内容经 DeepL Pro 翻译自英语。
所需计划:DeepL 企业版
DeepL 的“创建自己的密钥”(BYOK)解决方案允许您在 DeepL 内部网络中使用您的亚马逊云计算服务(AWS)客户管理的密钥 (CMK) 进行加密操作。此功能可为您提供更高的安全性,并让您更好地控制存储在 DeepL 服务中的静态数据。
作为 DeepL 客户,您可在 AWS KMS(密钥管理系统)中配置 CMK。 随后,您需编写并附加一项策略,授予 DeepL 的 AWS 账户使用您的密钥进行加密和解密操作的许可。完成这些资源的设置后,您可在 DeepL 管理员账户个人资料的“设置”标签中输入 Amazon 资源名称 (ARN)。此操作将使 DeepL 服务能够将您的 CMK 加密密钥作为组织密钥链中的主密钥,用于以下功能的加密:
- 已保存的翻译
- 术语表
设置 BYOK
- 在 AWS KMS 中创建 CMK
-
为密钥附加策略以授予 DeepL 访问权限:
{ “Sid”: “Allow the DeepL AWS Account to use this KMS key”, “Effect”: “Allow”, “Principal”: { “AWS”: [ “arn:aws:iam::864981759288:root” ] }, “Action”: [ “kms:Encrypt”, “kms:Decrypt” ], “Resource: “*” } - 前往 DeepL 账户“设置”标签中的 BYOK 章节
- 输入您的密钥 ARN 和密钥区域
停用 BYOK 并恢复使用 DeepL 的托管密钥
- 联系 DeepL 客服 ,请求移除您的密钥
- 待 DeepL 客服确认密钥已成功移除后,在 AWS 中删除该策略
请务必在删除策略前先在 DeepL 中移除密钥 ARN。否则我们将无法解密您的数据。
退出 DeepL 并禁止访问我的数据
在 AWS 中删除该策略。删除策略后不久,我们的缓存将被清空,我们将无法再解密您的数据。