Bei legal-i verwenden wir den AWS Key Management Service (KMS) für die Schlüsselverwaltung. Um die Vertraulichkeit Ihrer Daten weiter zu gewährleisten, ist KMS der Urheber und der geheime Speicher für diese Schlüssel. Der Verschlüsselungs-, Entschlüsselungs- und Schlüsselverwaltungsprozess wird von AWS im Rahmen der bestehenden internen Validierungsprozesse regelmäßig kontrolliert und überprüft. Jedem Schlüssel wird ein Eigentümer zugewiesen, der dafür verantwortlich ist, dass für die Schlüssel ein angemessenes Mass an Sicherheitskontrollen durchgesetzt wird. Wir setzen auch die Umschlagverschlüsselung ein. AWS verfügt über den Hauptschlüssel, den wir nie sehen können, und für jede Anforderung zur Ver- oder Entschlüsselung des Schlüssels sind die richtigen AWS-Rollen und -Berechtigungen erforderlich. Und wenn wir die sog. Envelope-Encryption verwenden, um Schlüssel für einzelne Kunden zu erstellen oder zu generieren, haben wir verschiedene Datenschlüssel für verschiedene Datentypen in unseren Datenspeichern. Darüber hinaus haben wir einen Verschlüsselungsansatz für die interne Anwendungsschicht, der Backup-Datenschlüssel in anderen AWS-Regionen bereitstellt. Die Schlüssel werden automatisch jährlich rotiert. Bei Wunsch bieten wir Ihnen die BYOK-Verschlüsselung (Bring Your Own Key) zusätzlich an, die es Ihnen ermöglicht, Ihre Cloud-Produktdaten mit selbst verwalteten Schlüsseln in AWS KMS zu verschlüsseln. Mit BYOK haben Sie die vollständige Kontrolle über die Verwaltung Ihrer Schlüssel und können jederzeit den Zugriff auf Ihre Daten gewähren oder widerrufen. AWS KMS kann mit AWS CloudTrail in Ihr AWS-Konto integriert werden, um Ihnen Protokolle aller Schlüsselverwendungen zur Verfügung zu stellen. Diese Lösung ermöglicht die Verschlüsselung Ihrer Daten auf verschiedenen Ebenen in den Anwendungen, z. B. Datenbanken, Dateispeicher sowie unsere internen Caches und Ereigniswarteschlangen. Während des gesamten Prozesses gibt es keine Beeinträchtigung der Produktverwendbarkeit.