Aller au contenu principal
Protection des données

Apportez votre propre clé

Le contenu est traduit de l'anglais avec DeepL Pro.
Forfait obligatoire : DeepL pour entreprises

 

La solution Bring Your Own Key (BYOK) de DeepL vous permet d'utiliser votre clé gérée par le client (CMK) d'Amazon Web Services (AWS) pour les opérations de chiffrement au sein du réseau interne de DeepL. Cette fonctionnalité vous offre une protection et un contrôle accrus sur vos données au repos dans les services de DeepL. 

En tant que client de DeepL, vous pouvez configurer un CMK dans votre KMS AWS (système de gestion des clés). Vous allez ensuite rédiger et joindre une politique qui autorise le compte AWS de DeepL à utiliser votre clé pour les opérations de chiffrement et de déchiffrement. Une fois ces ressources définies, vous pouvez saisir les noms de ressources Amazon (ARN) dans le champ paramètres de votre compte DeepL. Cela permettra aux services de DeepL de dériver de votre CMK des clés de chiffrement qui seront ensuite utilisées pour le chiffrement des fonctionnalités suivantes :

  • Traductions enregistrées
  • Glossaires 
Toutes les données des utilisateurs sont stockées dans les centres de données de DeepL. DeepL n'envoie aucun contenu utilisateur à AWS. Votre clé AWK n'est utilisée que par DeepL pour chiffrer les clés.

 

Définir les paramètres de BYOK

  1. Créer un CMK dans AWS KMS
  2. Prenez contact avec l'Assistance technique de DeepL pour obtenir l'identifiant du compte AWS de DeepL.
  3. Attachez une politique à la clé pour accorder l'accès à DeepL (remplacez <DeepL_Account_Id> par l'identifiant du compte réel) : 
    {
        “Sid”: “Allow the DeepL AWS Account to use this KMS key”,
        “Effect”: “Allow”,
        “Principal”: {
            “AWS”: [
                “arn:aws:iam::<DeepL_Account_Id>:root”
            ]
        },
        “Action”: [
            “kms:Encrypt”,
            “kms:Decrypt”
        ],
        “Resource: “*”
    }
  4. Allez dans les sections BYOK de la rubrique paramètres de votre compte DeepL.
  5. Entrée de votre ARN clé et de votre région clé

 

Désactiver BYOK et utiliser à nouveau les clés gérées par DeepL

  1. Accédez à la section Données au repos chiffrées - Apportez votre propre clé (BYOK) dans l'onglet paramètres de votre compte DeepL.
  2. Retirer la clé ARN
  3. Supprimer la politique dans AWS

Veillez à supprimer la clé ARN dans DeepL avant de supprimer la police ! Dans le cas contraire, nous ne pourrons pas décrypter vos données.

 

Laissez DeepL et interdisez l'accès à mes données

Supprimez la politique dans AWS. Peu après la suppression de la politique, nos caches seront invalidés et nous ne serons plus en mesure de décrypter vos données.

 

 

Articles associés