- Configurare BYOK
- Disattiva BYOK e torna a utilizzare le chiavi gestite di DeepL.
- Lascia DeepL e proibisci l'accesso ai dati.
La soluzione Bring Your Own Key (BYOK) di DeepL ti permette di utilizzare la tua Customer Managed Key (CMK) di Amazon Web Services (AWS) per le operazioni di crittografia all'interno della rete interna di DeepL. Questa funzione ti offre una maggiore sicurezza e un maggiore controllo sui tuoi dati a riposo all'interno dei servizi DeepL.
Come cliente di DeepL, puoi configurare una CMK nella tua chiave AWS KMS (Key Management System). Dovrai quindi scrivere e allegare un criterio che autorizzi l'account AWS di DeepL a utilizzare la tua chiave per le operazioni di crittografia e decrittografia. Una volta configurate queste risorse, puoi inserire i nomi delle risorse Amazon (ARN) nella sezione Impostazioni del profilo del tuo account DeepL. In questo modo i servizi di DeepL potranno ricavare le chiavi di crittografia dal tuo CMK che verranno poi utilizzate per la crittografia delle seguenti funzioni:
- Traduzioni salvate
- Glossari
Configurare BYOK
- Crea un CMK in AWS KMS
- Contatta il supporto clienti di DeepL per ottenere l'AWS Account ID di DeepL
- Allega un criterio alla chiave di accesso per concedere l'accesso a DeepL (sostituisci <DeepL_Account_Id> con l'effettivo id dell'account DeepL):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - Vai alla sezione BYOK nelle Impostazioni della scheda del tuo account DeepL.
- Invio della chiave ARN e della chiave Regione
Disattiva BYOK e utilizza nuovamente le chiavi gestite di DeepL.
- Vai alla sezione Dati a riposo crittografati - Porta la tua chiave (BYOK) nelle Impostazioni. Impostazioni del tuo account DeepL.
- Rimuovi la chiave ARN
- Rimuovi il criterio in AWS
Assicurati di rimuovere la chiave ARN in DeepL prima di eliminare il criterio! In caso contrario, non saremo in grado di decriptare i tuoi dati.
Lascia DeepL e proibisci l'accesso ai miei dati
Rimuovi il criterio in AWS. Poco dopo la rimozione del criterio, le nostre cache saranno invalidate e non saremo più in grado di decriptare i tuoi dati.