Решение DeepL «Создание собственных ключей (Bring Your Own Key)» позволяет вам использовать ключ, управляемый клиентом (CMK) Amazon Web Services (AWS), для операций шифрования внутри внутренней сети DeepL. Эта функция обеспечивает вам повышенную безопасность и контроль над вашими хранимыми данными в сервисах DeepL.
Как клиент DeepL, вы можете настроить CMK в своей системе управления ключами AWS KMS (Key Management System). Затем вам необходимо будет составить и прикрепить политику, которая предоставит учетной записи DeepL в AWS разрешение на использование вашего ключа для операций шифрования и дешифрования. После настройки этих ресурсов вы можете ввести имена ресурсов Amazon Resource Name (ARN) на вкладке «Настройки» в профиле вашей учетной записи администратора DeepL. Это позволит услугам DeepL использовать ваш ключ шифрования CMK в качестве мастер-ключа в ключевой цепочке вашей организации для шифрования следующих функций:
- Сохраненные переводы
- Глоссарии
Настраивать BYOK
- Создайте CMK в AWS KMS
-
Привяжите к ключу политику, чтобы предоставить DeepL доступ:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Перейдите в раздел BYOK на вкладке «Настройки» вашей учетной записи DeepL
- Введите ARN ключа и регион ключа
Отключите BYOK и вернитесь к ключам, управляемым DeepL
- Обратитесь в Службу поддержки DeepL и попросите удалить ваш ключ
- После того как Служба поддержки DeepL подтвердит, что ключ был успешно удален, удалите политику в AWS
Покинуть DeepL и запретить доступ к моим данным
Удалите политику в AWS. Вскоре после удаления политики наши кэши будут очищены, и мы больше не сможем расшифровать ваши данные.