amaise verwendet durchgehend AES-256-Verschlüsselung für alle ruhenden Daten. Dies umfasst sämtliche Speicherebenen: Kundendokumente in S3, die relationale Datenbank (Aurora PostgreSQL), Volltextindizes (OpenSearch), DynamoDB-Tabellen sowie alle EBS-Volumes.

Für Kundendaten in S3 wird die Verschlüsselung über individuelle, mandantenspezifische KMS-Schlüssel (Customer Managed Keys) realisiert. Infrastrukturdaten (z.B. globale Assets) werden mit AWS-verwalteten Schlüsseln verschlüsselt.

Für die Datenübertragung setzt amaise ausschliesslich TLS 1.2 als Minimum ein, wobei TLS 1.3 unterstützt wird. Ältere Protokolle sind deaktiviert. Alle öffentlichen Endpunkte leiten HTTP automatisch auf HTTPS um.