La soluzione Bring Your Own Key (BYOK) di DeepL consente di utilizzare la propria chiave gestita dal cliente (CMK) di Amazon Web Services (AWS) per le operazioni di crittografia all'interno della rete interna di DeepL. Questa funzione offre maggiore sicurezza e controllo sui dati a riposo all'interno dei servizi di DeepL.
In qualità di cliente DeepL, può configurare una CMK nel suo AWS KMS (Key Management System). Dovrà quindi redigere e allegare una politica che autorizzi l'account AWS di DeepL a utilizzare la Sua chiave per le operazioni di crittografia e decrittografia. Una volta configurate queste risorse, potrà inserire i nomi delle risorse Amazon (ARN) nella scheda Impostazioni del Suo profilo dell'account amministratore DeepL. Ciò consentirà ai servizi di DeepL di utilizzare la Sua chiave di crittografia CMK come chiave master nel portachiavi della Sua organizzazione per la crittografia delle seguenti funzioni:
- traduzioni salvate
- Glossari
Configurare BYOK
- Creare una CMK in AWS KMS
-
Allegare una politica alla chiave per concedere l'accesso a DeepL:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Vada alla sezione BYOK nella scheda Impostazioni del suo account DeepL
- Inserisca l'ARN della chiave e la regione della chiave
Disattivi BYOK e torni alle chiavi gestite da DeepL
- Contatti il supporto clienti di DeepL e richieda la rimozione della sua chiave
- Dopo che il supporto clienti di DeepL avrà confermato che la chiave è stata rimossa correttamente, rimuova la policy in AWS
Lasciare DeepL e impedire l'accesso ai miei dati
Rimuova la policy in AWS. Poco dopo la rimozione della policy, le nostre cache verranno invalidate e non saremo più in grado di decriptare i suoi dati.