La base de données relationnelle (Aurora PostgreSQL) est chiffrée avec AES-256. L'accès se fait via des tokens authentifiés IAM valides uniquement 15 minutes — un mécanisme d'accès juste-à-temps efficace.

Au niveau de l'application, la séparation des clients est garantie par un filtrage obligatoire selon l’ID client à chaque requête. Toutes les requêtes à la base de données utilisent exclusivement des méthodes paramétrées et typées. Les attaques par injection SQL sont ainsi évitées par conception.

Les modifications du schéma de la base de données sont gérées uniquement via des migrations versionnées. La base valide le schéma au démarrage, mais ne fait jamais de modifications autonomes. Les accès en production nécessitent une autorisation spéciale d’administrateur et sont entièrement enregistrés via CloudTrail.