增值服务,需要单独购买。按购买的防勒索容量(用于存储备份数据的专用存储空间)计费,而非按防护的服务器台数。支持两种计费方式:

计费方式

适用场景

优点

包年包月

适用于业务量稳定、需要长期进行数据备份的生产环境。

相比按量付费有更大的价格优惠,成本可预测。

按量付费

适用于业务有弹性波动、临时测试或短期备份需求的场景。

按实际使用量付费,灵活启停,无需预先投入。

评估所需容量

合理规划容量,是确保数据持续受保护、同时避免资源浪费的关键。

  • 容量估算方法:备份容量主要受四大因素影响:源数据大小、数据压缩率、备份保留周期和数据变化率。

    • 首次备份:任务首次执行时为全量备份。备份数据经压缩后,实际占用容量通常为源文件大小的 60% ~ 80%

    • 后续备份:之后均为增量备份,仅备份发生变化的数据部分。

  • 推荐购买容量估算公式:推荐容量 =(源数据总量 × 压缩比) +(日均数据增量 × 备份保留天数)。

    重要

    为预留业务增长和数据波动空间,建议购买略高于计算值的容量。

  • 估算示例:

    假设有一台Web服务器,网站文件和数据库共 20GB,每日数据增量约 1GB,希望保留最近 7天的备份。

    推荐容量 ≈ (20GB × 70%)+ (1GB × 7天)= 14GB + 7GB = 21GB。

购买防勒索容量

包年包月

  1. 登录并访问购买页

    1. 访问云安全中心控制台-防护设置-主机防护-防勒索,在页面左侧顶部,选择需防护资产所在的区域:中国内地非中国内地

    2. 单击立即购买,进入订单升级页面。

    说明

    也可使用阿里云账号直接登录并访问云安全中心购买,其中购买方式选择包年包月。更多信息,请参见购买云安全中心

  2. 配置防勒索容量

    防勒索区域,将是否选购置为,并根据业务用量,选择购买数量(数据备份容量)。

  3. 配置防勒索托管服务(可选):

    如需获取配置指导、策略检测与应急响应等服务,请开通防勒索托管服务。更多信息,请参见防勒索托管服务。购买配置说明如下:

    1. 开启服务:防勒索托管服务选项置为

    2. 完成授权:单击创建服务关联角色,系统将自动为云安全中心创建 AliyunServiceRoleForAntiRansomwareMssp 角色,并配置所需的最小权限,以确保服务正常运行并安全访问相关云服务资源。更多内容请参见

  4. 单击立即购买并完成支付。

说明

关于购买参数的更多信息,请参见防勒索托管服务购买云安全中心

按量付费

  1. 登录控制台

    访问云安全中心控制台-防护设置-主机防护-防勒索,在页面左侧顶部,选择需防护资产所在的区域:中国内地非中国内地

  2. 开通按量付费

    在按量付费开通弹窗中,单击开通按量付费

    重要

    若勾选设置推荐策略,将自动对现有服务器的重要文件路径做定期备份,如需调整请进入防勒索页面修改策略,具体操作请参见修改服务器防勒索修改数据库防勒索策略

  3. 单击立即购买并完成支付。

完成服务授权

为确保云安全中心防勒索服务能够正常运行,需要获得访问云上资产(如ECS服务器)并执行自动化备份与恢复任务的权限。根据使用场景,授权分为首次开通和为新增地域补齐授权两种情况。

  • 首次开通服务授权

    在首次购买或开通防勒索服务时,系统会引导完成一次性授权。

    • 操作步骤:在防勒索服务页面,根据提示单击立即授权按钮。

    • 系统行为:系统将自动为创建所有必需的服务关联角色,并授予服务运行所需的基础权限。

  • 为新增地域补充授权

    20241220日起,云安全中心防勒索备份服务新增支持华北6(乌兰察布)华南2(河源)地域的ECS服务器,此地域内的数据需要额外权限。

    重要

    若未完成授权,将导致上述地域的服务器无法使用防勒索备份服务。

    • 操作步骤:请参考首次开通服务授权的指引,在控制台再次确认并完成授权流程,系统会智能判断并补充缺失的权限。

    • 系统行为:系统将自动创建服务关联角色 AliyunServiceRoleForHbrMagpieBridge,并授予服务运行所需的最小权限。

  • 角色详解

    服务关联角色

    关联服务

    主要职能

    AliyunServiceRoleForSas

    云安全中心

    提供基础服务权限,允许防勒索功能与云安全中心进行联动。

    AliyunServiceRoleForHbrMagpieBridge

    云备份

    负责执行实际的数据备份和恢复操作,是实现防勒索保护的关键。

    AliyunServiceRoleForAntiRansomwareMssp

    防勒索托管服务

    授权托管服务专家访问相关资源,用于监控备份任务状态、排查问题,确保服务持续正常运行。

说明

更多内容,请参见云安全中心服务关联角色

配置防护策略

购买防勒索容量后需创建并启用防护策略,待备份任务成功执行后,您的数据才能真正拥有可恢复的备份副本。

  1. 创建防护策略:定义要保护的资产(服务器或数据库)、要备份的具体内容(文件目录或数据库实例)和备份计划(执行频率和数据保留天数)。

  2. 验证备份状态:策略创建并运行后,请在防勒索页面的备份任务列表页签中,确认备份任务是否成功执行。

常见问题

容量与计费

  • 购买的容量是所有服务器共享的吗?

    是的。单个地域(Region)内购买的容量,由该地域下所有受保护的资产(服务器和数据库)共同使用。

  • 如果备份时容量不足会发生什么?

    备份任务将失败,相关的防护策略会被系统自动禁用。云安全中心会通过站内信或短信通知您容量预警。在扩容或清理出足够空间前,数据将无法得到新的备份保护。

  • 如何清理备份数据释放容量?

    防勒索页面的容量统计后单击释放。支持的择释放方式如下:

  • 云安全中心高级版/企业版包含免费的防勒索容量吗?

    不包含。防勒索容量是一项独立的增值服务,需要单独购买。无论您使用免费版、高级版还是企业版,都需购买此服务。

故障排查与恢复

  • 服务器中毒后,防勒索客户端显示“异常”或“离线”,导致恢复失败怎么办?

    这是勒索病毒破坏了服务器操作系统或安全软件导致的常见情况。此时,由于客户端无法正常工作,直接恢复数据可能会失败。

    推荐恢复流程(最佳实践):

    1. 使用快照恢复系统:立即使用最近的可用 ECS 快照 回滚服务器,将服务器的操作系统和运行环境恢复到健康状态。此操作也会恢复防勒索客户端至正常工作状态。

    2. 使用防勒索恢复数据:系统恢复后,再使用防勒索(数据备份)功能,将您的核心业务文件恢复到比快照时间点更新的、最近的备份版本。

  • 为什么我开通了防勒索服务,服务器还是中毒了?

    • 配置错误:未正确创建防护策略或未将服务器加入防护,请尽快配置防护策略

    • 客户端离线:防勒索客户端损坏或离线,无法提供保护,解决方案请参考防勒索客户端和备份任务异常状态排查

    • 未购买主机防护服务: 若仅购买备份空间,则不包含主动防御功能,无法提供事前和事中的防勒索服务,更多内容请参见主机防护设置

上一篇:防勒索服务概述下一篇:防勒索托管服务