amaise dispone di chiavi di crittografia di proprietà del cliente (BYOK/CMK)?
Sì. Ogni tenant riceve in amaise una propria chiave KMS AES-256 dedicata per la crittografia dei suoi dati clienti in S3, con rotazione automatica annuale.
Un servizio di compliance monitora l'intero ciclo di vita delle chiavi: garantisce che i tenant attivi dispongano di un CMK attivo e che, in caso di cancellazione di un tenant, la chiave associata venga dismessa entro la finestra definita dalle linee guida AWS KMS.
Per i clienti con esigenze particolari di sovranità dei dati, amaise offre su richiesta il Bring-Your-Own-Key (BYOK) in due varianti: una chiave KMS di proprietà del cliente nel suo account AWS, oppure un HSM esterno tramite AWS External Key Store (XKS) con Securosys in Svizzera per una sovranità svizzera resistente al CLOUD Act. Contattaci all'indirizzo [email protected] per maggiori dettagli.