对于很多的CIO来说，上个周末大概是最难熬的一个周末了。

“蠕虫式”勒索病毒WannaCry上周末在全球范围爆发，到现在到底感染了多少机器，可能已经无法统计了。几乎所有企业，都在担心数据中心里那些还没有升级的Windows是不是无法幸免。

截至目前，WannaCry勒索病毒已肆虐超过150个国家，并且影响仍在持续。

我们一直以为IT系统已经很坚强，却没想到在黑客攻击面前竟然如此不堪一击。难道市场上那些数据保护或者灾难恢复系统，没有一个能够在这个时候给我们一点保护吗？

当然有。

这场WannaCry浩劫中，在中国大陆、台湾地区和马来西亚的飞康用户在遭受攻击后，使用CDP恢复功能，成功摆脱病毒攻击，一举解困。他们都在向我们表示感谢，“幸亏还有你……”（具体案例详见今日推送之二：狙击WannaCry，柏科筑起数据安全护城河）

WannaCry肆虐下 飞康凭何成为终极解决方案？

飞康的CDP、NSS和FreeStor都包含了相同的连续数据保护和容灾技术，这项技术提供了全面的保护功能，如镜像、快照、录像、远程复制，及自动化容灾与双活，卓越地将文件、数据库和计算环境实现实时备份与瞬间恢复；提供了随时随地不影响生产与容灾系统正常运行的容灾演练能力；并且使本地数据备份、生产存储单点保护、异地数据容灾与双活，三大功能全面整合。无论异构环境中的业务和系统平台如何复杂，均可轻松实现最高水平的数据保护和容灾，保证业务的高可用性。

当然市面上很多其它数据保护产品也能做到差不多的类似的功能。但是，需要考虑这些问题：

类似WannaCry这样的黑客攻击，总会先删除系统制作的镜像副本。你确定辛辛苦苦制作的镜像副本不会被黑客删除掉吗？

更重要的是，问题发生时，你必须以最快的速度找到一个安全的镜像副本，这个副本不能太新，因为新的副本大多已经被感染了；又不能太老，太老的副本需要大量的工作来恢复数据。

市场上大部分的同类产品只能让你把这些副本一个一个地恢复出来进行试验，这样的时间成本，你支付得起吗？只有飞康才能让你同时检验多个副本，以最快的速度定位到可用的镜像，真正把损失降到最小。

飞康数据容灾快照技术可保留1000个历史时间点，连续数据保护技术可记录一段时间内的所有IO变化，提供任意个时间点的历史数据。

在病毒感染、逻辑错误，数据丢失等等情况发生的时候，可以使用飞康的历史数据将数据恢复到前一个快照、前一秒、甚至灾难发生前一个IO的状态！图形化界面提供保证数据分析与快速恢复，做到数据接近零丢失。

飞康连续数据保护图形界面示意图

飞康数据容灾提供多份历史快照

当主机被病毒感染之后，首先需要对主机进行网络隔离，然后找到飞康数据容灾对应的副本中可用的历史时间点，5分钟即可利用可读可写全量副本，通过回滚、文件拷贝等方式将数据恢复到生产；在ASM、LVM、Storage Foundation、HP-UX LVM等环境还可以实现数据的增量恢复到生产。

• 回滚：选定历史时间点的数据通过飞康Disksafe软件将生产系统整个磁盘恢复到历史状态。
• 文件拷贝：挂载选定历史时间点的快照，挂载到生产系统，通过文件拷贝的方式恢复到生产磁盘当中。
• 其他方式：在ASM、LVM等等环境当中，利用Mirror技术可将数据增量恢复到生产磁盘当中，恢复时间更快。

飞康“时间机器”——不止补过 防患未然同样重要

在这次肆虐全球的勒索病毒事件中，也许你很庆幸由于一直按时更新升级Windows，而没有成为WannaCry的牺牲品。但是，将来面对层出不穷的黑客攻击，你很难确保每次都幸免于难。

就算你有完善的操作系统管理，但“最及时”的补丁仍然可能会有安全漏洞；

就算你有最厉害的网络安全技术，查杀着所有的“已知”木马，而最厉害的木马往往都不是“已知”的；

就算你有一个秘密的比特币账户，在万不得已的情况下可以“尽快”支付赎金，但就算你及时支付了赎金，黑客很可能仍然没有恢复你的系统，你也没法去消费者协会投诉。

所以，最终你仍然会想要拥有一个像飞康这样的“时间机器”，因为这才是最有效的防护。

飞康这台“时间机器”有办法让你回到灾难发生以前，这样你就有机会使用各种方法进行补救，即使没成功，大不了重新恢复一遍；假如这个影像已经被破坏，也没必要纠结，只需要找到更早一个时间点就好。

所以，不论是亡羊补牢，还是防患于未然，飞康的持续数据保护和容灾技术你值得拥有。飞康将继续关注此次勒索病毒事件的进展，更新和优化灾备解决方案，使用最新最先进的技术保障用户数据安全和业务连续性。