- Skonfiguruj BYOK
- Dezaktywuj funkcję BYOK i wróć do korzystania z kluczy zarządzanych przez DeepL.
- Opuść stronę DeepL i zablokuj dostęp do swoich danych.
Rozwiązanie Bring Your Own Key (BYOK) firmy DeepL umożliwia korzystanie z klucza zarządzanego przez klienta (CMK) Amazon Web Services (AWS) do operacji szyfrowania w wewnętrznej sieci DeepL. Funkcja ta zapewnia większe bezpieczeństwo i kontrolę nad danymi przechowywanymi w spoczynku w ramach usług DeepL.
Jako klient DeepL możesz skonfigurować CMK w swoim kluczu AWS KMS (Key Management System). Następnie napiszesz i dołączysz politykę, która zezwala kontu DeepL w AWS na korzystanie z Twojego klucza do operacji szyfrowania i deszyfrowania. Gdy zasoby te zostaną skonfigurowane, możesz wprowadzić nazwy zasobów Amazon (ARN) w sekcji Ustawienia na karcie profilu konta administratora DeepL. Umożliwi to usługom DeepL uzyskanie kluczy szyfrowania z Twojego CMK, które będą następnie korzystaj do szyfrowania następujących funkcji:
- Zapisane tłumaczenia
- Glosariusze
Skonfiguruj BYOK
- Utwórz CMK w AWS KMS
- Skontaktuj się z Działem Obsługi Klienta DeepL, aby uzyskać identyfikator konta AWS DeepL.
- Dołącz politykę do klucza, aby przyznać dostęp DeepL (zastąp <DeepL_Account_Id> rzeczywistym identyfikatorem konta):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - Przejdź do sekcji BYOK w sekcji Ustawienia na karcie swojego konta DeepL.
- Wprowadź swój klucz ARN i region klucza
Dezaktywuj BYOK i ponownie korzystaj z kluczy zarządzanych przez DeepL.
- Przejdź do sekcji Szyfrowanie danych w spoczynku - przynieś własny klucz (BYOK) w sekcji Ustawienia na karcie Ustawienia konta DeepL.
- Usuń klucz ARN
- Usuń politykę w AWS
Upewnij się, że usunąłeś klucz ARN w DeepL przed usunięciem polisy! W przeciwnym razie nie będziemy w stanie odszyfrować Twoich danych.
Opuść stronę DeepL i zablokuj dostęp do moich danych.
Usuń politykę w AWS. Wkrótce po usunięciu polityki nasze pamięci podręczne zostaną unieważnione i nie będziemy już w stanie odszyfrować twoich danych.