Zum Hauptinhalt springen

Verfügt amaise über kundeneigene Verschlüsselungsschlüssel (BYOK/CMK)?

Verfasst von amaise Support

Verfügt amaise über kundeneigene Verschlüsselungsschlüssel (BYOK/CMK)?

Ja. Jeder Mandant erhält bei amaise einen eigenen, dedizierten AES-256-KMS-Schlüssel für die Verschlüsselung seiner Kundendaten in S3, mit automatischer jährlicher Rotation.

Ein Compliance-Dienst überwacht den gesamten Lebenszyklus der Schlüssel: Er stellt sicher, dass aktive Mandanten über einen aktiven CMK verfügen und dass bei Löschung eines Mandanten der zugehörige Schlüssel innerhalb der von den AWS-KMS-Vorgaben definierten Dekommissionierungsfrist ordnungsgemäss ausser Betrieb genommen wird.

Für Kunden mit besonderen Anforderungen an die Datensouveränität bietet amaise auf Anfrage Bring-Your-Own-Key (BYOK) in zwei Varianten an: einen kundeneigenen KMS-Schlüssel aus dem AWS-Konto des Kunden oder ein externes HSM via AWS External Key Store (XKS) mit Securosys in der Schweiz für CLOUD-Act-resistente Schweizer Souveränität. Schreib uns an [email protected] für Details.

Hat dies deine Frage beantwortet?