Vai al contenuto principale
Sicurezza dei dati

Bring Your Own Key

I contenuti sono stati tradotti dall’inglese con DeepL Pro.
Piano richiesto: DeepL per l’impresa

 

La soluzione Bring Your Own Key (BYOK) di DeepL ti permette di utilizzare la tua chiave gestita dal cliente di Amazon Web Services (AWS) per le operazioni di crittografia all'interno della rete interna di DeepL. Questa funzione ti offre una maggiore sicurezza e un maggiore controllo sui tuoi dati a riposo all'interno dei servizi DeepL. 

Come cliente di DeepL, puoi configurare una CMK nel tuo AWS KMS (Key Management System). Dovrai quindi scrivere e allegare un criterio che autorizzi l'account AWS di DeepL a utilizzare la tua chiave per le operazioni di crittografia e decrittografia. Una volta configurate queste risorse, puoi inserire i nomi delle risorse Amazon (ARN) nella sezione Impostazioni del profilo del tuo account DeepL. In questo modo i servizi di DeepL potranno ricavare le chiavi di crittografia dal tuo CMK che verranno poi utilizzate per la crittografia delle seguenti funzioni:

  • Traduzioni salvate
  • Glossari 
Tutti i dati degli utenti sono archiviati nei centri di elaborazione dati di DeepL. DeepL non invia alcun contenuto dell'utente ad AWS. La tua chiave AWK viene utilizzata solo da DeepL per crittografare le chiavi.

 

Configurare BYOK

  1. Creare un CMK in AWS KMS
  2. Contatta il supporto clienti di DeepL per ottenere l'account AWS di DeepL
  3. Allega un criterio alla chiave di accesso per concedere l'accesso a DeepL (sostituisci <DeepL_Account_Id> con l'effettivo id dell'account DeepL): 
    {
        “Sid”: “Allow the DeepL AWS Account to use this KMS key”,
        “Effect”: “Allow”,
        “Principal”: {
            “AWS”: [
                “arn:aws:iam::<DeepL_Account_Id>:root”
            ]
        },
        “Action”: [
            “kms:Encrypt”,
            “kms:Decrypt”
        ],
        “Resource: “*”
    }
  4. Vai alla sezione BYOK nelle Impostazioni della scheda del tuo account DeepL.
  5. Invio della tua chiave ARN e della tua chiave Regione

 

Disattiva BYOK e utilizza nuovamente le chiavi gestite di DeepL.

  1. Contatta il supporto clienti di DeepL e chiedi la rimozione della chiave.
  2. Dopo che il supporto clienti di DeepL ha confermato che la chiave è stata rimossa con successo, rimuovi il criterio in AWS.

Assicurati di rimuovere la chiave ARN in DeepL prima di eliminare il criterio! In caso contrario, non saremo in grado di decriptare i tuoi dati.

 

Lascia DeepL e proibisci l'accesso ai miei dati

Rimuovi il criterio in AWS. Poco dopo la rimozione del criterio, le nostre cache saranno invalidate e non saremo più in grado di decriptare i tuoi dati.

 

 

Articoli correlati