amaise dispose-t-il de clés de chiffrement propres aux clients (BYOK/CMK) ?
Oui. Chaque client reçoit chez amaise une clé KMS AES-256 dédiée pour le chiffrement de ses données clients dans S3, avec rotation automatique annuelle.
Un service de conformité surveille tout le cycle de vie des clés : il s'assure que les clients actifs disposent d'une CMK active et que, lors de la suppression d'un client, la clé associée est décommissionnée dans la fenêtre définie par les directives AWS KMS.
Pour les clients ayant des exigences particulières en matière de souveraineté des données, amaise propose sur demande le Bring-Your-Own-Key (BYOK) en deux variantes : une clé KMS appartenant au client dans son propre compte AWS, ou un HSM externe via AWS External Key Store (XKS) avec Securosys en Suisse pour une souveraineté suisse résistante au CLOUD Act. Contacte-nous à [email protected] pour plus de détails.