在虚拟化出现之前，在数据中心跟踪某个数据是非常简单的工作。只要找到对应的存储硬件，并遵从传统的包括安全检查在内的管理方式即可。这种方式使得敏感数据能够处于恰当的安全状态，尽管数据环境在不断扩大。但是自从有了虚拟化技术，数据开始变得不安分了。这种躁动导致信息的变动超越了固有安全规范所能控制的能力范围。

　　我并不是反对虚拟化技术。相反，我认为这是一个非常有价值的IT工具，一个在改进业务连续性能力上可以实现快速反应的方式。然而，我们必须调整我们的控制和处理过程，以适应新的功能以及新技术带来的诱惑，包括我所谓的“通过虚拟化扩散”。

　　如何实现

　　接下来所描述的是在虚拟化诱惑下信息系统员工走捷径的故事(虚构的)。图 1 是一个包含了应用服务器和三个数据库服务器的基础网络。

　　图 1

　　HR 数据库中包含了公司员工的信息(PII)，而patient数据库中则包含了全部的ePHI。 这些系统的安全评估都已经进行，并且进行了常规审核以确保管理，物理状态以及技术控制能够提供持续且符合预期的保密性，完整性以及可用性。整个环境稳定而且安全。