A solução Bring Your Own Key (BYOK) da DeepL permite-lhe utilizar a sua Chave Gerida pelo Cliente (CMK) da Amazon Web Services (AWS) para operações de encriptação dentro da rede interna da DeepL. Esta função proporciona-lhe maior segurança e controlo sobre os seus dados em repouso nos serviços da DeepL.
Como cliente da DeepL, pode configurar uma CMK no seu AWS KMS (Key Management System). Em seguida, deverá redigir e anexar uma política que dê permissão à conta AWS da DeepL para utilizar a sua chave em operações de encriptação e desencriptação. Assim que estes recursos estiverem configurados, poderá introduzir os Amazon Resource Names (ARNs) no separador «Definições» do perfil da sua conta de administrador da DeepL. Isto permitirá que os serviços da DeepL utilizem a sua chave de encriptação CMK como chave mestra no conjunto de chaves da sua organização para a encriptação das seguintes funções:
- traduções guardadas
- Glossários
Configurar BYOK
- Crie uma CMK no AWS KMS
-
Anexe uma política à chave para conceder acesso ao DeepL:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Aceda às secções BYOK no separador «Definições» da sua conta DeepL
- Introduza o ARN da sua chave e a região da chave
Desative o BYOK e volte a utilizar as chaves geridas pelo DeepL
- Contacte o atendimento ao cliente DeepL e solicite a remoção da sua chave
- Após o atendimento ao cliente DeepL confirmar que a chave foi removida com sucesso, remova a política na AWS
Sair do DeepL e proibir o acesso aos meus dados
Remova a política na AWS. Pouco depois de remover a política, os nossos caches serão invalidados e deixaremos de poder descodificar os seus dados.