Met de Bring Your Own Key (BYOK)-oplossing van DeepL kunt u uw Amazon Web Services (AWS) Customer Managed Key (CMK) gebruiken voor processen van versleuteling binnen het interne netwerk van DeepL. Deze functie biedt u verbeterde beveiliging en controle over uw gegevens die in rust zijn opgeslagen binnen de diensten van DeepL.
Als DeepL-klant kunt u een CMK configureren in uw AWS KMS (Key Management System). Vervolgens stelt u een beleid op en voegt u dit toe, waarmee u het AWS-account van DeepL toestemming geeft om uw sleutel te gebruiken voor versleutelings- en ontsleutelingsprocessen. Zodra deze bronnen zijn ingesteld, kunt u de Amazon Resource Names (ARN's) invoeren op het tabblad Instellingen van uw DeepL-beheerdersaccountprofiel. Hierdoor kunnen de diensten van DeepL uw CMK-versleutelingssleutel gebruiken als hoofdsleutel in de sleutelbos van uw organisatie voor de versleuteling van de volgende functies:
- opgeslagen vertalingen
- Woordenlijsten
BYOK instellen
- Maak een CMK aan in AWS KMS
-
Voeg een beleid toe aan de sleutel om DeepL toegang te verlenen:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Ga naar de BYOK-secties op het tabblad Instellingen van uw DeepL-account
- Voer uw sleutel-ARN en sleutelregio in
Deactiveer BYOK en schakel terug naar de beheerde sleutels van DeepL
- Neem contact op met DeepL Support en vraag of uw sleutel kan worden verwijderd
- Nadat DeepL Support heeft bevestigd dat de sleutel succesvol is verwijderd, verwijdert u het beleid in AWS
Verlaat DeepL en blokkeer de toegang tot mijn gegevens
Verwijder het beleid in AWS. Kort na het verwijderen van het beleid worden onze caches ongeldig gemaakt en kunnen wij uw gegevens niet langer ontsleutelen.