La solution « Bring Your Own Key » (BYOK) de DeepL vous permet d'utiliser votre clé gérée par le client (CMK) d'Amazon Web Services (AWS) pour les opérations de chiffrement au sein du réseau interne de DeepL. Cette fonctionnalité vous offre une sécurité renforcée et un contrôle accru sur vos données au repos dans les services de DeepL.
En tant que client DeepL, vous pouvez configurer une CMK dans votre AWS KMS (Key Management System). Vous devrez ensuite rédiger et joindre une politique autorisant le compte AWS de DeepL à utiliser votre clé pour les opérations de chiffrement et de déchiffrement. Une fois ces ressources configurées, vous pouvez saisir les noms des ressources Amazon (ARN) dans l'onglet Paramètres de votre profil de compte administrateur DeepL. Cela permettra aux services de DeepL d'utiliser votre clé de chiffrement CMK comme clé principale dans le trousseau de clés de votre organisation pour le chiffrement des fonctionnalités suivantes :
- Traductions enregistrées
- Glossaires
Configuration de BYOK
- Créer une CMK dans AWS KMS
-
Associez une politique à la clé pour accorder l'accès à DeepL :
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Accédez à la section BYOK dans l'onglet Paramètres de votre compte DeepL
- Saisissez l'ARN de votre clé et la région de votre clé
Désactivez BYOK et revenez aux clés gérées par DeepL
- Contactez l'assistance technique de DeepL et demandez la suppression de votre clé
- Une fois que l'assistance technique de DeepL a confirmé que la clé a bien été supprimée, supprimez la politique dans AWS
Quitter DeepL et interdire l'accès à mes données
Supprimez la politique dans AWS. Peu après la suppression de la politique, nos caches seront invalidés et nous ne serons plus en mesure de déchiffrer vos données.