Met de Bring Your Own Key (BYOK)-oplossing van DeepL kunt u uw Amazon Web Services (AWS) Customer Managed Key (CMK) gebruiken voor versleuteling binnen het interne netwerk van DeepL. Deze functie biedt u verbeterde beveiliging en controle over uw gegevens die in rust zijn opgeslagen binnen de diensten van DeepL.
Als klant van DeepL kunt u een CMK configureren in uw AWS KMS (Key Management System). Vervolgens schrijft u een beleid waarin u het AWS-account van DeepL toestemming geeft om uw sleutel te gebruiken voor versleuteling en ontsleuteling van processen. Zodra deze bronnen zijn ingesteld, kunt u de Amazon Resource Names (ARN's) invoeren in de Instellingen tabblad van uw DeepL-beheerdersaccountprofiel. Hierdoor kunnen de diensten van DeepL versleutelingssleutels afleiden uit uw CMK, die vervolgens worden gebruikt voor de versleuteling van de volgende functies:
- Opgeslagen vertalingen
- Woordenlijsten
BYOK instellen
- Maak een CMK aan in AWS KMS
- Neem contact op met DeepL Support voor de AWS-account-ID van DeepL.
- Voeg een beleid toe aan de sleutel om DeepL toegang te verlenen (vervang <DeepL_Account_Id> door het daadwerkelijke account-id):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - Ga naar de BYOK-secties in de Instellingen tabblad van uw DeepL-account
- Voer uw ARN-sleutel en sleutelregio in.
BYOK deactiveren en terugkeren naar de beheerde keys van DeepL
- Neem contact op met DeepL Support en vraag om uw sleutel te verwijderen.
- Nadat DeepL Support heeft bevestigd dat de sleutel met succes is verwijderd, verwijdert u het beleid in AWS.
DeepL verlaten en toegang tot mijn gegevens verbieden
Verwijder het beleid in AWS. Kort na het verwijderen van het beleid worden onze caches ongeldig en kunnen wij uw gegevens niet langer ontsleutelen.