隨著網際網路的發展，網路攻擊每天都在增長，因應組織遷移到雲端並轉向分散式工作，網路安全的挑戰也隨之變得更加複雜。如今，外部的攻擊跨越了多個雲端平台、錯綜複雜的數位供應鏈以及龐大的第三方生態系統。大多數雲端安全性風險來自資料暴露或洩露、組織外部的未經授權使用者擁有了對內部資料的存取權限、內部授權使用者對內部資料的存取權限過多及惡意攻擊（例如 DDoS 攻擊或惡意軟體感染）。保護內外部的資源於網際網路規模的挑戰變得更加艱巨，安全團隊必須像保護內部網路一樣，保護組織在網際網路上的狀態資訊，而了解其攻擊面的全部範圍變得日益關鍵。為保護雲端資源免受外部攻擊，常見相關措施有：

• 部署雲原生的安全服務，例如防火牆和入侵檢測系統。
• 設定適當的存取控制，以限制對雲端資源的訪問。

 Native Security Services Adaption的執行原則包含：

1. 使用雲原生工具：利用雲平台提供的安全服務和工具（例如 AWS、Azure、GCP）。這些原生工具能更有效地保護雲端資源。
2. 微分隔離：在雲環境中隔離工作負載和服務，以限制威脅的橫向移動。
3. 不可變基礎設施：將基礎設施視為程式碼，避免手動更改，以減少攻擊面。
4. 零信任：假定網路內部不存在信任，對每個請求進行身份驗證和授權。
5. 持續監控：定期監控雲端資源，以檢測安全漏洞和事件。
6. 安全的 DevOps：將安全整合到 DevOps 流程中，確保應用程式的開發和部署是安全的。
7. 加密：對傳輸和靜態資料進行加密，以防止未經授權的訪問。
8. 最小權限原則：將權限限制為每個用戶或服務所需的最低限度。

雲端服務逐漸成為現代溝通與協作的關鍵基礎設施，無論是資安部門還是 IT 單位，都必須嚴格檢視雲端環境資訊安全的政策與規劃，建立主動式防禦機制，以應對持續演變的惡意威脅與攻擊事件。