导航
veImageX
搜索目录或文档标题搜索目录或文档标题
控制台指南
服务管理
分发配置
证书管理
应用管理
SDK 配置下发
HTTPDNS特性
开发指南
数据处理(proscessing)
图片加载
API 参考
服务
域名管理
资源管理
刷新/预热/禁用/解禁
统计与监控
质量监控
监控概览
HEIF 编码监控
客户状态监控
感知指标监控
大图监控
附加组件
智能裁剪
漫画风
智能背景移除
智能图像扩展
图像超分辨率(云端)
文字识别 OCR
画质评估
图像 PS 检测
创意魔方
多文件压缩处理
ImageX-豆包 AIGC(智能生图)
数据抓取
日志查询
客户端 SDK
加载 SDK
JS 加载 SDK
React 加载 SDK
Vue.js 加载 SDK
抖音小程序加载 SDK
微信小程序加载 SDK
Taro 小程序加载 SDK
SDK API 参考
Hybrid-React 加载 SDK
其他 SDK
历史文档
上传 SDK
Android 上传 SDK
iOS 上传 SDK
JS 上传 SDK
HarmonyOS NEXT 上传 SDK
上传 SDK 错误码
服务端 SDK
Golang SDK
Python SDK
Java SDK
PHP SDK
最佳实践
数据迁移最佳实践
平台使用最佳实践
AIGC 最佳实践
- 文档首页 /veImageX/控制台指南/服务管理/存储配置/数据加密
数据加密
最近更新时间:2023.12.26 14:55:57首次发布时间:2023.09.01 17:36:39
文档反馈
当您通过客户端 SDK 开启上传加密功能并完成加密文件上传后,上传至 veImageX 服务的文件默认为加密状态,此时图像文件不可执行图像处理操作。若您需要对您的图像文件执行压缩等处理,请在服务下申请密钥加密密钥,并在加载图片时将获取的密钥通过 Header 传给 veImageX,进而实现对上传的加密图片进行处理。
注意
该能力需要配合客户端 SDK 开启上传加密功能,您可参考全链路数据加解密最佳实践完成数据加密与解密渲染的全流程。
背景信息
根据密钥加密对象不同,分为文件加密密钥和密钥加密密钥,具体说明如下:
| 名称 | 加密对象 | 加密方式 | 说明 |
|---|---|---|---|
| 文件加密密钥 | 上传文件 | AES-256-CFB 对称加密 | 用于保护上传文件的安全,上传至指定服务后仅可存储无法执行图像处理操作。 |
| 密钥加密密钥 | 文件加密密钥 | RSA OAEP + SHA256 非对称加密 | 主要用于保障数据加密密钥在上传、分发等传输过程中的安全。 |
注意事项
- 此处获取的密钥为非对称密钥,您持有公钥,veImageX 持有私钥。veImageX 将根据您在请求头中携带的公钥做校验,校验通过后即可对上传图像做处理。
- 您需自行保障文件加密密钥存储的安全性(推荐接入火山引擎-密钥管理服务),若丢失则无法再解密已上传的加密数据。
前提条件
已完成新建服务
操作步骤
申请加密密钥
登录 veImageX 控制台,选择并进入服务管理。
选择已创建的服务,并单击基础配置按钮,并进入该页面。
在存储配置页签选择数据加密后,点击申请按钮。
在二次确认后,您可查看并复制公钥数据。
变更加密密钥
当您的密钥发生泄漏或其他不利情况,您可申请变更密钥。
常见问题
文件加密用的对称密钥和密钥加密用的非对称密钥是什么关系?
对称密钥是文件维度,用于加密数据,由您自行维护,veImageX 无法感知。
非对称密钥是服务维度,用于保护对称密钥,veImageX 可感知。
service 维度的加密开关,开启后是否意味着这个 service 里只能上传加密文件?
不是。
veImageX 并不会对文件类型进行强校验,只是推荐您区分加密文件和非加密文件的存储服务。