Podaci u mirovanju (eng. Data at rest) na našoj platformi odnose se na bezbedno skladištenje podataka klijenata unutar naše AWS baze podataka. Prioritet nam je zaštita ovih informacija, pri čemu koristimo enkripciju podataka u mirovanju, čime se osigurava da podaci ostanu nečitljivi ukoliko ne postoje odgovarajući ključevi za dešifrovanje. Ovo podrazumeva korišćenje AWS Key Management Service (KMS) za pouzdanu kontrolu ključeva. Kontrole pristupa, implementirane kroz AWS Identity and Access Management (IAM) politike, definišu i nadgledaju pristup ovlašćenih lica skladištenim podacima.
Podaci u tranzitu odnose se na stanje podataka kada se aktivno prenose između različitih lokacija ili sistema. Mi koristimo industrijske standarde, specifično SSL/TLS i HTTPS protokole, kako bismo uspostavili sigurne veze sa skladištima podataka. SSL/TLS protokoli vrše enkripciju podataka tokom prenosa, čineći ih nečitljivim za neovlašćena lica. Korišćenjem HTTPS-a, koji je bezbedna verzija HTTP-a, naša platforma osigurava da je celokupna komunikacija između korisnika i skladišta podataka enkriptovana, minimizujući rizik od presretanja ili manipulacije.
Na našoj platformi, upravljanje tajnama (eng. Secrets Management) se efikasno obavlja putem AWS servisa. Konkretno, AWS Secrets Manager upravlja životnim ciklusom tajni, osiguravajući bezbedno skladištenje, preuzimanje i rotaciju, dok se za kontrolu ključeva za enkripciju oslanjamo na AWS Key Management Service (KMS). KMS je ključan u kreiranju i upravljanju ključevima za enkripciju, dodajući dodatni sloj bezbednosti tajnama koje su skladištene.
Podaci klijenata mogu biti smešteni u bilo kom od dostupnih AWS regiona, omogućavajući nam da se pridržavamo specifičnih zahteva ili regulativa o rezidenciji podataka. Klijenti mogu odabrati geografsku lokaciju gde žele da skladište podatke, u skladu sa regionalnim standardima usklađenosti ili organizacionim politikama.
