一线PHP架构师
活着就是为了改变世界!

服务器未设置自动快照,中勒索病毒损失惨重

云服务器快照是某一时间点云盘数据状态的备份文件,是一种便捷高效的数据容灾备份手段,常用于服务器数据备份(还可异地备份)、制作自定义镜像等。我们在长期的服务过程中发现,有将近80%的客户的云服务器未设置快照,或者未设置自动快照,仅有的快照是半年甚至一年之前创建的,存在很大的风险隐患。其中的原因一是风险意识弱,觉得不可能出问题。二是想节省费用。三是不知道有快照功能或者不知道如何设置。

如果及时创建快照或设置自动快照,当出现操作失误时,能及时回滚数据。例如,团队成员不慎在云盘上存储了错误的数据、ECS被误释放、应用错误导致了数据错误、或者黑客利用应用漏洞恶意删除业务数据、数据文件被勒索病毒加密等,都可以通过快照一键恢复。

因此,除了设置自动快照(可每天自动创建快照),建议在云服务器上执行重要操作前,都先手动创建一份快照。

云服务器的快照功能本身是免费的,仅收快照数据的存储费用。以阿里云为例,存储快照的OSS对象存储1TB容量仅需要111元/月,999元/年,能满足大多数服务器的存储需要,也可选择按量后付费,0.12元/GB/月。与丢失重要数据相比,这点投入是值得的。

保留合理的快照数量

快照的计费基础是快照容量,因此保留快照数量越多,所占用的快照容量会越大。产生的快照费用也会随之增加。建议您根据实际业务需求,合理设置快照策略,保留合适数量的快照。业务场景和建议见下表。

业务类型快照频率保留时间说明
核心应用每一至两天创建一次快照数月或者更长由数据重要性决定
非核心应用每一至两周创建一次快照数天或者数周由数据重要性决定
系统盘按需创建快照保留一至两份快照即可系统盘上不建议保存重要的应用数据
软件升级及时删除避免长期保留产生不必要的费用
关键文件修改
应用数据迁移
测试环境

手动创建快照

  1. 登录ECS管理控制台。
  2. 找到需要创建快照的云服务器,单击实例ID,或在操作列中单击管理,进入实例详情页。
云服务器快照是什么,怎么设置
  • 在左侧导航栏,单击本实例云盘。
  • 找到要创建快照的云盘,单击右侧对应的创建快照。
  • 在弹出的对话框中,输入快照名称,单击确定。

说明 如果创建快照的云盘是ESSD云盘,则支持创建本地快照。默认状态下该功能不勾选,即创建的快照为普通快照。

  • 在左侧导航栏,单击本实例快照,查看已创建的快照。

创建自动快照策略

  1. 登录ECS管理控制台。
  2. 在左侧导航栏,单击存储与快照 > 快照。
  3. 在快照页面,单击自动快照策略页签。
  4. 在自动快照策略页面右上角处,单击创建策略。
  5. 在创建策略对话框,完成自动快照策略设置。
区域说明
策略名称自动快照策略的名称。
创建时间一天内创建自动快照的时间点,支持在00:00~23:00共24个整点中选择一个或多个时间点。 说明 创建快照会暂时降低块存储I/O性能,一般性能差异在10%以内,出现短暂瞬间变慢。建议您选择避开业务高峰的时间点。
重复日期创建自动快照的日期,支持在周一至周日之间选择一个或多个日期。
保留时间自动快照的保留时间,默认保留30天,支持以下选项: 自定义时长:保留天数范围为1~65536天。持续保留,直至快照数量达到额度上限后被自动删除:在自动快照数量达到上限后,系统会删除最早创建的自动快照。
标签选择已有的标签键和标签值,或输入新的标签键和标签值,通过该自动快照策略创建的自动快照会默认绑定该标签。
快照跨地域复制如果启用快照跨地域复制,通过该自动快照策略创建的自动快照会自动复制到目标地域。(通常用于异地灾备场景) 选中启用后,您需要继续设置目标地域和复制快照的保留时间。
目标地域设置快照复制的目标地域。
复制快照的保留时间设置复制快照后,目标地域中副本快照的保留时间。 自定义时长:保留天数范围为1~65536天。持续保留,不受快照数量额度上限影响:目标地域中副本快照一直保留。

快照常见问题

我们整理了快照常见问题,云技术在线工程师也提供免费的快照咨询和设置服务。

如果我已经开通了OSS,快照会自动存到我的OSS Bucket吗?

不会自动保存到已有的OSS Bucket。快照存放的位置与您自建的OSS Bucket相互独立,您无需为快照创建新的Bucket。

我已经购买了OSS预付费存储包,同时使用快照和OSS服务时,存储包会优先抵扣哪个产品?

当前存储包抵扣顺序是按照产品出账时间,因此没有优先抵扣的规则。

快照容量超出OSS预付费存储包的存储空间后,快照如何计费?

超过的容量的计费方式为按量付费。

手动快照和自动快照有区别或冲突吗?

没有。本质上,手动快照和自动快照都是某一时间点一块云盘的数据状态文件。

更换系统盘后,历史系统盘快照能否用于回滚新的系统盘?

不能。

之前服务器数据盘有快照,服务器到期释放后我又新购了一台,新服务器能否用之前的快照回滚数据?

不能,但您可以利用之前数据盘的快照创建云盘,将云盘挂载到新的服务器上用来拷贝数据。

如何将A账号的快照数据迁移到B账号下?

快照不支持迁移。但可将快照制作成镜像,然后共享到其他账号下。

服务器快照能否下载或者导出到本地?

快照不能下载或者导出到本地。但可以利用快照创建镜像,再导出镜像。

删除快照链列表内的一份快照,为什么提示我关联了“RequestId: xxx”?

您的快照创建过自定义镜像,需要先删除这个自定义镜像才可以删除快照。

更多关于快照或云服务器的问题,可咨询【云技术在线】工程师,【云技术在线】提供免费咨询服务。

赞(1)
未经允许不得转载:天智软件 » 服务器未设置自动快照,中勒索病毒损失惨重

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址