Rozwiązanie DeepL „Używanie własnego klucza” (BYOK) umożliwia wykorzystanie klucza zarządzanego przez klienta (CMK) w ramach Amazon Web Services (AWS) do operacji szyfrowania w sieci wewnętrznej DeepL. Funkcja ta zapewnia Państwu zwiększone bezpieczeństwo i kontrolę nad danymi w spoczynku w usługach DeepL.
Jako klient DeepL mogą Państwo skonfigurować klucz CMK w systemie AWS KMS (Key Management System). Następnie należy utworzyć i dołączyć politykę, która zezwala kontu AWS DeepL na korzystanie z Państwa klucza w operacjach szyfrowania i deszyfrowania. Po skonfigurowaniu tych zasobów mogą Państwo wprowadzić nazwy zasobów Amazon (ARN) w kartce Ustawienia profilu konta administratora DeepL. Umożliwi to usługom DeepL korzystanie z Państwa klucza szyfrującego CMK jako klucza głównego w pęku kluczy Państwa organizacji do szyfrowania następujących funkcji:
- zapisane tłumaczenia
- Glosariusze
Konfiguracja BYOK
- Utwórz CMK w AWS KMS
-
Przypisz politykę do klucza, aby przyznać DeepL dostęp:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Przejdź do sekcji BYOK w kartie Ustawienia na swoim koncie DeepL
- Wprowadź identyfikator ARN klucza oraz region klucza
Wyłącz funkcję BYOK i przywróć klucze zarządzane przez DeepL
- Skontaktuj się z Działem Obsługi Klienta DeepL i poproś o usunięcie klucza
- Po potwierdzeniu przez Dział Obsługi Klienta DeepL, że klucz został pomyślnie usunięty, usuń zasadę w AWS
Opuść DeepL i zablokuj dostęp do moich danych
Usuń politykę w AWS. Wkrótce po usunięciu polityki nasze pamięci podręczne zostaną unieważnione i nie będziemy już w stanie odszyfrować Państwa danych.