讓我們提前設置一個問題：盡管IPv6有很多IPv6特新的安全考慮，相比IPv4，IPv6的安全協議沒多也沒少，很多的挑戰來自于廠商支持的限制。

　　在雙堆棧部署的情況下（IPv6和IPv4在同樣的鏈接上執行），這種類型環境的受攻擊面近似雙倍。然而防御機制可能相當類似。在適當的架構環境中，基礎架構經理僅需要對IPv6部分基礎架構使用同樣的安全原則——隔離、控制面保護、監控等，這些都已經在IPv4流量中應用。

　　從實現的角度看，在合適的地方針對IPv4匹配安全策略是可取的，然后處理IPv6具體的安全向量，比如，目前黑客攻擊的新途徑，就是推動分布式拒絕服務（DDOS）攻擊。

　　在這種環境中，實施者面對很多新的挑戰。例如，雙倍攻擊面意味著檢測安全威脅的概率歸因于操作錯誤（類似錯誤配置）也是雙倍。

　　在很多仍舊沒能完整測試的產品中，了解IPv6安全性能很重要。廠商嘗試趕上來。因此在購買時有清晰的產品需求更加重要，為了測試產品，促進廠商準備和持續的IPv6質量支持。

　　IPv6安全是一個迅速發展的技術領域。為了理解且合理的減輕IPv6特定風險，培訓和持續監控技術以及最佳實踐開發變得很關鍵。

　　如果IPv6部署提供了更少的安全后門，且承諾整個環境的安全，法規遵從就也可能成為問題。保持與新的法規一致也很必要。

　　關鍵在于：的確，你需要勤奮地處理IPv6安全，但是不要讓IPv6安全擔憂，尤其是媒體炒作，阻止你開始云基礎架構的步伐。IPv6是當下有證可循的下一代IT基礎架構的推薦計劃。