本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
为防止服务器和数据库因勒索病毒攻击导致数据被加密、泄露或丢失,云安全中心提供了一个集事前拦截、事中诱捕、事后恢复于一体的纵深防御体系。防勒索服务(数据备份)是保障数据安全的最后一道防线,与云备份深度集成,通过历史备份快速恢复核心数据,最大限度地减少业务中断和数据损失。
核心功能
根据防护对象的不同,防勒索(数据备份)功能分为服务器防勒索和数据库防勒索。
对比维度 | 服务器防勒索 | 数据库防勒索 |
防护对象 | 服务器上的业务文件和目录。 重要 请勿将“服务器防勒索”用于备份数据库文件,此模式无法保证数据库数据一致性。 | 部署在服务器上的自建数据库,例如在ECS上安装的MySQL、Oracle、SQL Server等。 |
防护原理 | 对指定的关键文件和目录进行周期性备份。 | 调用数据库原生API接口进行备份,能够保障备份数据的应用级一致性。 |
核心价值 | 保护关键业务文件、应用程序、配置文件等非结构化数据。 | 为自建数据库提供可靠、一致的备份与恢复能力,是保护核心交易数据的最佳实践。 |
关键限制 | 不支持防护挂载路径(例如将OSS、NAS挂载到ECS上的地址)。 |
|
工作流程
防勒索(数据备份)工作流程分为以下四个阶段:
开通与授权
购买防勒索容量并完成服务授权,系统会自动开通关联的云备份服务。具体操作,请参见开通并购买防勒索服务。
说明云备份服务的开通和存储费用均已包含在购买的防勒索容量中,无需额外收费。
配置备份策略
根据的业务场景,为需要保护的服务器或数据库创建相应的防护策略,设定备份周期和范围。具体操作,请参见创建服务。
说明阿里云ECS服务器:系统可自动识别服务器所在地域,自动筛选并展示支持地域内的服务器资产,确保服务精准匹配。
非阿里云服务器(IDC、其他云厂商等):在配置防护策略时,需手动选择服务器实际所在的地域。
自动执行备份
配置完成后,防勒索客户端将根据设定的策略,在指定时间内自动将数据安全地传输至云备份服务端
说明备份过程将消耗少量服务器资源。
紧急恢复数据
在遭遇勒索病毒攻击后,可通过创建恢复任务,使用最近的备份副本快速恢复被加密的数据。具体操作,请参见创建服务器恢复任务、创建数据库恢复任务。
适用范围
通用限制
地域限制:部分地域不可用,支持范围请参见支持的地域。
备份恢复限制:服务不支持将被勒索软件加密后的文件恢复到未加密状态。
数据库防勒索限制
云数据库服务限制:不支持防护托管类的云数据库产品(如 RDS、PolarDB 等)。
网络环境限制:不支持部署在经典网络环境下的ECS服务器。
服务器防勒索限制
部署环境限制:不直接支持对容器(Container)内部目录的防护。如需防护,必须先将容器内的目录映射到宿主机服务器上。
操作系统限制:仅在指定的操作系统版本上提供支持,支持范围请参见支持的操作系统(服务器防勒索)。
资源消耗与规划
资源消耗说明:
数据库防勒索:资源占用可忽略不计。
服务器防勒索:备份进程会占用一定CPU和内存,资源消耗随文件数量和大小浮动,通常不会影响核心业务。
最低配置建议:
备份数据量
CPU
内存
10万个文件
双核
4 GB
100万个文件,8 TB总量
双核
8 GB
1,000万个文件
四核
16 GB
资源控制优化:如果希望严格控制备份任务的资源消耗,可以通过以下方式进行调优。
调整备份速率:平衡备份速度与资源占用。具体操作,请参见备份及恢复速率
限制内存使用:为备份客户端设置内存上限,防止OOM问题。具体操作,请参见如何解决备份客户端OOM问题。
计费说明
成本主要由购买的“防勒索容量”决定,与需要备份的文件大小和备份保留周期相关,而非服务器数量。
云备份服务的开通和存储费用均已包含,无需额外收费。
若误将NAS/OSS等网络路径加入防护,可能导致产生额外的源站访问费用,请谨慎操作,更多内容请参见设置网络路径防护(如 OSS/NAS)。
使用建议
构建多层恢复体系
建议:对于核心业务服务器,建议同时配置“ECS 快照”和“防勒索(数据备份)”。
说明:勒索病毒可能会破坏服务器操作系统,导致防勒索客户端损坏或离线,使数据恢复任务失败。在这种极端情况下,最佳恢复路径:
使用快照恢复系统:立即使用最近的可用 ECS 快照 回滚服务器,将服务器的操作系统和运行环境恢复到健康状态。此操作也会恢复防勒索客户端至正常工作状态。
使用防勒索恢复数据:系统恢复后,再使用防勒索(数据备份)功能,将您的核心业务文件恢复到比快照时间点更新的、最近的备份版本。
避免备份工具冲突
建议:请勿将本产品与其他任何备份工具(如第三方软件、自定义脚本等)同时运行。
说明:并发操作会引发文件读写冲突,极易导致备份任务失败或生成无法恢复的损坏数据。
设置网络路径防护(如 OSS/NAS)
建议:请勿将挂载的网络路径(例如,将 OSS、NAS 挂载到服务器上的目录)添加到防勒索的防护目录中。
说明:备份此类路径会频繁访问源服务(OSS/NAS),可能导致产生高额的额外流量或请求费用。针对此类场景,建议直接使用云备份相关功能,具体操作,请参见快速入门-OSS备份、快速入门-本地NAS备份。
设置数据库文件专属防护
建议:服务器中的数据库文件(如
.mdf,.ibd等)请使用“数据库防勒索”功能进行防护。说明:直接备份数据库文件无法保证数据的一致性和可恢复性,数据库防勒索功能采用专业方式确保备份的有效性。
设置容器防护
建议:若需要防护容器中的目录,则需要将该目录映射到服务器中。
说明:
防勒索(数据备份)功能是通过防护宿主机目录来实现保护。因此,不直接支持备份位于容器内部、未映射的数据库或文件。
可使用
docker run命令的-v参数,建立宿主机与容器的目录连接。命令格式:
docker run -v <宿主机目录>:<容器内目录> <镜像名称>示例:
将容器内的
/app/data目录映射到宿主机的/home/user/data目录:docker run -v /home/user/data:/app/data your-image-name
获取专家支持
