Las organizaciones que aprovechan los beneficios de la virtualización tendrán que demostrar los esfuerzos que realizan para asegurar que estos ambientes estén totalmente integrados dentro de un programa más amplio de cumplimiento.

Actualmente las empresas luchan con el cumplimiento de los complejos entornos que incluyen el impacto de las leyes locales de protección de datos (por ejemplo, las leyes de cada país como parte de la Directiva de Protección de Datos de la Unión Europea), los mandatos globales de la industria (como el PCI Data Security Standard) y las disposiciones reglamentarias (como la Ley Sarbanes-Oxley y la HIPAA); además, muchas organizaciones deben navegar entre sus complejidades asociadas con políticas internas y acuerdos con negocios socios y clientes.

Debido a lo anterior, es esencial tener una visión completa acerca de los impactos de la virtualización en el programa de cumplimiento regulatorio de las organizaciones. El más reciente reporte de seguridad de RSA, denominado "Cumplimiento de Seguridad en un Mundo Virtual,indica que cualquier empresa que implemente virtualización debe comprender y administrar el impacto sobre el cumplimiento y los programas de administración de riesgos.

El reporte de seguridad identifica áreas clave, incluyendo el endurecimiento de plataforma, la configuración y administración de cambio, la administración de parches, el control de acceso administrativo y la separación de funciones, además de seguridad en redes y segmentación, así como el registro de auditoría.