A solução Bring Your Own Key (BYOK) da DeepL permite-lhe utilizar a sua chave gerida pelo cliente (CMK) da Amazon Web Services (AWS) para operações de encriptação na rede interna da DeepL. Esta função oferece-lhe maior segurança e controlo sobre os seus dados armazenados em repouso nos serviços da DeepL.
Como cliente DeepL, pode configurar uma CMK no seu AWS KMS (Key Management System). Em seguida, irá escrever e anexar uma política que concede à conta AWS da DeepL permissão para utilizar a sua chave para operações de encriptação e desencriptação. Depois de configurar esses recursos, pode introduzir os Amazon Resource Names (ARNs) no campo Definições do seu perfil da conta de administrador DeepL. Isso permitirá que os serviços da DeepL obtenham chaves de encriptação a partir da sua CMK, que serão então utilizadas para encriptar as seguintes funções:
- Traduções guardadas
- Glossários
Configurar BYOK
- Crie um CMK no AWS KMS
- Entre em contato com o atendimento ao cliente DeepL para obter o ID da conta AWS da DeepL.
- Anexe uma política à chave para conceder acesso ao DeepL (substitua <DeepL_Account_Id> pelo ID da conta real):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - Aceda às secções BYOK no menu Definições separador da sua conta DeepL
- Digite a sua chave ARN e a região da chave
Desativar BYOK e reverter para as chaves geridas pela DeepL
- Entre em contato com o atendimento ao cliente DeepL e solicite a remoção da sua chave.
- Após o atendimento ao cliente DeepL confirmar que a chave foi removida com sucesso, remova a política na AWS.
Sair do DeepL e proibir o acesso aos meus dados
Remova a política na AWS. Pouco tempo após remover a política, as nossas caches serão invalidadas e não poderemos mais descriptografar os seus dados.