建议:若企业安全运营人员不足、希望获得勒索防护方面的专业支持,可购买防勒索托管服务。
说明:防勒索专家可提供勒索病毒风险防范与防护配置等支持服务。更多信息,请参见防勒索托管服务。
附录
支持的地域
功能名称 | 区域 | 支持的地域 |
服务器防勒索 | 中国内地 |
|
亚太 | 印度尼西亚(雅加达)、日本(东京)、马来西亚(吉隆坡)、中国香港、新加坡、菲律宾(马尼拉) | |
欧洲与美洲 | 美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、英国(伦敦) | |
中东 | 沙特(利雅得) | |
数据库防勒索 | 中国内地 |
|
亚太 | 中国香港、新加坡 |
支持的操作系统(服务器防勒索)
服务器防勒索功能仅支持在下表所列的操作系统上安装防勒索客户端。
系统 | 支持的版本 |
Windows | 7、8、10、11 |
Windows Server | 2008 R2、2012、2012 R2、2016、2019、2022 |
RHEL | 7.0、7.2、7.4、7.5、7.6、7.7、7.8、8.0、8.1、8.2 |
CentOS | 6.5、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.2、8.3 |
Ubuntu | 14.04、16.04、18.04、20.04 |
SUSE Linux Enterprise Server | 11、12、15 |
Rocky Linux | 8.7 |
支持的数据库和操作系统版本(数据库防勒索)
数据库防勒索功能仅支持在以下表格中的数据库以及操作系统中安装防勒索客户端。
数据库类型 | 支持的数据库的版本 | 支持的操作系统的版本 |
Oracle | 9i |
|
10g |
| |
11g |
| |
12c |
| |
18c |
| |
19c | Oracle Enterprise Linux 7.0 | |
Oracle RAC | 9i | SUSE 9.3、RHEL |
10g | Windows 2008 R2 | |
11g |
| |
12c |
| |
18c | Windows 2008 R2 | |
19c | RHEL 7.6 | |
Oracle Data Guard | 11g |
|
12c | Oracle Enterprise Linux6 | |
MySQL | 5.0 |
|
5.1 |
| |
5.4 |
| |
5.5 |
| |
5.6 |
| |
5.7 |
| |
8.0~8.0.32 |
| |
SQL Server | 2005 | Windows 2008 R2 SP1 |
2008 | Windows 2008 R2、Windows 2008 R2 SP1 | |
2008 R2 | Windows 2008 R2 | |
2012 | Windows 2012 RC | |
2014 | Windows 2008 R2 SP1、Windows 2016 | |
2016(RTM) | Windows 2012 R2 | |
2017 | Windows 2012、Windows 2016 | |
2019 | Windows 2016 | |
SQL Server Always On | 2012、2016、2017 | Windows 2012 R2 |
网络接入点
接入点类型说明:
管理面:用于防勒索客户端和云备份服务端传输控制信号。
数据面:用于传输备份数据。
阿里云服务器
防护策略为V2.0接入点
地域 | 类型 | 公网接入点域名 | VPC网络接入点域名 |
华东1(杭州) | 管理面 | post-cn-mp90rcien05.mqtt.aliyuncs.com | post-cn-mp90rcien05-internal.mqtt.aliyuncs.com |
数据面 | *.oss-cn-hangzhou.aliyuncs.com | *.oss-cn-hangzhou-internal.aliyuncs.com | |
华东2(上海) | 管理面 | post-cn-4590rcihm02.mqtt.aliyuncs.com | post-cn-4590rcihm02-internal.mqtt.aliyuncs.com |
数据面 | *.oss-cn-shanghai.aliyuncs.com | *.oss-cn-shanghai-internal.aliyuncs.com | |
华北1(青岛) | 管理面 | post-cn-n6w1oj5j506.mqtt.aliyuncs.com | post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com |
数据面 | *.oss-cn-qingdao.aliyuncs.com | *.oss-cn-qingdao-internal.aliyuncs.com | |
华北2(北京) | 管理面 | post-cn-mp90rcibd04.mqtt.aliyuncs.com | post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com |
数据面 | *.oss-cn-beijing.aliyuncs.com | *.oss-cn-beijing-internal.aliyuncs.com | |
华北3(张家口) | 管理面 | post-cn-45917akja09.mqtt.aliyuncs.com | post-cn-45917akja09-internal.mqtt.aliyuncs.com |
数据面 | *.oss-cn-zhangjiakou.aliyuncs.com | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
