保护微服务需要知道的那些事

2016-09-08 14:40:44随着容器的持续流行，将应用改造成云上的微服务，对于很多希望IT运营更加敏捷高效的企业来说是显而易见的下一步。但是，在容器化应用并且部署之前，需要首先确保你的应用是安全的。云托管的微服务所带来的安全挑战，和传统应用情况并不完全一样，我们必须妥善解决这些问题，避免暴露重大的安全漏洞。

随着容器的持续流行，将应用改造成云上的微服务，对于很多希望IT运营更加敏捷高效的企业来说是显而易见的下一步。但是，在容器化应用并且部署之前，需要首先确保你的应用是安全的。云托管的微服务所带来的安全挑战，和传统应用情况并不完全一样，我们必须妥善解决这些问题，避免暴露重大的安全漏洞。

1.什么让微服务如此不同

要理解为什么必须保护微服务，比如那些运行在Docker容器里的应用，你首先需要理解微服务和传统应用之间的主要区别。

传统来说，程序员构建“单体”应用。也就是说应用使用的整个软件堆栈被组织成一个单一的可交付的实体。比如，你的团队可能已经通过编写前端代码为应用构建了WEB应用，将其和MySQL数据库集成来存储数据，并且将所有东西打包到一个基于Linux的虚拟机镜像里，从而可以将其部署到公有云服务，比如AWS或者Azure上。

微服务方案通过将应用分解成模块化碎片改变了这一切。它们是分布式的，并且通常并不依赖于特定类型的操作系统来运行。这意味着上述描述的应用并不会以虚拟机镜像的形式分发。相反，前端代码可以被打包进一个容器镜像。数据库可以运行在单独的容器里。所有这些容器都在Docker或者其他容器平台上运行，并且底层操作系统或者托管它们的云环境和容器本身并不相关。

2.微服务和安全

微服务消除了一些和单体应用相关的安全挑战。它们让应用环境更加一致，简化了安全监控。它们还增加了应用不同部分之间的隔离性，降低了入侵应用的一部分就可以控制整个堆栈的风险。并且它们可以帮助提供抵御分布式拒绝服务攻击的弹性，因为容器可以带来更大的灵活性和可扩展性，并且能够更好地抵御通过向 服务器 发送过多请求来摧毁其基础架构的攻击。

保护微服务架构时也会遇到一些挑战。包括：

更大的攻击面。有更多的组件意味着有更多黑客可以利用的可能漏洞。比如，单体软件堆栈可能不依赖于网络在前端应用和数据库之间发送信息，而容器通常是这么做的。这带来了新的可能的攻击向量。

更少的内部一致性。微服务的优势之一是它们允许开发人员在开发语言和框架间轻松改变。比如，如果你目前用PHP开发应用，但是想切换成Go，那么当应用前端和堆栈其他部分解耦合时就很容易完成这样的切换。但是应用内部可以按照开发人员喜好频繁改动的事实也意味着更少的一致性。无论何时发生变化，也正是新的安全漏洞可能产生之时。

现有工具无法保护微服务。大部分目前可用的久经考验的安全工具都是在微服务变革之前设计的。新的方案正在涌现，但是目前的事实是，很多漏洞扫描工具在容器或者其他基于微服务的应用上无法正常工作。

全新的信任关系。容器化基础架构的优势之一是可以从公开存储库里免费快速地下载并且部署容器镜像。想要搭建MySQL数据库或者Ubuntu Linux服务器?一个简单的docker –pull 命令就能够在几秒内获得所需的容器镜像。缺点正是这些来自于公开存储库的容器镜像。这并不意味着这些镜像不安全，但是的确意味着如果使用这些镜像，你就和堆栈里的第三方软件合并了。你无法保证不受你控制的代码的安全性。

3.保护微服务的步骤

制定正确的策略，可以减轻在云上运行微服务架构的应用程序相关的安全风险。如下步骤特别有效：

保护内部环境。虽然微服务涉及更多部分，但是可以通过确保托管微服务的环境的尽可能安全来降低总体安全风险。如果在云上运行Docker 环境，这意味着确保除了你没有其他人能够访问你的云主机，并且除非必要，将 Docker容器配置成拒绝公开网络的连接。

