有一天，数据中心引入了虚拟化技术。这使得开发人员和架构工程师可以快速响应对增加服务器的需求。这是引入用来进行专案报表目的的 数据仓库 或数据集市 服务器的好方式。于是乎，网络改变为了如图2所示的结构。用黄色标记的服务器包含了来自生产数据库中重新格式化以便于生成报表的数据。

　　图 2

　　这三台新的虚拟服务器并不能完全说是不安全的，但是它们确实没有进行过安全评估，也没有被加入系统审核列表。这不仅仅是工作疏忽的问题，而是一个观点的问题。

　　开发人员和工程师们将数据中心看作是一个系统集合。一旦一个系统收到了安全认可，就会在特定的信任级别上执行。换句话说，他们将安全视为进入系统的控制方式，而没有从数据的角度来审视安全性的问题。这导致了现有的服务器建立过程以及策略无法处理由于虚拟化而出现的各种问题。

　　最终，实施团队专门为市场部门建立了一个服务器，而这个服务器可能违法了很多策略以及至少一条联邦规定。如图3所示，红色的新的服务器包含了ePHI，并没有人恶化基本的安全控制措施，完全由市场部门控制。市场部并不需要客户姓名，但是为了报表参考更方便，便将他们传入了新的数据库中。