- Configure o BYOK
- Desactive o BYOK e volte a utilizar as chaves geridas por DeepL
- Deixe DeepL e proíba o acesso aos dados
A solução Bring Your Own Key (BYOK) da DeepL permite-lhe utilizar a sua chave gerida pelo cliente (CMK) da Amazon Web Services (AWS) para operações de encriptação na rede interna da DeepL. Esta funcionalidade oferece-lhe segurança e controlo melhorados sobre os seus dados armazenados em repouso nos serviços de DeepL.
Como cliente DeepL, pode configurar uma CMK no seu AWS KMS (Key Management System). Em seguida, escreverá e anexará uma política que concede à conta AWS do DeepL permissão para utilizar a sua chave para operações de encriptação e desencriptação. Assim que estes recursos estiverem configurados, pode introduzir os nomes de recursos da Amazon (ARNs) na secção Configurações do seu perfil de conta de administrador DeepL. Isto permitirá que os serviços de DeepL obtenham chaves de encriptação do seu CMK, que serão utilizadas para encriptar as seguintes funcionalidades:
- Traduções guardadas
- Glossários
Configure o BYOK
- Crie um CMK no AWS KMS
- Contacte o suporte DeepL para obter o ID da conta AWS de DeepL
- Anexe uma política à chave para conceder acesso a DeepL (substitua <DeepL_Account_Id> pelo ID real da conta):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - Vá para as secções BYOK nas Definições da sua conta DeepL
- Introduza o seu ARN de chave e a sua região de chave
Desactive o BYOK e volte a utilizar as chaves geridas por DeepL
- Aceda à secção Dados encriptados em repouso - Traga a sua própria chave (BYOK) nas Definições da sua conta DeepL
- Retire a chave ARN
- Remova a política no AWS
Certifique-se de que remove a chave ARN em DeepL antes de eliminar a política! Caso contrário, não poderemos desencriptar os seus dados.
Deixar DeepL e proibir o acesso aos meus dados
Remova a política no AWS. Pouco depois de remover a política, as nossas caches serão invalidadas e deixaremos de poder desencriptar os seus dados.