Aller au contenu principal
Protection des données

Utilisez votre propre clé (Bring Your Own Key)

Ce contenu est traduit de l’anglais avec DeepL Pro.
Forfait obligatoire : DeepL pour entreprises

 

La solution Bring Your Own Key (BYOK) de DeepL vous permet d'utiliser votre Clé gérée par le client (CMK) d'Amazon Web Services (AWS) pour les opérations de chiffrement au sein du réseau interne de DeepL. Cette fonctionnalité vous offre une protection et un contrôle accrus sur vos données au repos dans les services de DeepL. 

En tant que client de DeepL, vous pouvez configurer un CMK dans votre KMS AWS (système de gestion des clés). Vous allez ensuite rédiger et joindre une politique qui autorise le compte AWS de DeepL à utiliser votre clé pour les opérations de chiffrement et de déchiffrement. Une fois ces ressources définies, vous pouvez entrer les Amazon Resource Names (ARN) dans les paramètres suivants paramètres de votre compte DeepL. Cela permettra aux services de DeepL de dériver de votre CMK des clés de chiffrement qui seront ensuite utilisées pour le chiffrement des fonctionnalités suivantes :

  • Traductions enregistrées
  • Glossaires 
Toutes les données des utilisateurs sont stockées dans les centres de données de DeepL. DeepL n'envoie aucun contenu utilisateur à AWS. Votre clé AWK n'est utilisée que par DeepL pour chiffrer les clés.

 

Définir la configuration du BYOK

  1. Créer un CMK dans AWS KMS
  2. Prenez contact avec l'Assistance technique de DeepL pour obtenir l'identifiant du compte AWS de DeepL.
  3. Attachez une politique à la clé pour accorder l'accès à DeepL (remplacez <DeepL_Account_Id> par l'identifiant du compte réel) : 
    {
        “Sid”: “Allow the DeepL AWS Account to use this KMS key”,
        “Effect”: “Allow”,
        “Principal”: {
            “AWS”: [
                “arn:aws:iam::<DeepL_Account_Id>:root”
            ]
        },
        “Action”: [
            “kms:Encrypt”,
            “kms:Decrypt”
        ],
        “Resource: “*”
    }
  4. Allez dans les sections BYOK de la rubrique paramètres de votre compte DeepL.
  5. Entrée de votre ARN et de votre région clé

 

Désactiver BYOK et utiliser à nouveau les clés gérées par DeepL

  1. Prenez en charge l'assistance technique de DeepL et demandez à ce que votre clé soit retirée.
  2. Après que l'Assistance technique de DeepL a confirmé que la clé a été supprimée avec succès, supprimez la politique dans AWS.

Veillez à supprimer l'ARN clé dans DeepL avant de supprimer la police ! Dans le cas contraire, nous ne pourrons pas décrypter vos données.

 

Laissez DeepL et interdisez l'accès à mes données

Supprimez la politique dans AWS. Peu après la suppression de la politique, nos caches seront invalidés et nous ne serons plus en mesure de décrypter vos données.

 

 

Articles associés