amaise utilizza costantemente la crittografia AES-256 per tutti i dati a riposo. Ciò include tutti i livelli di memorizzazione: documenti clienti in S3, il database relazionale (Aurora PostgreSQL), gli indici full-text (OpenSearch), le tabelle DynamoDB e tutti i volumi EBS.

Per i dati dei clienti in S3, la crittografia è realizzata tramite chiavi KMS individuali e specifiche per ogni tenant (Customer Managed Keys). I dati infrastrutturali (ad esempio, asset globali) sono crittografati con chiavi gestite da AWS.

Per il trasferimento dei dati, amaise utilizza esclusivamente TLS 1.2 come minimo, supportando TLS 1.3. I protocolli più vecchi sono disabilitati. Tutti i punti di accesso pubblici reindirizzano automaticamente HTTP su HTTPS.