Ja. Jeder Mandant erhält bei amaise einen eigenen, dedizierten KMS-Schlüssel (Customer Managed Key) für die Verschlüsselung seiner Kundendaten in S3. Die Schlüssel sind vom Typ SYMMETRIC_DEFAULT und werden jährlich automatisch rotiert.

Ein interner Compliance-Dienst überwacht den gesamten Lebenszyklus der Schlüssel: Er stellt sicher, dass aktive Mandanten über einen aktiven CMK verfügen und dass bei Löschung eines Mandanten der zugehörige Schlüssel ordnungsgemäss dekommissioniert wird (mit einem 7-Tage-Löschfenster).

Für Kunden mit besonderen Anforderungen an die Datensouveränität bietet amaise damit eine vollständige kryptographische Trennung der Mandantendaten. Auf Anfrage kann ein Bring-Your-Own-Key (BYOK)-Modell unterstützt werden — schreib uns an [email protected] für Details.