La solución «BYOK» de DeepL le permite utilizar su clave administrada por el cliente (CMK) de Amazon Web Services (AWS) para operaciones de cifrado dentro de la red interna de DeepL. Esta función le proporciona una mayor seguridad y control sobre sus datos en reposo dentro de los servicios de DeepL.
Como cliente de DeepL, puede configurar una CMK en su AWS KMS (Key Management System). A continuación, deberá redactar y adjuntar una política que conceda a la cuenta de AWS de DeepL permisos para utilizar su clave en operaciones de cifrado y descifrado. Una vez configurados estos recursos, podrá introducir los nombres de recursos de Amazon (ARN) en la pestaña «Configuración» de su perfil de cuenta de administrador de DeepL. Esto permitirá a los servicios de DeepL utilizar su clave de cifrado CMK como clave maestra en el llavero de su organización para el cifrado de las siguientes funciones:
- traducciones guardadas
- Glosarios
Configuración de BYOK
- Crear una CMK en AWS KMS
-
Adjunte una política a la clave para conceder acceso a DeepL:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Vaya a la sección BYOK en la pestaña Configuración de su cuenta de DeepL
- Introduzca el ARN de su clave y la región de la clave
Desactive BYOK y vuelva a las claves gestionadas por DeepL
- Póngase en contacto con el servicio de atención al cliente de DeepL y solicite que se elimine su clave
- Una vez que el servicio de atención al cliente de DeepL confirme que la clave se ha eliminado correctamente, elimine la política en AWS
Salga de DeepL y prohíba el acceso a mis datos
Elimine la política en AWS. Poco después de eliminar la política, nuestras cachés quedarán invalidadas y ya no podremos descifrar sus datos.