Mit der Bring Your Own Key (BYOK)-Lösung von DeepL können Sie Ihren Amazon Web Services (AWS) Customer Managed Key (CMK) für Vorgänge der Verschlüsselung innerhalb des internen Netzwerks von DeepL verwenden. Diese Funktion bietet Ihnen erhöhte Sicherheit und Kontrolle über Ihre in den Diensten von DeepL ruhenden Daten.
Als DeepL-Kunde können Sie einen CMK in Ihrem AWS KMS (Key Management System) konfigurieren. Anschließend erstellen und fügen Sie eine Richtlinie hinzu, die dem AWS-Konto von DeepL die Berechtigung erteilt, Ihren Schlüssel für Verschlüsselungs- und Entschlüsselungsvorgänge zu verwenden. Sobald diese Ressourcen eingerichtet sind, können Sie die Amazon-Ressourcennamen (ARNs) auf dem Tab „Einstellungen“ Ihres DeepL-Admin-Kontoprofils eingeben. Dadurch können die Dienste von DeepL Ihren CMK-Verschlüsselungsschlüssel als Hauptschlüssel im Schlüsselbund Ihrer Organisation für die Verschlüsselung der folgenden Funktionen verwenden:
- gespeicherte Übersetzungen
- Glossare
BYOK einrichten
- Erstellen Sie einen CMK in AWS KMS
-
Fügen Sie dem Schlüssel eine Richtlinie hinzu, um DeepL Zugriff zu gewähren:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Navigieren Sie zu den BYOK-Abschnitten auf der Registerkarte „Einstellungen“ Ihres DeepL-Kontos.
- Geben Sie Ihren Schlüssel-ARN und Ihre Schlüsselregion ein
Deaktivieren Sie BYOK und kehren Sie zu den von DeepL verwalteten Schlüsseln zurück
- Wenden Sie sich an den DeepL-Support und bitten Sie darum, Ihren Schlüssel zu entfernen
- Nachdem der DeepL-Support bestätigt hat, dass der Schlüssel erfolgreich entfernt wurde, entfernen Sie die Richtlinie in AWS.
Verlassen Sie DeepL und sperren Sie den Zugriff auf meine Daten
Entfernen Sie die Richtlinie in AWS. Kurz nach dem Entfernen der Richtlinie werden unsere Caches ungültig und wir können Ihre Daten nicht mehr entschlüsseln.