La soluzione Bring Your Own Key (BYOK) di DeepL ti permette di usare la tua chiave gestita dal cliente (CMK) di Amazon Web Services (AWS) per le operazioni di crittografia all'interno della rete interna di DeepL. Questa funzione offre maggiore sicurezza e controllo sui dati archiviati a riposo nei servizi DeepL.
Se sei un cliente DeepL, puoi configurare una CMK nel tuo AWS KMS (Key Management System). Poi scriverai e allegherai una policy che autorizza l'account AWS di DeepL a usare la tua chiave per le operazioni di crittografia e decrittografia. Una volta configurate queste risorse, puoi inserire i nomi delle risorse Amazon (ARN) nel campo scheda Impostazioni del tuo account DeepL. Questo permetterà ai servizi di DeepL di prendere le chiavi di crittografia dalla tua CMK, che poi useranno per crittografare le seguenti funzioni:
- Traduzioni salvate
- Glossari
Configurare BYOK
- Creare una CMK in AWS KMS
- Contatta il supporto clienti di DeepL per l'ID account AWS di DeepL.
- Aggiungi una policy alla chiave per dare a DeepL l'accesso (sostituisci <DeepL_Account_Id> con l'ID account vero e proprio):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - Vai alle sezioni BYOK nelle scheda Impostazioni del tuo account DeepL
- Invio della chiave ARN e della regione della chiave
Disattiva BYOK e torna alle chiavi gestite da DeepL.
- Contatta il supporto clienti di DeepL e chiedi di rimuovere la tua chiave.
- Dopo che il supporto clienti di DeepL ti dice che la chiave è stata rimossa, togli la policy in AWS.
Esci da DeepL e non farmi accedere ai miei dati
Togli la policy da AWS. Subito dopo aver rimosso la politica, le nostre cache non saranno più valide e non potremo più decriptare i tuoi dati.