Ez a b eset, azaz arra lövünk, hogyha "A" kompromittálódott", akkor a többit védjük, azaz ne legyen egy helyről mindenhova lehetőség. Én melléraktam azt, hogy nem csak hostokat védünk, hanem adatokat is. Hogy a mozgatást hogyan csináljuk, azaz mindenki be tud nyúlni egy helyre, vagy egy adott eszköz húzza magára a mentendő tartalmat, az leginkább "attól függ". Mert mondjuk egy DMZ-be rakott webszerver felől nagyon nem szeretnék befelé kapcsolatot engedni, úgyhogy onnan mindenképp "pull", ahogy mondjuk egy kiemelten védendő adatokat tartalmazó szerverre meg nem igazán engedném be se a mentőszervert, se mást, úgyhogy onnan meg egyértelműen csak push - méghozzá olyan módon titkosítva, hogy a visszafejtéshez szükséges információ online elérhetően sehol ne legyen tárolva, az csak a szükséges ideig, ellenőrzött körülmények között adott mentés visszatöltéséhez legyen előszedve.