阿里云DKMS对接记录

最新推荐文章于 2023-01-30 10:13:09 发布
最新推荐文章于 2023-01-30 10:13:09 发布
阅读量443 收藏
点赞数
分类专栏: PHP 文章标签: 阿里云 php 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35780607/article/details/122454423
版权

背景

因公司安全基线需求,需要对一些落库值进行加密处理。

在之前项目的方案里,是通过 AES256 做了一些自定义处理,对值进行加密,其中密钥和偏移量都是由运维同事维护的。

为了更加安全,公司层面直接使用了阿里云的 KMS 服务。

跟阿里云业务人员沟通之后,最终决定使用企业版KMS:DKMS

然而,官方只有 Java 版本的 SDK

SDK实现

传送门

参考了官方 KMSSDK 之后,使用了其一些类库,实现了 PHP 版本的 DKMS SDK

TIPS:仅实现了 encryptdecrypt 两个接口。

protubuf

由于对方接口要求接收 protubuf 格式的数据,这里引入了相关的 google/protobuf 的类库。

当然,若环境本身已经安装了相关类库,也是可以的。

TIPS:php 的版本小于 7,不建议环境层面安装 protobuf 相关扩展。(因为部分方法不可用)。

同时,若环境层面有相关扩展,且 SDK 中也引入了相关类库,程序会优先使用环境层面的扩展。

cacert

可以从官方下载相关 ca证书 用于认证。

但是,ca证书 并不是每个环境都能校验通过,比如官方的 php:5.6-fpm-alpinephp:7.4.16-fpm-alpine 使用的 curl 类库依赖的 lib 库不同,最终导致在某些环境下认证失败。

