2.6 小结

你现在已经给你的组织构建并部署了一套高水平的数据保护服务，它能够保护本组织维持正常运作所需的关键资产与账户信息。而且，在此过程中，你还准备了一套文档，这对该服务后续的维护工作很有用处。这些文档能够帮助操作人员更为轻松地运行这套服务，而且即便他们没有太多经验，也能够较为容易地排解问题。有些文档能够帮助网络安全团队分析数据异常现象，并在遭到入侵时修复受损的数据，有些文档则能够帮助合规团队确认本组织对数据的处理方式符合SOX（Sarbanes-Oxley Act，萨班斯-奥克斯利法案）或GDPR等法律法规的要求。

这套数据保护系统是你在透彻地理解了本组织及其需求的基础上完成的，你已经把构建一套良好的数据保护方案所需做的工作全都做过了。很多人都不重视构建数据保护系统，其实该系统对技术部门相当重要，这样一套坚实的系统，能够帮助技术部门顺利地运作。

现在你已经详细掌握了本组织的需求，知道其中有哪些东西需要备份，哪些东西需要长期保留。接下来，你需要了解的是，能够存储这些内容的数据保护系统可以分为哪几类。这同时也意味着，你需要知道备份与档案之间的区别。这正是下一章要讲的话题。 CMzZOMGtWgURvSIDtH9g8FBlrzY/u/lpSf2tb5kMYPgmym3F0Lk6FUBipib2spnN