Solusi Bawa Kunci Anda Sendiri (BYOK) dari DeepL memungkinkan Anda menggunakan Amazon Web Services (AWS) Customer Managed Key (CMK) untuk operasi enkripsi di dalam jaringan internal DeepL. Fitur ini memberikan keamanan dan kontrol yang lebih baik atas data Anda yang disimpan dalam layanan DeepL.
Sebagai pelanggan DeepL, Anda dapat mengonfigurasi CMK di AWS KMS (Key Management System) Anda. Anda kemudian akan menulis dan melampirkan kebijakan yang mengizinkan akun AWS DeepL untuk menggunakan kunci Anda untuk operasi enkripsi dan dekripsi. Setelah sumber daya ini disetel, Anda dapat memasukkan Nama Sumber Daya Amazon (ARN) di tab Pengaturan pada profil akun admin DeepL Anda. Ini akan memungkinkan layanan DeepL menggunakan kunci enkripsi CMK Anda sebagai kunci utama dalam gantungan kunci organisasi Anda untuk enkripsi fitur-fitur berikut:
- terjemahan yang disimpan
- Glosarium
Atur BYOK
- Buat CMK di AWS KMS
-
Lampirkan kebijakan ke kunci untuk memberikan akses kepada DeepL:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Buka bagian BYOK di tab Pengaturan pada akun DeepL Anda
- Masukkan ARN Kunci dan Wilayah Kunci Anda
Nonaktifkan BYOK dan kembalikan ke kunci yang dikelola DeepL
- Hubungi Dukungan DeepL dan minta kunci Anda dihapus
- Setelah Dukungan DeepL mengonfirmasi bahwa kunci telah berhasil dihapus, hapus kebijakan di AWS
Keluar dari DeepL dan larang akses ke data saya
Hapus kebijakan di AWS. Segera setelah kebijakan dihapus, cache kami akan menjadi tidak valid dan kami tidak akan dapat lagi mendekripsi data Anda.