内容使用 DeepL Pro 从英语翻译。
所需计划:DeepL 企业版
DeepL 的自带密钥 (BYOK) 解决方案允许您在 DeepL 的内部网络中使用亚马逊网络服务 (AWS) 客户管理密钥 (CMK) 进行加密操作。该功能可加强对静态数据存储在 DeepL 服务中的安全性和控制者。
作为 DeepL 客户,您可以在 AWS KMS(密钥管理系统)中配置 CMK。然后,你将写作并附加一个策略,授予 DeepL 的 AWS 账户使用你的密钥进行加密和解密操作的许可。设置这些资源后,您可以在 设置选项卡中输入亚马逊资源名称(ARN)。这将使 DeepL 的服务能够从您的 CMK 导出加密密钥,然后用于对以下功能进行加密:
- 保存的译文
- 术语表
所有用户数据都存储在 DeepL 自己的数据中心。DeepL 不会向 AWS 发送任何用户内容。您的 AWK 密钥只被 DeepL 使用来加密密钥。
设置 BYOK
- 在 AWS KMS 中创建 CMK
- 如需 DeepL 的 AWS 账户 ID,请联系DeepL客服支持。
- 为密钥附加策略,以授予 DeepL 访问权限(将 <DeepL_Account_Id> 替换为实际账户 id):
{
“Sid”: “Allow the DeepL AWS Account to use this KMS key”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: [
“arn:aws:iam::<DeepL_Account_Id>:root”
]
},
“Action”: [
“kms:Encrypt”,
“kms:Decrypt”
],
“Resource: “*”
} - 转到 BYOK 中的章节 设置DeepL 账户的选项卡中的 BYOK 部分
- Enter 您的密钥 ARN 和密钥区域
停用 BYOK 并重新使用 DeepL 的管理密钥
- 转到静态数据加密--自带密钥 (BYOK)章节 设置选项卡中的 "静态加密数据-自带密钥(BYOK)"部分。
- 移除 ARN 密钥
- 删除 AWS 中的策略
删除策略前,请确保删除 DeepL 中的关键 ARN!否则,我们将无法解密您的数据。
离开 DeepL 并禁止访问我的数据
删除 AWS 中的策略。删除策略后不久,我们的缓存将失效,无法再解密您的数据。