Alibaba Cloud Security Center #13 Anti-ransomware Feature

Alibaba Cloud Security Center の管理画面にアクセスすると新しい機能のリリースが告知されました(本当は1-2週間前ですが)。 この機能がどんなものか確認してみます。

Anti-ransoeware Feature ということでランサムウェア対策のようです。

“Provides a one-click in-depth defense solution for ransomware. Recommend that you config policy immediately.” とのことでワンクリックで使える簡単なものだから是非つかってよ、とのこと。

“View Now” ボタンからもうちょっと情報を確認してみることにします。

“Upgrade Now”ボタンをクリックします。

Security Center のアップグレードの画面に遷移します。 この画面は3つのEdition の紹介なので”Upgrade”で次に進みます。 

Upgrade / Downgrade 画面の中に “Anti-ransomeware”の項目が増えています。ここで容量を指定して購入するようです。

説明文は以下の通り。ランサムウェアの被害規模(50億ドル)や被害の深刻度を訴えつつ、 Security Center ではその対策ができること、40GB / 台の保護容量を構成することをお勧めするとのこと。

“The global losses caused by ransomware have accumulated to more than 5 billion dollars. Once an enterprise is infected, it will not only cause serious economic losses to the enterprise but also cause damage to the enterprise image and cause serious negative effects. Security Center provides a comprehensive anti-ransomware solution to protect your business. We recommend that you configure a data protection capacity of 40GB for each server.”

保護容量が何かを調べることにします。 公式ページのドキュメントサイトで”Anti-ransomware”で検索します。 No results~とのこと。 まあ新機能の場合よくあることなのであまり気にしません。

Anti-ransoeware の容量40GB の費用は $20.05 です。 指定できる最小容量は 10GB でその時のコストは $5.01 です。 manual もないようなのでとりあえず 10GB を購入してみます。

10GB に設定し(数字を直接指定は出来ず、- / + で増減させます)

$5.01 になっていることを確認します。 しかし、”Buy Now” がグレーアウトしクリックできません。

Term のチェックボックスをチェックするのを忘れていました。

一応、リンクから”Security Center”のTerm を確認します。 更新日は2020/3/24 です。 ransomware でのキーワード検索も該当なしなので、今回購入するanti-ransomware に関する条項はないと判断します。

https://www.alibabacloud.com/help/doc-detail/159077.htm

参考までに Alibaba Cloud Security Center のSLA は 99.95% です。

Term のチェックボックスにチェックし、”Buy Now”をクリックします。

最終確認し、”Purchase” をクリックします。

以下の画面でリロードを繰り返し、完了画面が表示されません。 以前も同じ現象を見たことありますし個人サイトなんでChromeのタブごと閉じてしまいます。 お客様のシステムだとヒヤッとするのでしょうが個人サイトなので全くに気になりません。

とは言いつつBilling > Bills から確認はします。正常に購入は完了していることを確認出来ました。

左側のメニューから”Anti-Virus” をクリックします。 Anti-Virus の管理画面で”Add anti-ransomware policies” のボタンが追加されていることを確認できます。

その前に”You have not scanned for viruses for 7 days” とのことなので”Scan” をクリックしてウイルススキャンも実行します。 私のWebサイトは外部からのファイルアップロードは出来ない構成です。 仮にウイルスが検出されるようなことがあった場合はApache なりWordpressなりPHPなりOpenSSH の脆弱性からサーバを乗っ取られたときになるでしょう。 可能性は0%ではありませんので定期的にチェックします(今回は手動でScanボタンをクリックしますが自動化出来ないのかは別途調べる必要あり)

“Add anti-ransomware policies” をクリックします。

ポリシーが未構成のためanti-ransomware 機能が有効になっていないとのこと。 ”Configure”をクリックしポリシー作成に進みます。

Policy 作成画面で”Policy Name”や対象のシステムを選択します。

Protection Policy は “Recommendation Policy” にします。(既定値)

一部、中国語が残っています。 翻訳ツールを使って訳します。 中国語では1日を”1天”というのですね。 これは”天”からイメージしやすく覚えやすいというか覚えました。 なので”七天”は7日です。 日本語の無制限は中国では”不限流”。 これも日本の漢字と近いイメージなので覚えやすいかもです。

防护文件类型: 全部文件类型保護されたファイルの種類:すべてのファイルの種類
Start Time: 立即开始Start Time: すぐに開始
Backup policy execution interval: 一天Backup policy execution interval:1日
Backup data retention period: 七天Backup policy execution interval:7日
Maximum data control(MB): 不限流Maximum data control(MB): 無制限

ポリシーが出来上がりました。 しかし、ポリシーを有効にしてみたものの使い方がよくわからないです。 色々画面をさわってみます。

“Status” が”Backup in Progress”とのこと。 まずはバックアップを取得しているようです。 まだ”Recoverable Versions”という表記もあるので、バージョン管理されたバックアップからリストアが出来るのかと推測されます。

バックアップが取得されたあとにバックアップセットがどう見えるのか確認します。 バックアップが終了するまで待ちます。 

サーバの容量は10GB 強ですが、5分くらいで完了しました。

リストア画面に移動します。 ここではバックアップの世代を選択し、復元するもとのディレクトリもしくはファイルを選択可能です。 また、復元する先のディレクトリを指定可能です。

このAnti-ransomware を購入する前まではECS インスタンスのスナップショットバックアップでランサムウェア対策は十分かと考えていました。 ディレクトリやファイル単位でリストア出来るという意味では高機能なこともわかりました。

まとめです。 Anti-ransomware 機能はディレクトリ・ファイル単位でのリストアが可能なバックアップツールであることがわかりました。 対象としたサーバはこのブログをホストするWebサーバです。 Webサーバの構成(Apache / MySQL / 静的なContents )の特性を考えると正直言えばスナップショットで必要十分です(クラックキングされたりランサムウェアの被害にあったらOSまるごとリストアすることでサービス復旧できる)。  まあ、1年分の権利を買ってしまったので複数世代のときにどうなるのか、そして日本語(マルチバイト文字)や意図的に長いファイル名にした時、特殊文字を利用したときにリストアできるのかも時間を見てテストしてみたいと思います。