华北5(呼和浩特) | 管理面 | post-cn-0pp1epkb50h.mqtt.aliyuncs.com | post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com |
数据面 | *.oss-cn-huhehaote.aliyuncs.com | *.oss-cn-huhehaote-internal.aliyuncs.com | |
华南1(深圳) | 管理面 | post-cn-v0h0rcijv04.mqtt.aliyuncs.com | post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com |
数据面 | *.oss-cn-shenzhen.aliyuncs.com | *.oss-cn-shenzhen-internal.aliyuncs.com | |
西南1(成都) | 管理面 | post-cn-st21piid30e.mqtt.aliyuncs.com | post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com |
数据面 | *.oss-cn-chengdu.aliyuncs.com | *.oss-cn-chengdu-internal.aliyuncs.com | |
中国(香港) | 管理面 | mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com | mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com |
数据面 | *.oss-cn-hongkong.aliyuncs.com | *.oss-cn-hongkong-internal.aliyuncs.com | |
新加坡 | 管理面 | post-cn-4590unarx01.mqtt.aliyuncs.com | post-cn-4590unarx01-internal.mqtt.aliyuncs.com |
数据面 | *.oss-ap-southeast-1.aliyuncs.com | *.oss-ap-southeast-1-internal.aliyuncs.com | |
马来西亚(吉隆坡) | 管理面 | mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com | mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com |
数据面 | *.oss-ap-southeast-3.aliyuncs.com | *.oss-ap-southeast-3-internal.aliyuncs.com | |
印度尼西亚(雅加达) | 管理面 | post-cn-4591ee94i03.mqtt.aliyuncs.com | post-cn-4591ee94i03-internal.mqtt.aliyuncs.com |
数据面 | *.oss-ap-southeast-5.aliyuncs.com | *.oss-ap-southeast-5-internal.aliyuncs.com | |
日本(东京) | 管理面 | post-cn-mp91kij0p01.mqtt.aliyuncs.com | post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com |
数据面 | *.oss-ap-northeast-1.aliyuncs.com | *.oss-ap-northeast-1-internal.aliyuncs.com | |
德国(法兰克福) | 管理面 | post-cn-mp91ki6sl0k.mqtt.aliyuncs.com | post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com |
数据面 | *.oss-eu-central-1.aliyuncs.com | *.oss-eu-central-1-internal.aliyuncs.com | |
美国(硅谷) | 管理面 | mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com | mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com |
数据面 | *.oss-us-west-1.aliyuncs.com | *.oss-us-west-1-internal.aliyuncs.com | |
美国(弗吉尼亚) | 管理面 | post-cn-oew1qqlw309.mqtt.aliyuncs.com | post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com |
数据面 | *.oss-us-east-1.aliyuncs.com | *.oss-us-east-1-internal.aliyuncs.com | |
阿联酋(迪拜) | 管理面 | post-cn-oew1tb52204.mqtt.aliyuncs.com | post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com |
数据面 | *.oss-me-east-1.aliyuncs.com | *.oss-me-east-1-internal.aliyuncs.com | |
沙特(利雅得) | 管理面 | mqtt-cn-7pp2urf8g04.mqtt.aliyuncs.com | mqtt-cn-7pp2urf8g04-internal-vpc.mqtt.aliyuncs.com |
数据面 | *.oss-me-central-1.aliyuncs.com | *.oss-me-central-1-internal.aliyuncs.com | |
