1. 隨著 IaC 普及率的提高，了解與之相關的安全風險和復雜性變得越來越重要。目前 Infra 大部分的投入仍在建立 IaC 最佳實踐，因此涉及 IaC 安全性的通用資源和流程很少。特別是身份驗證和授權解決方案或是配置網路路由安全性的風險控管、人員組織等相當薄弱故人員開始為持續的基礎架構安全流程鋪平道路時，如何定義理想安全策略，在 CI/CD 快速流程上稍有不慎，就會陷入混亂，所以了解與之相關的安全風險和復雜性更是透明。

2. 同時 IaC 安全策略與開發/維運人員工作流上更具反應性在基礎環境的安全監控及警報也將有本質上不同。如何執行該過程時將如何應對以及在何處實施不同的安全性和合規性控制是特別詮釋出來。