- BYOK einrichten
- Deaktivieren Sie BYOK und verwenden Sie wieder die verwalteten Schlüssel von DeepL
- Verlassen Sie DeepL und verbieten Sie den Zugriff auf die Daten von
Mit der Bring Your Own Key (BYOK) Lösung von DeepL können Sie Ihren Amazon Web Services (AWS) Kunde Managed Key (CMK) für Verschlüsselungsvorgänge innerhalb des internen Netzwerks von DeepL verwenden. Diese Funktion bietet Ihnen eine verbesserte Sicherheit und Kontrolle über Ihre ruhenden Daten, die in den Diensten von DeepL gespeichert sind.
Als DeepL Kunde können Sie einen CMK in Ihrem AWS KMS (Key Management System) konfigurieren. Anschließend schreiben Sie eine Richtlinie, die dem DeepL-Konto die Berechtigung erteilt, Ihren Schlüssel für Ver- und Entschlüsselungsvorgänge zu verwenden, und fügen diese an. Sobald diese Ressourcen eingerichtet sind, können Sie die Amazon Resource Names (ARNs) in den Einstellungen Tab Ihres DeepL-Konto-Profils eingeben. Dies ermöglicht es den Diensten von DeepL, von Ihrem CMK Verschlüsselungsschlüssel abzuleiten, die dann für die Verschlüsselung der folgenden Funktionen verwendet werden:
- Gespeicherte Übersetzungen
- Glossare
BYOK einrichten
- Erstellen Sie ein CMK in AWS KMS
- Kontaktieren Sie DeepL-Support für die AWS-Konto-ID von DeepL
- Fügen Sie dem Schlüssel eine Richtlinie hinzu, um DeepL Zugriff zu gewähren (ersetzen Sie <DeepL_Account_Id> durch die tatsächliche Konto-ID):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - Gehen Sie zu den Abschnitten BYOK in den Einstellungen Tab Ihres DeepL-Kontos
- Eingabetaste für Ihren Schlüssel ARN und Schlüsselregion
Deaktivieren Sie BYOK und verwenden Sie wieder die verwalteten Schlüssel von DeepL
- Gehen Sie zu dem Abschnitt Verschlüsselte ruhende Daten - Bringen Sie Ihren eigenen Schlüssel (BYOK) in den Einstellungen Tab Ihres DeepL-Kontos
- Entfernen Sie den ARN-Schlüssel
- Entfernen Sie die Richtlinie in AWS
Stellen Sie sicher, dass Sie den Schlüssel ARN in DeepL entfernen, bevor Sie die Richtlinie löschen! Andernfalls sind wir nicht in der Lage, Ihre Daten zu entschlüsseln.
DeepL verlassen und den Zugriff auf meine Daten verbieten
Entfernen Sie die Richtlinie in AWS. Kurz nach dem Entfernen der Richtlinie werden unsere Caches ungültig und wir sind nicht mehr in der Lage, Ihre Daten zu entschlüsseln.