企业产品网络安全建设日志3月20

今天主要以下几个事情

确定了OCI当前情况下，更新某安全配置会导致链接中断

这问题说大不大，说小不小。
由此引申出各云服务器产品的完善度：
AWS＞OCI＞其他
国内一些安全公司提供的WAF功能，缺点在于其全球的部署情况。对于面向海外为主的企业来说，国内的一些安全产品就不太适用了。

沟通推动事物发展，最好要有依据和数据作为支撑

今天某部门伙伴联系试图推翻C产品的安全保底方案，认为该方案早成了“一些崩溃”（是的，几乎是原话），和某些http字段过长。
反问我这边，什么场景能支持该保底方案？
特别是安全保底方案移除，需要很强的动机和依据。
即使大家想更多理解他的需求，也得建立在有数据的支撑之上。所以被相当多部门的主管给PASS掉该提议了。

一个关于证书的场景

某S产品，无法跟服务器通信，原因是证书没有内置。用服务器有多个域名，所以对方问是否需要让所有域名的证书都要添加到内置的名单中？
这里给出的建议是，如果不要求那么精确的话，而是让它的功能能支持https的正常运作，也可以只添加特定证书颁发公司的根证书，这样就能解决当域名变化时需要添加更多信任证书的问题。

于23:41:22