讓我們提前設置一個問題：盡管IPv6有很多IPv6特新的安全考慮，相比IPv4，IPv6的安全協(xié)議沒多也沒少，很多的挑戰(zhàn)來自于廠商支持的限制。

　　在雙堆棧部署的情況下（IPv6和IPv4在同樣的鏈接上執(zhí)行），這種類型環(huán)境的受攻擊面近似雙倍。然而防御機制可能相當類似。在適當?shù)募軜?gòu)環(huán)境中，基礎架構(gòu)經(jīng)理僅需要對IPv6部分基礎架構(gòu)使用同樣的安全原則——隔離、控制面保護、監(jiān)控等，這些都已經(jīng)在IPv4流量中應用。

　　從實現(xiàn)的角度看，在合適的地方針對IPv4匹配安全策略是可取的，然后處理IPv6具體的安全向量，比如，目前黑客攻擊的新途徑，就是推動分布式拒絕服務（DDOS）攻擊。

　　在這種環(huán)境中，實施者面對很多新的挑戰(zhàn)。例如，雙倍攻擊面意味著檢測安全威脅的概率歸因于操作錯誤（類似錯誤配置）也是雙倍。

　　在很多仍舊沒能完整測試的產(chǎn)品中，了解IPv6安全性能很重要。廠商嘗試趕上來。因此在購買時有清晰的產(chǎn)品需求更加重要，為了測試產(chǎn)品，促進廠商準備和持續(xù)的IPv6質(zhì)量支持。

　　IPv6安全是一個迅速發(fā)展的技術領域。為了理解且合理的減輕IPv6特定風險，培訓和持續(xù)監(jiān)控技術以及最佳實踐開發(fā)變得很關鍵。

　　如果IPv6部署提供了更少的安全后門，且承諾整個環(huán)境的安全，法規(guī)遵從就也可能成為問題。保持與新的法規(guī)一致也很必要。

　　關鍵在于：的確，你需要勤奮地處理IPv6安全，但是不要讓IPv6安全擔憂，尤其是媒體炒作，阻止你開始云基礎架構(gòu)的步伐。IPv6是當下有證可循的下一代IT基礎架構(gòu)的推薦計劃。