各位读者，一次又一次的IT事故无不说明了建立现代化数据防护体系的紧迫和必要性，而要搭建这样的体系不仅需要好的安全策略和及时的主动侦测手段，更要可靠的数据备份以及经常验证的恢复手段，因为它们是你的最后一道防线。

下面就和大家讨论一下，万一你的系统遭遇安全事件后，如何快速的恢复和还原你的数据，让业务快速上线，把损失减少到最低。

一个现代化数据中心，应该建立一个安全可靠的现代化数据保护体系，它是多种全新数据保护技术和管理方式的融合，不同技术能满足不同业务的RTO/RPO要求：

Cyber Recovery解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成，运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口，来控制从生产环境流向存储区环境的数据流。

Cyber Recovery是一个逻辑上的的Air-Gap解决方案，它提供了对任何网络攻击的保护，是戴尔易安信对病毒防护、恶意删除等安全事件的终极解决方案。

备份数据存储在生产端DD上后，生产端DD和CR存储区的DD建立复制链接，使用DD的专用接口将备份数据从生产中心DD通过内部网络复制到CR存储区的DD上。

Cyber Recovery使用DD Retention Lock特性（后文会详细介绍），在Cyber Recovery存储区创建生产端DD复制数据的不可变副本，在CR存储区中通过CR Management创建调度来启用复制接口链接，复制完后将禁用Cyber Recovery Vault区DD上的复制接口，以建立备份数据完全网络隔离方案。我们还可以在CR 存储区创建RW沙箱，用于分析数据并恢复验证数据。

Cyber Recovery解决方案的咨询服务还可以为用户提供进一步的物理安全性设计，防止内部破坏分子可能利用物理安全薄弱环节。可以将CR存储区设备安装在专门的房间或笼子里，并实施物理访问控制措施，如房间或笼子上锁，使用钥匙须登记，或者两人同时插入钥匙才能开锁，以及笼门、房门、设备上安装视频监控等。

除了“避风港”解决方案，戴尔易安信DPS依据下列“黄金三角”模型为用户提供全方位、多层次的数据保护解决方案，不仅能够有效地防止物理损坏、防止逻辑损坏，还能够在出现灾难或者数据丢失时能最快恢复数据，让业务快速上线。