Рішення DeepL «Використовуй власний ключ» (BYOK) дозволяє використовувати Ключ, керований клієнтом (CMK) Amazon Web Services (AWS), для операцій шифрування у внутрішній мережі DeepL. Ця функція забезпечує підвищену безпеку та контроль над вашими даними під час зберігання у сервісах DeepL.
Як клієнт DeepL, ви можете налаштувати CMK у вашій системі управління ключами AWS KMS (Key Management System). Потім ви повинні написати та додати політику, яка надає обліковому запису DeepL в AWS дозвіл на використання вашого ключа для операцій шифрування та дешифрування. Після налаштування цих ресурсів ви можете ввести назви ресурсів Amazon (ARN) на вкладці «Налаштування» у профілі вашого адміністративного облікового запису DeepL. Це дозволить сервісам DeepL використовувати ваш ключ шифрування CMK як головний ключ у ланцюжку ключів вашої організації для шифрування таких функцій:
- Збережені переклади
- Глосарії
Налаштувати BYOK
- Створіть CMK в AWS KMS
-
Додайте політику до ключа, щоб надати DeepL доступ:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - Перейдіть до розділу BYOK на вкладці «Налаштування» вашого облікового запису DeepL
- Введіть ARN ключа та регіон ключа
Деактивуйте BYOK і поверніться до ключів, що управляються DeepL
- Зверніться до Служби підтримки DeepL і попросіть видалити ваш ключ
- Після того як Служба підтримки DeepL підтвердить, що ключ було успішно видалено, видаліть політику в AWS
Вийти з DeepL і заборонити доступ до моїх даних
Видаліть політику в AWS. Незабаром після видалення політики наші кеші будуть анульовані, і ми більше не зможемо розшифрувати ваші дані.