Versioning S3: Tutti i bucket dati utilizzano il versioning. Gli oggetti cancellati o sovrascritti possono essere recuperati dalla cronologia delle versioni. Le versioni non correnti scadono dopo 5 giorni.

CloudTrail: Tutti gli accessi ai dati S3 sono registrati. La convalida dei file di log è attivata per rilevare manipolazioni. I log di CloudTrail sono crittografati con KMS e archiviati in un bucket S3 dedicato con versioning e MFA-Delete.

Database: Aurora PostgreSQL offre backup automatici con conservazione di 30 giorni. Prima di ogni deployment in produzione viene creato automaticamente uno snapshot del database.

DynamoDB: Il Point-in-Time Recovery è attivato su tutte le tabelle, con backup continui.

Integrità della pipeline: L’elaborazione dei documenti attraversa fasi definite con checkpoint di verifica manuale. Tutti i worker sono idempotenti.