数据加密

当您通过客户端 SDK 开启上传加密功能并完成加密文件上传后，上传至 veImageX 服务的文件默认为加密状态，此时图像文件不可执行图像处理操作。若您需要对您的图像文件执行压缩等处理，请在服务下申请密钥加密密钥，并在加载图片时将获取的密钥通过 Header 传给 veImageX，进而实现对上传的加密图片进行处理。

背景信息

根据密钥加密对象不同，分为文件加密密钥和密钥加密密钥，具体说明如下：

注意事项

• 此处获取的密钥为非对称密钥，您持有公钥，veImageX 持有私钥。veImageX 将根据您在请求头中携带的公钥做校验，校验通过后即可对上传图像做处理。
• 您需自行保障文件加密密钥存储的安全性（推荐接入火山引擎-密钥管理服务），若丢失则无法再解密已上传的加密数据。

前提条件

已完成新建服务

操作步骤

申请加密密钥

1. 登录 veImageX 控制台，选择并进入服务管理。

2. 选择已创建的服务，并单击基础配置按钮，并进入该页面。

3. 在存储配置页签选择数据加密后，点击申请按钮。

   

4. 在二次确认后，您可查看并复制公钥数据。

   

变更加密密钥

当您的密钥发生泄漏或其他不利情况，您可申请变更密钥。

常见问题

文件加密用的对称密钥和密钥加密用的非对称密钥是什么关系？

• 对称密钥是文件维度，用于加密数据，由您自行维护，veImageX 无法感知。

• 非对称密钥是服务维度，用于保护对称密钥，veImageX 可感知。

service 维度的加密开关，开启后是否意味着这个 service 里只能上传加密文件？

不是。

veImageX 并不会对文件类型进行强校验，只是推荐您区分加密文件和非加密文件的存储服务。