讓我們提前設(shè)置一個(gè)問(wèn)題：盡管IPv6有很多IPv6特新的安全考慮，相比IPv4，IPv6的安全協(xié)議沒(méi)多也沒(méi)少，很多的挑戰(zhàn)來(lái)自于廠商支持的限制。

　　在雙堆棧部署的情況下（IPv6和IPv4在同樣的鏈接上執(zhí)行），這種類(lèi)型環(huán)境的受攻擊面近似雙倍。然而防御機(jī)制可能相當(dāng)類(lèi)似。在適當(dāng)?shù)募軜?gòu)環(huán)境中，基礎(chǔ)架構(gòu)經(jīng)理僅需要對(duì)IPv6部分基礎(chǔ)架構(gòu)使用同樣的安全原則——隔離、控制面保護(hù)、監(jiān)控等，這些都已經(jīng)在IPv4流量中應(yīng)用。

　　從實(shí)現(xiàn)的角度看，在合適的地方針對(duì)IPv4匹配安全策略是可取的，然后處理IPv6具體的安全向量，比如，目前黑客攻擊的新途徑，就是推動(dòng)分布式拒絕服務(wù)（DDOS）攻擊。

　　在這種環(huán)境中，實(shí)施者面對(duì)很多新的挑戰(zhàn)。例如，雙倍攻擊面意味著檢測(cè)安全威脅的概率歸因于操作錯(cuò)誤（類(lèi)似錯(cuò)誤配置）也是雙倍。

　　在很多仍舊沒(méi)能完整測(cè)試的產(chǎn)品中，了解IPv6安全性能很重要。廠商嘗試趕上來(lái)。因此在購(gòu)買(mǎi)時(shí)有清晰的產(chǎn)品需求更加重要，為了測(cè)試產(chǎn)品，促進(jìn)廠商準(zhǔn)備和持續(xù)的IPv6質(zhì)量支持。

　　IPv6安全是一個(gè)迅速發(fā)展的技術(shù)領(lǐng)域。為了理解且合理的減輕IPv6特定風(fēng)險(xiǎn)，培訓(xùn)和持續(xù)監(jiān)控技術(shù)以及最佳實(shí)踐開(kāi)發(fā)變得很關(guān)鍵。

　　如果IPv6部署提供了更少的安全后門(mén)，且承諾整個(gè)環(huán)境的安全，法規(guī)遵從就也可能成為問(wèn)題。保持與新的法規(guī)一致也很必要。

　　關(guān)鍵在于：的確，你需要勤奮地處理IPv6安全，但是不要讓IPv6安全擔(dān)憂，尤其是媒體炒作，阻止你開(kāi)始云基礎(chǔ)架構(gòu)的步伐。IPv6是當(dāng)下有證可循的下一代IT基礎(chǔ)架構(gòu)的推薦計(jì)劃。