上海金融云 | 管理面 | post-cn-nif1osdrt09.mqtt.aliyuncs.com | post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com |
数据面 | 无 | *.oss-cn-shanghai-finance-1-internal.aliyuncs.com | |
深圳金融云 | 管理面 | post-cn-n6w1pij7y0b.mqtt.aliyuncs.com | post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com |
数据面 | 无 | *.oss-cn-shenzhen-finance-1-internal.aliyuncs.com | |
华北2政务云1 | 管理面 | post-cn-v0h1cmsrj01.mqtt.aliyuncs.com | post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com |
数据面 | *.oss-cn-north-2-gov-1.aliyuncs.com | *.oss-cn-north-2-gov-1-internal.aliyuncs.com |
防护策略为V1.0接入点
地域 | 类型 | 公网接入点域名 | VPC网络接入点域名 |
华东1(杭州) | 管理面 | post-cn-mp90rcien05.mqtt.aliyuncs.com | post-cn-mp90rcien05-internal.mqtt.aliyuncs.com |
hbr.cn-hangzhou.aliyuncs.com | hbr-vpc.cn-hangzhou.aliyuncs.com | ||
数据面 | *.oss-cn-hangzhou.aliyuncs.com | *.oss-cn-hangzhou-internal.aliyuncs.com | |
华东2(上海) | 管理面 | post-cn-4590rcihm02.mqtt.aliyuncs.com | post-cn-4590rcihm02-internal.mqtt.aliyuncs.com |
hbr.cn-shanghai.aliyuncs.com | hbr-vpc.cn-shanghai.aliyuncs.com | ||
数据面 | *.oss-cn-shanghai.aliyuncs.com | *.oss-cn-shanghai-internal.aliyuncs.com | |
华北1(青岛) | 管理面 | post-cn-n6w1oj5j506.mqtt.aliyuncs.com | post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com |
hbr.cn-qingdao.aliyuncs.com | hbr-vpc.cn-qingdao.aliyuncs.com | ||
数据面 | *.oss-cn-qingdao.aliyuncs.com | *.oss-cn-qingdao-internal.aliyuncs.com | |
华北2(北京) | 管理面 | post-cn-mp90rcibd04.mqtt.aliyuncs.com | post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com |
hbr.cn-beijing.aliyuncs.com | hbr-vpc.cn-beijing.aliyuncs.com | ||
数据面 | *.oss-cn-beijing.aliyuncs.com | *.oss-cn-beijing-internal.aliyuncs.com | |
华北3(张家口) | 管理面 | post-cn-45917akja09.mqtt.aliyuncs.com | post-cn-45917akja09-internal.mqtt.aliyuncs.com |
hbr.cn-zhangjiakou.aliyuncs.com | hbr-vpc.cn-zhangjiakou.aliyuncs.com | ||
数据面 | *.oss-cn-zhangjiakou.aliyuncs.com | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
华北5(呼和浩特) | 管理面 | post-cn-0pp1epkb50h.mqtt.aliyuncs.com | post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com |
hbr.cn-huhehaote.aliyuncs.com | hbr-vpc.cn-huhehaote.aliyuncs.com | ||
数据面 | *.oss-cn-huhehaote.aliyuncs.com | *.oss-cn-huhehaote-internal.aliyuncs.com | |
华南1(深圳) | 管理面 | post-cn-v0h0rcijv04.mqtt.aliyuncs.com | post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com |
hbr.cn-shenzhen.aliyuncs.com | hbr-vpc.cn-shenzhen.aliyuncs.com | ||
数据面 | *.oss-cn-shenzhen.aliyuncs.com | *.oss-cn-shenzhen-internal.aliyuncs.com | |
西南1(成都) | 管理面 | post-cn-st21piid30e.mqtt.aliyuncs.com | post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com |
