当コンテンツはDeepL Proを使用し英語から翻訳されています。
対象プラン:エンタープライズ企業向けDeepL
DeepLのBYOK(Bring Your Own Key)ソリューションでは、DeepLの内部ネットワーク内での暗号化操作に、Amazon Web Services(AWS)のカスタマーマネージドキー(CMK)を利用することができます。この機能により、DeepLのサービス内で保存中のデータのセキュリティと管理が強化されます。
DeepLのお客様は、AWS KMS(鍵管理システム)でCMKを構成できます。次に、DeepLのAWSアカウントに、暗号化および復号化処理に鍵を利用する許可を与えるポリシーを Write して添付します。これらのリソースを設定したら、Amazonリソースネーム(ARN)を 設定]に入力できます。タブに入力できます。これにより、DeepL のサービスは、以下の機能の暗号化に利用する CMK から暗号化キーを導出できるようになります:
- 保存済みの訳文
- 用語集
すべてのユーザーデータは、DeepL独自のデータセンターに保存されます。DeepLは、ユーザーコンテンツをAWSに送信しません。AWK 鍵は、DeepL が鍵を暗号化するためにのみ利用します。
BYOK を設定します。
- AWS KMSでのCMKの作成
- DeepLのAWSアカウントIDについては、DeepLサポートにお問い合わせください。
- DeepL アクセスを許可するポリシーをキーにアタッチします (<DeepL_Account_Id> を実際のアカウント ID に置き換えます):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - のBYOKセクションに移動します。 設定します。セクションに移動します。
- キーARNとキーリージョンをEnterしてください。
BYOK を無効化し、DeepL のマネージド・キーを再度利用します。
- DeepLサポートに連絡して、キーの削除を依頼します。
- DeepLサポートでキーが正常に削除されたことを確認したら、AWSでポリシーを削除します。
ポリシーを削除する前に、DeepL でキーの ARN を削除してください!そうでない場合は、お客様のデータを復号化することはできません。
DeepLから離脱し、自分のデータへのアクセスを禁止します。
AWSのポリシーを削除します。ポリシーを削除した直後、当社のキャッシュは無効になり、お客様のデータを復号化できなくなります。