使用安全扫描器。大部分传统的安全工具仍然在尝试适用微服务的过程中。但是已经有一些好用的工具可用，比如Docker Security Scanning和CoreOS的Clair。这些工具帮助你寻找并且解决容器内的安全漏洞。

使用访问控制。可以在软件堆栈的不同层面使用访问控制限制来降低安全风险。比如，在管理层面，必须确保能够运行Docker命令的用户才有执行Unix系统的Docker CLI工具的权限。还可以在大部分容器存储库里配置访问权限，避免公开的访问。

确保沟通。确保负责构建并且部署企业软件的团队的所有成员不断地沟通，而不是各自为战。这样能够确保运维的所有人都知道upstream或者downstream所发生的变化——以及可能的安全隐患。

越来越多的企业开始向基于DevOps的工作流和容器这样的技术转变，微服务的安全会变得越来越容易管理。但是，现在，微服务能使用的安全工具的缺失意味着企业需要特别前瞻性地保护计划在微服务架构下运行的软件。

---

投资公司电话销售员的工作细节

电话接近客户的技巧　什么是接近　“接近客户的三十秒，决定了销售的成败”这是成功销售人共同的体验，那么接近客户到底是什么意义呢？接近客户在专业销售技巧上，我们定义为“由接触潜在客户，到切入主题的阶段。 ”　1、明确您的主题　每次接近客户有不同的主题，例如主题是想和未曾碰过面的潜在客户约时间见面，或想约客户参观演示。 2、选择接近客户的方式　接近客户有三种方式——电话、直接拜访、信函。 主题与选择接近客户的方式有很大的关联，例如您的主题是约客户见面，电话是很好的接近客户的工具，但要留意的是您最好不要将主题扩散到销售产品的特性或讨论到产品的价格，因为若是您销售的产品比较复杂，是不适合电话切入上述的主题。 3、什么是接近话语　专业销售技巧中，对于初次面对客户时的话语，成为接近话语。 接近话语的步骤如下：　步骤1：称呼对方的名　叫出对方的姓名及职称——每个人都喜欢自己的名字从别人的口中说出。 步骤2：自我介绍　清晰地说出自己的名字和企业名称。 步骤3：感谢对方的接见　诚恳地感谢对方能抽出时间接见您。 步骤4：寒喧　根据事前对客户的准备资料，表达对客户的赞美或能配合客户的状况，选一些对方能容易谈论及感兴趣兴趣的话题。 步骤5：表达拜访的理由　以自信的态度，清晰地表达出拜访的理由，让客户感觉您的专业及可信赖。 步骤6：讲赞美及询问　每一个人都希望被赞美，可在赞美后，接着询问的方式，引导客户的注意、兴趣及需求。 下面是一个接近话语的范例：　首先销售人员王维正以稳健的步伐走向张总经理，当视线接触至张总时，可轻轻地行礼致意，视线可放在张总的鼻端。 当走近张总前可停下，向张总深深地点头行礼。 销售人员王维正此时面带微笑，先向张总经理问好以及自我介绍。 王维正：“张总经理，您好。 我是大华公司的销售人员王维正，请多多指教。 ”　张总经理：“请坐”　王维正：“谢谢，非常感谢张总经理在百忙中拨出时间与我会面，我一定要把握住这么好的机会。 ”　张总经理：“不用客气，我也很高兴见到您。 ”　王维正非常诚恳地感谢张总经理的接见，表示要把握住这个难得的机会，让张总经理感受到自己是个重要的人物。 销售人员：贵公司在张总经理的领导下，业务领先业界，真是令人钦佩。 我拜读过贵公司内部的刊物，知道张总经理非常重视人性的管理，员工对您都非常爱戴。 王维正将事前调查的资料中，将有关尊重人性的管理这点，特别在寒喧中提出来，以便待会对诉求团体保险时能有一个好的前题。 张总经理：我们公司是以直接拜访客户为导向，需要员工有冲劲及创意。 冲劲及创意都必须靠员工主动去做的，用强迫、威胁的方式是不可能成为一流公司的。 因此，我特别强调人性的管理，公司必须尊重员工、照顾员工，员工才会真正的发挥潜力。 销售人员：张总经理，您的理念确实是反应出贵公司经营的特性，真是有远见。 我相信贵公司在照顾员工福利方面不遗余力，已经做得非常多。 我谨代表本公司向张总经理报告有关本公司最近推出的一个团保方案，最适合外勤工作人员多的公司采用。 张总经理：新的团体保险？　王维正先夸赞对方，然后表达出拜访的理由。 销售人员：是的。 