hbr.cn-chengdu.aliyuncs.com | hbr-vpc.cn-chengdu.aliyuncs.com | ||
数据面 | *.oss-cn-chengdu.aliyuncs.com | *.oss-cn-chengdu-internal.aliyuncs.com | |
中国(香港) | 管理面 | mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com | mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com |
hbr.cn-hongkong.aliyuncs.com | hbr-vpc.cn-hongkong.aliyuncs.com | ||
数据面 | *.oss-cn-hongkong.aliyuncs.com | *.oss-cn-hongkong-internal.aliyuncs.com | |
新加坡 | 管理面 | post-cn-4590unarx01.mqtt.aliyuncs.com | post-cn-4590unarx01-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-1.aliyuncs.com | hbr-internal.ap-southeast-1.aliyuncs.com | ||
数据面 | *.oss-ap-southeast-1.aliyuncs.com | *.oss-ap-southeast-1-internal.aliyuncs.com | |
马来西亚(吉隆坡) | 管理面 | mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com | mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-3.aliyuncs.com | hbr.ap-southeast-3.aliyuncs.com | ||
数据面 | *.oss-ap-southeast-3.aliyuncs.com | *.oss-ap-southeast-3-internal.aliyuncs.com | |
印度尼西亚(雅加达) | 管理面 | post-cn-4591ee94i03.mqtt.aliyuncs.com | post-cn-4591ee94i03-internal.mqtt.aliyuncs.com |
hbr.ap-southeast-5.aliyuncs.com | hbr-vpc.ap-southeast-5.aliyuncs.com | ||
数据面 | *.oss-ap-southeast-5.aliyuncs.com | *.oss-ap-southeast-5-internal.aliyuncs.com | |
日本(东京) | 管理面 | post-cn-mp91kij0p01.mqtt.aliyuncs.com | post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com |
hbr.ap-northeast-1.aliyuncs.com | hbr.ap-northeast-1.aliyuncs.com | ||
数据面 | *.oss-ap-northeast-1.aliyuncs.com | *.oss-ap-northeast-1-internal.aliyuncs.com | |
德国(法兰克福) | 管理面 | post-cn-mp91ki6sl0k.mqtt.aliyuncs.com | post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com |
hbr.eu-central-1.aliyuncs.com | hbr.eu-central-1.aliyuncs.com | ||
数据面 | *.oss-eu-central-1.aliyuncs.com | *.oss-eu-central-1-internal.aliyuncs.com | |
美国(硅谷) | 管理面 | mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com | mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com |
hbr.us-west-1.aliyuncs.com | hbr.us-west-1.aliyuncs.com | ||
数据面 | *.oss-us-west-1.aliyuncs.com | *.oss-us-west-1-internal.aliyuncs.com | |
美国(弗吉尼亚) | 管理面 | post-cn-oew1qqlw309.mqtt.aliyuncs.com | post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com |
hbr.us-east-1.aliyuncs.com | hbr.us-east-1.aliyuncs.com | ||
数据面 | *.oss-us-east-1.aliyuncs.com | *.oss-us-east-1-internal.aliyuncs.com | |
阿联酋(迪拜) | 管理面 | post-cn-oew1tb52204.mqtt.aliyuncs.com | post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com |
hbr.me-east-1.aliyuncs.com | hbr-vpc.me-east-1.aliyuncs.com | ||
数据面 | *.oss-me-east-1.aliyuncs.com | *.oss-me-east-1-internal.aliyuncs.com | |
