DeepL:s BYOK-lösning (Ta med din egen nyckel (Bring Your Own Key)) gör det möjligt för dig att använda din CMK från Amazons webbtjänster (Amazon Web Services) för krypteringsoperationer inom DeepL:s interna nätverk. Denna funktion ger dig förbättrad säkerhet och kontroll över dina data som lagras i DeepL:s tjänster.
Som DeepL-kund kan du konfigurera en CMK i ditt AWS KMS (Key Management System). Du skriver sedan och bifogar en policy som ger DeepL:s AWS-konto tillstånd att använda din nyckel för krypterings- och dekrypteringsoperationer. När dessa resurser är konfigurerade kan du ange Amazons resursnamn (Amazon Resource Name) under fliken Inställningar i din DeepL-administratörsprofil. Detta gör det möjligt för DeepL:s tjänster att använda din CMK-krypteringsnyckel som huvudnyckel i din organisations nyckelring för kryptering av följande funktioner:
- Sparade översättningar
- Ordlistor
Konfigurera BYOK
- Skapa en CMK i AWS KMS
-
Bifoga en policy till nyckeln för att ge DeepL åtkomst:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Gå till BYOK-avsnitten under fliken Inställningar i ditt DeepL-konto
- Ange din nyckel-ARN och nyckelregion
Inaktivera BYOK och återgå till DeepL:s hanterade nycklar
- Kontakta DeepL Support och be om att din nyckel tas bort
- När DeepL Support har bekräftat att nyckeln har tagits bort, ta bort policyn i AWS
Lämna DeepL och förbjud åtkomst till mina data
Ta bort policyn i AWS. Strax efter att policyn har tagits bort kommer våra cacher att ogiltigförklaras och vi kommer inte längre att kunna dekryptera dina data.