张总平常那么照顾员工，我们相信张总对于员工保险这项福利知道得一定很多，不知道目前贵公司有那些保险的措施呢？　王维正采用夸奖，并提出询问的手法。 进行有效的夸奖的手法有三个方式：　（1）夸奖对方所做的事及周围的事务。 如：您办公室布置得非常高雅。 （2）夸奖后紧接着询问。 如：您的皮肤这么白，您看试穿这件黑色的礼服怎么样　（3）代第三者表达夸奖之意。 如：我们总经理要我感谢您对本公司多年的照顾。 4、接近注意点　从接触客户到切入主题的这段时间，您要注意以下二点：　打开潜在客户的“心防”：　曾任美国总统的里根，不仅是位卓越的总统，也是一位伟大的沟通家，他说：“您在游说别人之前，一定要先减除对方的戒心。 ”接近是从“未知的遭遇”开始，接近是从和未见过面的人接触，任何人碰到从未见过面的第三者，内心深处总是会有一些警戒心，相信您也不例外。 当客户第一次接触您时：　他是“主观的”　“主观的”含意很多，包括对个人穿着打扮、头发长短、品位，甚至高矮胖廋……等主观上的　电话服务案例剖析　在当今时代，企业的竞争已经由传统上的性能、价格的对抗逐渐演化到服务上的较量。 如何做好客户服务，如何使企业的服务引领产品或服务的销售，成为许多企业关注与思考的焦点。 电话服务技巧系列栏目开办的一个重要的目的之一就是：把管理者所关注的问题转化成坐席人员工作中的流程与可执行的步骤。 通过大量不同呼叫中心运营中的案例，结合电话服务的技巧与步骤，设计出一个又一个发生在您身边的可感知与可学习的片断。 案例分析之一取材于星星服务公司　1． 星星服务公司简介 星星公司为网络应用服务提供商。 2． 案例场景 星星公司的一客户打进电话，抱怨说最初通过网络申请的密码丢失，密码提示问题也已经忘记。 星星公司根据公司目前的解决只能通过密码提示问题找回丢失的密码，没有其他办法。 星星公司打进电话的客户特征描述：情绪激动，脾气暴躁，急于找回。 打进电话时语气急速，生硬，不友好；在问题解释过程中，客户没有耐心。 3． 完整电话解答脚本 想象一下这样的一个场景，在一个忙碌的客户服务中心，电话声此起彼伏。 一位坐席人员接起一个电话，客户服务就从这个时候开始讲起。 坐席：这里是星星公司客户服务中心，请问您有什么问题？　客户：我的网上密码忘记了（或被盗了），找回了很多次都没成功？　坐席：这位先生，请问您贵姓？ 在开始语中，注意不要急于询问客户的问题及提供解决方案，问清客户的姓氏，在以后的谈话中注意使用。 体现对客户的尊重。 客户：我姓张。 坐席：张先生，请问您找回密码是通过我们网站提交密码提问进行找回的吗？ 通过封闭性问题，逐步锁定客户问题产生的根源点。 注意：使用封闭性问题避免连续多次使用，一般连续不超过3次。 问题的询问要目的明确，适时引导客户，避免漫无目的；避免在客户激动的时候询问不恰当的问题，激化矛盾。 客户：是的。 我是一年前注册的，现在谁还能记住密码提示问题？　坐席：密码找回是通过密码提示问题找回的。 重申问题的解决方案。 注意：语气要委婉。 客户：你的意思就是我就找不回密码了。 注：此设计为一难缠客户。 正常情况下很好解决，在这里不作假设情况设计。 坐席：张先生，我很理解您此时的心情，如果我遇到您这种情况，我也会像您一样着急。 我们这么做的目的也是为了保护客户的利益。 与客户情绪同步，理解他目前所遇到的困境，注意说话的语气，要真诚、充满感情。 注意：一定要很好的把握说话时的语气和态度，要从内心由衷的发出。 在很多客户服务中心，坐席人员经常会说，我也对客户表达了歉意与理解，可是没有效果。 体会一下，使用不同的语气表达同样的内容感染力的区别。 客户：保护我的利益就要帮我找回呀！我都使用一年多了，好不容易才修炼到现在这样的级别。 我就这样认了吗？　坐席：张先生，和您的谈话中，可以看出您一定是XXX方面的高手。 在网上经常发生密码被偷、信息被盗的现象，就像现实生活中小偷偷走了我们的钱包一样，要找回一定需要相应的线索。 而密码找回也是通过提供密码提示问题这一线索找回的。 希望您能理解。 运用赞美和移情平息客户。 注意：语言交流中保持一定的幽默与风趣。 对待客户就像对待你的朋友，和客户建立良好的关系，最后让客户理解