沙特(利雅得) | 管理面 | mqtt-cn-7pp2urf8g04.mqtt.aliyuncs.com | mqtt-cn-7pp2urf8g04-internal-vpc.mqtt.aliyuncs.com |
hbr.me-central-1.aliyuncs.com | hbr-vpc.me-central-1.aliyuncs.com | ||
数据面 | *.oss-me-central-1.aliyuncs.com | *.oss-me-central-1-internal.aliyuncs.com | |
上海金融云 | 管理面 | post-cn-nif1osdrt09.mqtt.aliyuncs.com | post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com |
hbr.cn-shanghai-finance-1.aliyuncs.com | hbr-vpc.cn-shanghai-finance-1.aliyuncs.com | ||
数据面 | 无 | *.oss-cn-shanghai-finance-1-internal.aliyuncs.com | |
深圳金融云 | 管理面 | post-cn-n6w1pij7y0b.mqtt.aliyuncs.com | post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com |
hbr.cn-shenzhen-finance-1.aliyuncs.com | hbr-vpc.cn-shenzhen-finance-1.aliyuncs.com | ||
数据面 | 无 | *.oss-cn-shenzhen-finance-1-internal.aliyuncs.com | |
华北2政务云1 | 管理面 | post-cn-v0h1cmsrj01.mqtt.aliyuncs.com | post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com |
hbr.cn-north-2-gov-1.aliyuncs.com | hbr-vpc.cn-north-2-gov-1.aliyuncs.com | ||
数据面 | *.oss-cn-north-2-gov-1.aliyuncs.com | *.oss-cn-north-2-gov-1-internal.aliyuncs.com |
非阿里云服务器
地域 | 类型 | 接入点域名 |
华东1(杭州) | 管理面 | 100.103.8.175 |
post-cn-mp90rcien05-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-hangzhou-internal.aliyuncs.com | |
华东2(上海) | 管理面 | 100.103.83.79 |
post-cn-4590rcihm02-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-shanghai-internal.aliyuncs.com | |
华北1(青岛) | 管理面 | 100.100.0.111 |
post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-qingdao-internal.aliyuncs.com | |
华北2(北京) | 管理面 | 100.103.83.105 |
post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-beijing-internal.aliyuncs.com | |
华北3(张家口) | 管理面 | 100.100.1.236 |
post-cn-45917akja09-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-zhangjiakou-internal.aliyuncs.com | |
华北5(呼和浩特) | 管理面 | 100.100.0.123 |
post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-huhehaote.aliyuncs.com | |
华南1(深圳) | 管理面 | 100.103.31.50 |
post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-shenzhen-internal.aliyuncs.com | |
西南1(成都) | 管理面 | 100.100.0.12 |
post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-chengdu-internal.aliyuncs.com | |
中国(香港) | 管理面 | 100.103.30.213 |
mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-cn-hongkong-internal.aliyuncs.com | |
新加坡 | 管理面 | 100.103.10.114 |
post-cn-4590unarx01-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-ap-southeast-1-internal.aliyuncs.com | |
马来西亚(吉隆坡) | 管理面 | 100.100.0.225 |
mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com | ||
数据面 | *.oss-ap-southeast-3-internal.aliyuncs.com |
常见问题
产品选型问题
防勒索(数据备份)与云服务器ECS快照有什么区别?如何选择?