最终不得不默认不验证。

laravel

传送门

由于公司主要以 laravel 框架为准,故这里也开发了 laravel 版本的 SDK

最后

使用 DKMS 的整体体验不是很好,主要是没有 SDK

阿里云的业务人员虽然给了一个接口文档,但上面的一些介绍和 SDK(Java) 的有些许出入,最后还是通过阅读 Java 版本的 SDK 写出来的。

同时,其 ca证书 也给我造成了不少麻烦,最终也是以忽略验证结尾的。

最后,就是 PHP 版本的相关类库明显写的没那么用心,有些参数设置了跟没设置是一样的。

有兴趣的朋友可以自行看源码。

IMJCW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DKMS介绍
hjwsm1989的专栏
09-28 7212
概述 DKMS是基于动态内核模块支持的可以让开发者无需使用最新的内核版本而对某个单一的内核模块做升级(比如说是修复bug) DKMS设计目标 1 实现的是机制(如何更新单一的内核模块并且跟踪)而不是策略(何时应该更新一个单一的内核模块),目的在于将两者隔开 2 允许系统管理员清楚地知道哪个模块、哪个版本为哪个内核以什么样的状态使用 3 让模块的源码保持是在顶层的内核树在kernel.
Spring Boot 接入 KMS 托管中间件密码&第三方接口密钥
最新发布
Howinfun的博客
01-09 1806
Spring Boot 接入 KMS 托管中间件密码&第三方接口密钥
阿里云sts结合kms服务
weixin_44911287的博客
12-20 1043
阿里云的sts集合kms服务 1.服务需要每次先请求临时的keyid和secret以及token,然后用其来获得加密文件的所需密钥。 由于不能讲原始的key等机密数据始终携带在代码中,所以才去机器授权的方式,当请求从该服务器来的时候,阿里云的sts服务就给提供临时的key和secret。所以采取以下的阿里云服务: 实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Secur...
阿里云KMS创建应用接入点
Anakki的博客
01-30 770
阿里云KMS创建应用接入点
部署式文件系统Ozone对接Ranger KMS 实现TDE
少说多做
10-31 1487
前言 公司隐私计算的项目准备使用K8S来运行计算的任务和工作调度,隐私计算的源数据放到分布式文件系统中,通过对接Ranger KMS实现透明数据加密(Transparent Data Encryption,缩写TDE). 前面一篇文章(https://blog.csdn.net/lwlfox/article/details/121068645)已经实现了未开启TDE模式,这篇文章将介绍如何从非TDE模式切换到带TDE模式并与K8S 对接。 必读 https://blog.csdn.net/lwlfox
runtime调通kms接口
自行车的博客
03-21 155
runtime调通kms接口 主要通过accessToken可访问kms接口,先在工具类里面拿取accessToken,以下为例子 在documentUtil添加方法,根据request获取accessToken //获取accessToken public String getAccessToken(HttpServletRequest request){ String accessTo...
dkms:动态内核模块支持
05-14
动态内核模块系统(DKMS) 本自述文件的目的是解释启用DKMS的模块RPM的功能,以及如何将DKMS与其中包含dkms.conf文件的tarball结合使用。 DKMS项目(以及所有更新)可以在以下位置找到: : 如何构建RPM和DEB包 ...
dkms-2.4.0
01-17
CUDA安装所需依赖库dkms-2.4.0,支持x86_64构架的版本
dkms-2.3.tar.gz
03-31
**DKMS:动态内核模块服务** DKMS,全称为Dynamic Kernel Module Support,是一个开源工具,主要用于在Linux系统中管理动态编译的内核模块。它解决了当内核升级时,依赖于特定内核版本的模块需要重新编译的问题。...
r8168-dkms_8.043.02-1_all.deb
09-26
软件包:r8168-dkms(8.043.02-1) dkms source for the r8168 network driver r8168 is the Linux device driver released for RealTek RTL8111B/RTL8168B, RTL8111/RTL8168, RTL8111C/RTL8111CP/RTL8111D(L), RTL...
pfring-dkms-7.0.0-1506.noarch.rpm
12-05
Linux服务器集群会用到! 软件名字:pfring-dkms-7.0.0-1506.noarch.rpm
DKMS简介
weixin_30336061的博客
06-21 304
我们都知道,如果要使用没有集成到内核之中的Linux驱动程序需要手动编译。当然,这并不是一件什么难事,即使是对于没有编程经验的Linux使用者,只要稍微有点hacker的意识,努力看看代码包里的Readme或者INSTALL文件,按部就班的执行几条命令还是很容易办到的。但这里还有一个问题,Linux模块和内核是有依赖关系的,如果遇到因为发行版更新造成的内核版本的变动,之前编译的模块是无法继续使用的...
薅羊毛!利用阿里云腾讯云正版KMS服务器端口转发
热门推荐
gsls200808的专栏
05-26 1万+
注意:以下内容仅供实验,请勿用于任何非法用途 我们知道,阿里云和腾讯云在内网部署了KMS服务器,而且是正版的,那么,有没有办法使用公网的计算机直接或间接连接到这些KMS服务器呢,受代理服务器和跳板机配置的启发,通过配置端口转发是完全可以实现的。 环境:腾讯云win2008 1.找到腾讯云域名对应的ip (1)先找域名 这里有两种方法: 方法一:在内网下载http://mirro
dell驱动注入工具_linux驱动管理利器,详解dkms工作原理
weixin_34626306的博客
12-08 1774
背景最近遇到一个麻烦的问题,几台服务器在升级内核之后,新的内核启动直接panic,无法正常驱动raid卡. 通过进入ramos,发现新的内核里面没有对应的raid卡驱动ko文件. 后面才发现老的内核中rraid卡驱动是从源代码单独编译出来的. 换了新的kernel之后,忘了给新的内核重新编译这个驱动就重启了,导致kernel panic.在linux中,每个驱动ko文件是与一个特定内核绑定的,也就...
邮件服务器添加SPF、DKIM、DMARC、PTR提高送达率
PHP程序员 - muzihao2014
06-18 4146
1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考:http://www.openspf.org/SPFRecordSyntax 这里说几个常用的: a:所有该域名的A记录都为通过,a不指定的情况下为当前域名 ip4:指定通过的IP mx:mx记录域名的A记录IP可以发邮件 all:结束标志,“-”表示只允许设置的记录为通过,“~”表示失败,通常用于测试,“+”表示忽略SPF 例如我的:v=spf1 a mx
Laravel使用Casts转换类型
IMJCW的博客
11-23 3093
本文主要用于记录学习,具体操作建议查看更加详细的官方文档。传送门 本文只记录了其中一部分常用的用法。 文中 demo 来自官方文档。 前言 有时候,数据库里取出的数据,需要我们手动处理相应格式。 比如,某个字段存储的是 json,那么在 orm 取出数据后,手动再 json_encode,处理成我们可识别的样子。 默认的格式类型 官方文档中,明确指出了目前已经定义的类型。传送门 integer real float double decimal:<digits> 例如:decimal:2 .
PDO 绑定IN()语句的Array变量
IMJCW的博客
03-13 2639
前言 自己琢磨着写了一个小框架使使。写完了之后,开始写 demo 的时候遇到了 PDO 绑定 IN 语句的问题。 问题 原本想要在 prepare 语句中写一个变量,再 bindParam 这个变量,当然这个变量的值是一个数组,PDO 的扩展类会自动处理的。 然而在处理方式上让我止步不前了。 解决 网上有几种解决方案,一个是直接拼凑 SQL 语句,这与我的期望不符。 第二个就...
GuzzleHttp Exception cURL error 60: SSL certificate problem: unable to get local
IMJCW的博客
10-19 2409
前言 有一位同事在做本地开发的时候遇到了如下报错: GuzzleHttp Exception cURL error 60: SSL certificate problem: unable to get local 开发环境: PHP7.2.1 Win7 phpstudy 终是在上网找到了解决方案,但不知其所以然。 问题所在 GuzzleHttp 在初始化配置时,默认 verify = true。 // FILE: guzzlehttp/guzzle/src/Client.php /** * Conf
字符串字符分割和驼峰形式的转换
IMJCW的博客
02-24 1903
前言 看到了 Phalcon 的 Model 用法,想在自己的框架里实现,便稍微研究了一番,原理还是蛮简单的。 Phalcon 提供了三种方法 findBy、findFirstBy、countBy,它使用魔术方法 __callStatic 来解析用户调用的方法。 例如:用户调用 findFirstByUserMobile 方法,Phalcon 会将其分割成 findFirstBy 和 Use...
linux dkms
08-04
DK是一个用于管理内核模块的工具,它可以帮助用户在Linux系统中方便地构建、安装和管理内核模块。DKMS可以创建Debian软件包,其中包含指定的内核模块和相关文件。[1] DKMS最初由戴尔的Linux工程团队在2003年开发,现在已经被包含在许多Linux发行版中,如Ubuntu、Debian、Red Hat Enterprise Linux、Fedora、SuSE和CentOS。它是自由软件,根据GNU通用公共许可证(GPL)v2或更高版本发布。[2] 在DKMS中,可以通过在dkms.conf配置文件中指定内核头文件的位置来指定要使用的内核版本。如果需要在不同的内核版本之间切换,可以使用dkms命令的-k选项来指定要使用的内核版本。例如,使用命令sudo dkms build -m module_name -v module_version -k 5.10.0-7-amd64可以在指定的内核版本上构建指定的内核模块。[3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值