Con l'avvento della virtualizzazione tendono a diventare più labili non solo i confini di macchine e reti, ma anche quelli della sicurezza. Diventano quindi fondamentali la capacità e la disponibilità a trovare le migliori difese per la propria organizzazione guardando anche al di fuori del proprio raggio d'azione e senza rinunciare a integrarsi con le altre realtà del mondo del cloud computing. 
Queste tematiche si sono ritrovate al centro del dibattito in occasione della sessione plenaria dell'edizione 2010 della RSA Conference tenutasi nei giorni scorsi a San Francisco. Nell'occasione, Art Coviello, Presidente di RSA, ha espressamente  invitato coloro che operano nel settore della sicurezza a cogliere le sfide e le opportunità offerte dalle infrastrutture virtuali e adottare una visione più estesa che tenga conto delle trasformazioni in corso.  
"Qualcosa impedisce la realizzazione completa della visione cloud e  si tratta della sicurezza, - afferma Coviello -. Il 51% dei CIO  conferma che la sicurezza è la preoccupazione principale in questo ambito ed è quindi evidente che questo elemento non si è tenuto al passo con l'evoluzione verso la ‘nuvola'. A breve, tutti dovranno essere in grado di affidarsi al cloud anche se letteralmente e metaforicamente non possono vederlo". 
Mettendo a frutto gli oltre quindici anni di esperienza sulle spalle, Coviello ha potuto evidenziare come disporre di uno strato virtuale integrato nello stack tecnologico offra al mercato la rara opportunità di potenziare ulteriormente la sicurezza e renderla addirittura migliore rispetto a quella delle infrastrutture fisiche. Ne risulta che le organizzazioni possono passare da policy incentrate sulle infrastrutture e informazioni  all'informazione e chi vi accede, dimenticando le problematiche legate al perimetro. 
Coviello ha inoltre incoraggiato il mercato a operare al fine di favorire la realizzazione di infrastrutture private cloud sicure, conformi alle normative e gestite in modo da garantire confidenzialità, integrità, e disponibilità dell'informazione. Ha inoltre invitato il pubblico a guardare ai cloud privati come a un viaggio che le aziende affronteranno rispettando i propri tempi e dal quale trarranno vantaggi a ogni passo del cammino.  
Dal punto di vista RSA i passaggi verso la realizzazione di un'architettura cloud privata sono quattro. Prima di tutto, pensare all'iniziale adozione della virtualizzazione per consolidare infrastrutture non mission-critical, come i sistemi di test e sviluppo, così come le applicazioni a basso rischio. Questo, per aiutare le aziende a familiarizzare con gli strumenti della virtualizzazione e a iniziare il processo di ‘rafforzamento' dell'infrastruttura virtuale.
Quindi virtualizzare le applicazioni business-critical e garantire che l'organizzazione mantenga lo stesso livello di visibilità sulla conformità dell'ambiente virtuale fino all'infrastruttura fisica. Successivamente, sviluppare cloud interni e gestire l'infrastruttura informativa come una utility composta da un data center completamente virtualizzato e automatizzato in cui i carichi applicativi sono guidati da policy e livelli di servizio. Infine, considerare la possibilità di affidare l'infrastruttura in outsourcing a service provider. Questa fase richiede una selezione attenta dei provider in base alla capacità di applicare le policy e garantire la conformità.