微信公众平台编辑模式和开发模式有什么区别

微信公众平台在开通编辑模式的情况下，可以实现文字，语音，图片，图文消息的自动回复和关键词自动回复。 目前服务号和认证的订阅号，也可以开通微信自定义菜单功能。 2.总的来说，编辑模式简单实用：也有它的优点和缺点。 优点是：1.上手容易，不需要学习代码知识。 2.响应速度快。 因为编辑模式不用从新搭建服务器。 3.缺点：1.文字回复有300字限制，关键字回复上限为200条。 2.扩展功能有限，不能调用网络平台上面的地理位置、API等信息。 3.没有数据库，如果使用者有自己的网站或者会员数据库，无法对接和处理海量的数据库。 微信公众平台开发模式的优点和缺点通过微信公众平台开发模式，我们可以实现微信编辑模式几乎所有的功能，同时开发更多高级功能。 主要优点如下：1.可调用网络API，实现天气、股票、快递、笑话、音乐等信息的查询2.对接数据库。 对于企业来说，一般都有自己的数据库，编辑模式是不能进行数据库对接的。 通过开发模式，可以实现自己网站、论坛上数据库完美对接。 3.可实现在线移动支付。 过开发模式的二次开发，可以实现基于手机端的移动支付。 4.用户的回复消息可突破300字限制。 5.缺点：1.需要懂点代码知识，上手比较困难。 到底该选择何种模式，需要根据自身企业情况，合理安排。

低碳生活有哪些

低碳生活的做法有：

1、平时出门购物要自带环保袋，不要用一次性塑料袋。

2、出门自带水杯，减少使用一次性纸杯。

3、多用永久性筷子，饭盒，不用使用一次性筷子和饭盒。

4、生活中少用纸巾。

5、随手关灯、关电源。

6、平时出行尽量乘坐公共交通、步行或骑自行车。

7、水要循环利用。

8、绿化不仅是种树，还可以在家中的阳台种植一些花草。

9、节约用水，避免浪费。

10、电视机在不看的时候要拨掉电源。

11、不乱扔废旧电池、塑料袋等。

12、打印材料尽量双面打印，这样可接间保护森林资源。

拓展资料：

低碳生活(low carbon living)，就是指在生活中要尽力减少所消耗的能量，特别是二氧化碳的排放量，从而低碳，减少对大气的污染，减缓生态恶化。

主要是从节电、节气和回收三个环节来改变生活细节.。

低碳生活 - 网络百科 低碳生活(low carbon living)，就是指在生活中要尽力减少所消耗的能量，特别是二氧化碳的排放量，从而低碳，减少对大气的污染，减缓生态恶化。 主要是从节电、节气和回收三个环节来改变生活细节.。 低碳意指较低（更低）的温室气体（二氧化碳为主）的排放，低碳生活可以理解为：减少二氧化碳的排放，低能量、低消耗、低开支的生活方式。