对比区别:
ECS快照:对整个云盘进行块级备份,适合整机灾难恢复(系统崩溃、磁盘损坏),恢复粒度粗,恢复时间较长。
防勒索(数据备份):专注于文件和数据库级备份,粒度细(可恢复单文件/数据库),支持应用级数据一致性,恢复速度更快。
方案选择:两者是互补关系,而非替代关系。建议组合使用以获得最全面的保护。
ECS快照作为系统级的灾备方案。
防勒索功能应用于核心业务文件和数据库的精细化、高频次防护。
什么是诱饵捕获功能?诱饵文件能否手动删除?
诱饵捕获是云安全中心高版本提供的一项主动防御功能。它通过在您的服务器中部署“蜜罐”文件,提前识别并阻断新型勒索病毒,从而保护真实数据安全。
工作原理
部署诱饵:在服务器的多个关键目录下(如
/home、/root、C/D盘根目录等)创建隐藏的“诱饵文件”。识别攻击:当新型勒索病毒扫描并试图加密这些充当“蜜罐”的文件时,其恶意行为会被立即识别。
实时阻断:云安全中心会立刻阻断该恶意进程,阻止其继续破坏真实文件。
重要提示:这些文件是正常的安全防护文件,无需手动删除。更多内容,请参见主机防护设置。
功能支持问题
数据库防勒索功能支持阿里云RDS数据库吗?
不支持。数据库防勒索功能专为部署在云服务器ECS等IaaS环境中的自建数据库设计。对于RDS、PolarDB等云数据库服务,请直接使用其自带的高可靠备份与恢复功能。
防勒索功能能否能主动防御病毒还是只做备份恢复?
防勒索服务功能聚焦于事后恢复阶段,即数据备份与恢复,完整的勒索防护体系还包括主动防御(事前拦截和事中诱捕),三者共同构成纵深防御体系。
主动防御
说明主动防御的功能需升级云安全中心至防病毒版及以上。更多内容,请参见主机防护设置。
事前拦截:恶意主机行为防御
基于云上威胁情报,在病毒感染服务器前,实时识别并拦截已知的勒索病毒家族,
事中诱捕:防勒索(诱饵捕获)
通过在服务器中部署陷阱文件(诱饵),实时捕捉并拦截未知的勒索病毒。一旦检测到针对诱饵的加密行为,系统会立即终止可疑进程,从而保护服务器上的真实数据。
被动恢复
防勒索服务(数据备份)是最后的安全保证,在防御系统被绕过等极端情况下,确保核心数据可以被快速恢复。
容量与计费问题
购买的“防勒索容量”是什么?如果超出容量会怎么样?
定义:勒索防护容量是为
防勒索(数据备份)功能购买的存储空间,用于存放备份数据。其计费与需要备份的数据总量和备份保留周期相关,而非服务器数量。超额后果:容量超过80%会收到告警。如果容量完全用满,新的备份任务将会失败,导致新产生的数据无法得到保护。已有的备份版本仍然可以用于恢复。
恢复与性能问题
恢复数据需要多长时间(RTO)?
恢复时间(RTO)取决于数据总量、网络带宽、服务器性能等因素,少量文件通常在分钟级完成,TB级大量数据可能需要数小时。
说明建议定期执行恢复演练,以获取符合您业务场景的实际RTO指标。
防勒索服务可以恢复被加密的文件吗?
防勒索服务仅能恢复未被加密的历史备份文件。如果文件已被加密,则无法通过防勒索功能直接恢复。推荐处理方案:
及时备份文件,保持最新的备份版本
使用云安全中心主机防护功能阻断勒索病毒。