You need to enable JavaScript to run this app.
导航
数据加密
最近更新时间:2023.12.26 14:55:57首次发布时间:2023.09.01 17:36:39

当您通过客户端 SDK 开启上传加密功能并完成加密文件上传后,上传至 veImageX 服务的文件默认为加密状态,此时图像文件不可执行图像处理操作。若您需要对您的图像文件执行压缩等处理,请在服务下申请密钥加密密钥,并在加载图片时将获取的密钥通过 Header 传给 veImageX,进而实现对上传的加密图片进行处理。

注意

该能力需要配合客户端 SDK 开启上传加密功能,您可参考全链路数据加解密最佳实践完成数据加密与解密渲染的全流程。

背景信息

根据密钥加密对象不同,分为文件加密密钥密钥加密密钥,具体说明如下:

名称加密对象加密方式说明
文件加密密钥上传文件AES-256-CFB 对称加密用于保护上传文件的安全,上传至指定服务后仅可存储无法执行图像处理操作。
密钥加密密钥文件加密密钥RSA OAEP + SHA256 非对称加密主要用于保障数据加密密钥在上传、分发等传输过程中的安全。

注意事项

  • 此处获取的密钥为非对称密钥,您持有公钥,veImageX 持有私钥。veImageX 将根据您在请求头中携带的公钥做校验,校验通过后即可对上传图像做处理。
  • 您需自行保障文件加密密钥存储的安全性(推荐接入火山引擎-密钥管理服务),若丢失则无法再解密已上传的加密数据。

前提条件

已完成新建服务

操作步骤

申请加密密钥

  1. 登录 veImageX 控制台,选择并进入服务管理

  2. 选择已创建的服务,并单击基础配置按钮,并进入该页面。

  3. 存储配置页签选择数据加密后,点击申请按钮。

  4. 在二次确认后,您可查看并复制公钥数据。

变更加密密钥

当您的密钥发生泄漏或其他不利情况,您可申请变更密钥。

常见问题

文件加密用的对称密钥和密钥加密用的非对称密钥是什么关系?

  • 对称密钥是文件维度,用于加密数据,由您自行维护,veImageX 无法感知。

  • 非对称密钥是服务维度,用于保护对称密钥,veImageX 可感知。

service 维度的加密开关,开启后是否意味着这个 service 里只能上传加密文件?

不是。

veImageX 并不会对文件类型进行强校验,只是推荐您区分加密文件非加密文件的存储服务。