- Configurar o BYOK
- Desative o BYOK e volte a usar as chaves gerenciadas do DeepL
- Deixar o site DeepL e proibir o acesso aos dados
A solução Bring Your Own Key (BYOK) do DeepL permite que você use sua chave gerenciada pelo cliente (CMK) do Amazon Web Services (AWS) para operações de criptografia na rede interna do DeepL. Esse recurso oferece a você mais segurança e controle sobre os dados armazenados em repouso nos serviços do DeepL.
Como cliente do DeepL, você pode configurar um CMK no seu AWS KMS (Key Management System). Em seguida, você escreverá e anexará uma política que concede à conta do AWS do DeepL permissão para usar sua chave para operações de criptografia e descriptografia. Depois que esses recursos forem configurados, você poderá inserir os nomes de recursos da Amazon (ARNs) na seção Configurações do perfil de sua conta de administrador DeepL. Isso permitirá que os serviços do DeepL obtenham chaves de criptografia do seu CMK, que serão usadas para criptografia dos seguintes recursos:
- Traduções salvas
- Glossários
Configurar o BYOK
- Criar um CMK no AWS KMS
- Entre em contato com o suporte do DeepL para obter o ID da conta AWS do DeepL
- Anexe uma política à chave para conceder acesso a DeepL (substitua <DeepL_Account_Id> pelo ID real da conta):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - Vá para as seções BYOK em Configurações da sua conta DeepL
- Digite seu Key ARN e Key Region
Desative o BYOK e use novamente as chaves gerenciadas do DeepL
- Vá para a seção Dados criptografados em repouso - Traga sua própria chave (BYOK) em Configurações da sua conta DeepL
- Remova a chave ARN
- Remover a política no AWS
Certifique-se de que você removeu a chave ARN em DeepL antes de excluir a política! Caso contrário, não poderemos descriptografar seus dados.
Deixar o site DeepL e proibir o acesso aos meus dados
Remova a política no AWS. Logo após a remoção da política, nossos caches serão invalidados e não poderemos mais descriptografar seus dados.