amaise utilise systématiquement le chiffrement AES-256 pour toutes les données au repos. Cela inclut tous les niveaux de stockage : documents clients dans S3, la base de données relationnelle (Aurora PostgreSQL), les index de texte intégral (OpenSearch), les tables DynamoDB ainsi que tous les volumes EBS.

Pour les données clients dans S3, le chiffrement est réalisé via des clés KMS individuelles et spécifiques à chaque client (Customer Managed Keys). Les données d’infrastructure (par exemple les ressources globales) sont chiffrées avec des clés gérées par AWS.

Pour le transfert des données, amaise utilise exclusivement TLS 1.2 comme minimum, avec prise en charge de TLS 1.3. Les protocoles plus anciens sont désactivés. Tous les points d’accès publics redirigent automatiquement le HTTP vers HTTPS.