当コンテンツはDeepL Proを使用し英語から翻訳されています。
対象プラン:DeepL for Enterprise
DeepL の BYOK (Bring Your Own Key) ソリューションでは、Amazon Web Services (AWS) のカスタマーマネージドキー (CMK) を DeepL の内部ネットワーク内の暗号化操作に使用することができます。この機能により、DeepL のサービス内に保存されているお客様のデータのセキュリティと管理が強化されます。
DeepL のお客様は、AWS KMS (キー管理システム) で CMK を設定できます。次に、DeepL の AWS アカウントに、暗号化および復号化操作にキーを使用するための許可を与えるポリシーを作成して添付します。これらのリソースの設定が完了したら、Amazon リソースネーム (ARN) を 設定タブで入力できます。これにより、DeepL のサービスは、お客様の CMK から暗号化キーを導き出し、以下の機能の暗号化に使用します。
- 保存済みの訳文
- 用語集
すべてのユーザーデータは、DeepL のデータセンターに保存されます。DeepL は、ユーザーのコンテンツを AWS に送信することはありません。お客様の AWK キーは、DeepL がキーを暗号化するためにのみ使用されます。
BYOK を設定する
- AWS KMS で CMK を作成します
- DeepLの AWS アカウント ID については、DeepL サポートにお問い合わせください。
- DeepL にアクセスを許可するポリシーをキーに添付します(<DeepL_Account_Id> を実際のアカウント ID に置き換えてください)。
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - BYOK セクションに移動します。 設定タブの BYOK セクションに移動します。
- キー ARN およびキーのリージョンを入力してください
BYOK を無効化し、DeepL の管理キーに戻します。
- DeepL サポートに連絡して、キーの削除を依頼してください
- DeepL サポートによりキーが正常に削除されたことを確認したら、AWS でポリシーを削除してください。
ポリシーを削除する前に、DeepL からキー ARN を必ず削除してください。そうしないと、お客様のデータを復号化することができません。
DeepL を離れ、自分のデータへのアクセスを禁止します
AWS でポリシーを削除します。ポリシーを削除した後、当社のキャッシュは無効となり、お客様のデータを復号化できなくなります。