当コンテンツはDeepL Proを使用し英語から翻訳されています。
必要なプラン:エンタープライズ向けDeepL
DeepLの「BYOK」ソリューションでは、DeepLの内部ネットワーク内での暗号化処理に、お客様のAmazon Web Services(AWS)カスタマーマネージドキー(CMK)をご利用いただけます。この機能により、DeepLのサービス内に保存中のデータに対するセキュリティと管理機能が強化されます。
DeepLのお客様は、AWS KMS(Key Management System)でCMKを設定できます。 その後、DeepLのAWSアカウントに対し、暗号化および復号化操作にそのキーを使用する権限を付与するポリシーを作成し、添付します。これらのリソースの設定が完了したら、DeepL管理アカウントプロファイルの「設定」タブにAmazon リソースネーム(ARN)を入力できます。これにより、DeepLのサービスは、組織のキーチェーン内のマスターキーとしてお客様のCMK暗号化キーを使用し、以下の機能の暗号化を行うことが可能になります:
- 訳文の保存機能
- 用語集
BYOKの設定
- AWS KMSでCMKを作成する
-
DeepLへのアクセス権を付与するためにキーにポリシーを紐付けます:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - DeepLのアカウントの「設定」タブにある「BYOK」セクションに移動します
- キーのARNとキーのリージョンを入力してください
BYOKを無効化し、DeepLの管理キーに戻してください
- DeepLサポートに連絡し 、キーの削除を依頼してください
- DeepLサポートからキーの削除が完了した旨の確認を受けた後、AWSでポリシーを削除してください
ポリシーを削除する前に、必ずDeepLでキーARNを削除してください。そうしないと、お客様のデータを復号できなくなります。
DeepLを退会し、データへのアクセスを禁止する
AWSでポリシーを削除してください。ポリシーを削除するとすぐに、当社のキャッシュは無効化され、お客様のデータを復号できなくなります。