A solução Bring Your Own Key (BYOK) da DeepL permite que você utilize sua Chave Gerida pelo Cliente (CMK) da Amazon Web Services (AWS) para operações de encriptação dentro da rede interna da DeepL. Essa função oferece maior segurança e controle sobre seus dados em repouso nos serviços da DeepL.
Como cliente do DeepL, você pode configurar uma CMK no seu AWS KMS (Key Management System). Em seguida, você deverá redigir e anexar uma política que dê permissão à conta AWS do DeepL para usar sua chave em operações de criptografia e descriptografia. Após a configuração desses recursos, você poderá inserir os Amazon Resource Names (ARNs) na guia Definições do perfil da sua conta de administrador do DeepL. Isso permitirá que os serviços do DeepL utilizem sua chave de criptografia CMK como chave mestra no chaveiro da sua organização para a criptografia das seguintes funções:
- traduções guardadas
- Glossários
Configurar BYOK
- Crie uma CMK no AWS KMS
-
Anexe uma política à chave para conceder acesso ao DeepL:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Acesse as secções BYOK no separador Configurações da sua conta DeepL
- Insira o ARN da chave e a região da chave
Desative o BYOK e volte a usar as chaves gerenciadas pelo DeepL
- Entre em contato com o atendimento ao cliente DeepL e solicite a remoção da sua chave
- Após o atendimento ao cliente DeepL confirmar que a chave foi removida com sucesso, remova a política na AWS
Saia do DeepL e proíba o acesso aos meus dados
Remova a política na AWS. Logo após a remoção da política, nossos caches serão invalidados e não poderemos mais descriptografar seus dados.