Dieses Kapitel bietet einen detaillierten Einblick in die technologischen Grundlagen der ecrop-Plattform. Wir erläutern die innovative Architektur mit Fokus auf Sicherheit, Skalierbarkeit und Performance und erklären, wie wir modernste Technologien wie Blockchain, dezentrale Validatoren und Cloud-native Infrastruktur nutzen, um die strengen Anforderungen des eWpG und der Kryptoverwahr-Regularien zu erfüllen. Diese ausführliche Übersicht richtet sich an Entscheider, technische Führungskräfte und Entwickler, die ein umfassendes Verständnis der robusten und zuverlässigen Lösung von ecrop suchen.

Eine moderne, mehrschichtige, Cloud-native Architektur

Die ecrop-Plattform basiert auf einer modernen, mehrschichtigen und Cloud-nativen Architektur, die speziell für die Anforderungen des Kryptowertpapier- und Kryptoverwahrgeschäfts entwickelt wurde. Diese in logische Schichten unterteilte Architektur gewährleistet eine klare Trennung von Verantwortlichkeiten und fördert so Wartbarkeit und Skalierbarkeit. Der Einsatz von Microservices erhöht die Flexibilität und ermöglicht die unabhängige Skalierung einzelner Komponenten.

Cloud-Native Infrastruktur (AWS): Die Grundlage für Zuverlässigkeit und Skalierbarkeit

Wir nutzen die Leistungsfähigkeit und Flexibilität von Amazon Web Services (AWS), um eine sichere, zuverlässige und skalierbare Grundlage für unsere Plattform zu schaffen.

  • Hohe Verfügbarkeit und Performance: Die Nutzung mehrerer Availability Zones und Regionen innerhalb des AWS-Ökosystems gewährleistet Redundanz und minimiert das Risiko von Ausfällen. So garantieren wir hohe Verfügbarkeit und optimale Performance, selbst bei Spitzenlasten. Diese widerstandsfähige Infrastruktur ermöglicht es uns, einen unterbrechungsfreien Service aufrechtzuerhalten und die Anforderungen eines schnell wachsenden Marktes zu erfüllen.

  • Optimierte Ressourcennutzung und Kosteneffizienz: Durch die Nutzung von AWS Managed Services wie Amazon RDS für Datenbanken und Amazon S3 für Speicher optimieren wir die Ressourcenauslastung und minimieren den Verwaltungsaufwand. Dies führt zu Kosteneffizienz und ermöglicht es uns, uns auf Innovation und Entwicklung zu konzentrieren. Durch diesen effizienten Ansatz zahlen Sie nur für die Ressourcen, die Sie tatsächlich benötigen, und maximieren so Ihren Return on Investment.

  • Umfassende Sicherheitsmechanismen: AWS bietet eine robuste Suite von Sicherheitsmechanismen, einschliesslich Verschlüsselung, Zugriffskontrollen, Firewalls und Intrusion Detection/Prevention-Systemen, die wir zum Schutz Ihrer Daten und zur Gewährleistung höchster Sicherheit einsetzen. Dieses umfassende Sicherheitsframework minimiert Schwachstellen und schützt Ihre Assets vor unbefugtem Zugriff und Cyber-Bedrohungen.

  • Best Practices & Compliance: Die Einhaltung der Best Practices des AWS Well-Architected Frameworks und der Anforderungen des BSI IT-Grundschutzes gewährleistet optimale Architektur, Performance, Zuverlässigkeit und Kosteneffizienz. Wir halten uns strikt an alle relevanten Vorschriften, einschliesslich eWpG und Kryptowertetransferverordnung (KryptoWTransferV), und bieten so eine sichere und konforme Plattform für Ihre digitalen Assets.

Sicherheitsarchitektur: Mehrstufige Sicherheit für kompromisslosen Schutz

Sicherheit hat bei ecrop oberste Priorität. Unsere mehrschichtige Sicherheitsarchitektur schützt Ihre digitalen Assets auf allen Ebenen. Wir verwenden eine Defense-in-Depth-Strategie, um Schwachstellen zu minimieren und ein Höchstmass an Schutz zu gewährleisten.

  • Zero-Trust-Prinzip: Wir implementieren das Zero-Trust-Sicherheitsmodell, bei dem jeder Zugriff authentifiziert und autorisiert werden muss, unabhängig von Standort oder Netzwerk. Dieser Ansatz minimiert die Angriffsfläche und verhindert unbefugten Zugriff auf sensible Daten.

  • Kontinuierliche Überwachung & Angriffserkennung: Unsere Systeme werden kontinuierlich mit modernsten Intrusion Detection/Prevention-Systemen (IDS/IPS) überwacht, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren. Dieser proaktive Ansatz hilft uns, potenzielle Sicherheitsverletzungen zu identifizieren und zu beheben, bevor sie Schaden anrichten können.

  • Regelmäßige Sicherheitsüberprüfungen, Penetrationstests & Schwachstellen-Scans: Unabhängige Sicherheitsexperten führen regelmässig Sicherheitsüberprüfungen, Penetrationstests und Schwachstellen-Scans durch, um sicherzustellen, dass unsere Systeme sicher sind und über die neuesten Sicherheitspatches verfügen. Dieser kontinuierliche Prozess hilft uns, potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.

  • Strikte Trennung von Umgebungen: Wir gewährleisten eine strikte Trennung von Entwicklungs-, Test- und Produktionsumgebungen, um das Risiko zu minimieren, dass Fehler oder Sicherheitslücken in die Produktionsumgebung gelangen. Dies gewährleistet die Stabilität und Sicherheit unserer Plattform.

  • ISO 27001-Zertifizierung: Unsere ISO 27001-Zertifizierung belegt unser Engagement für Informationssicherheit und die Einhaltung höchster internationaler Standards. Diese Zertifizierung bietet eine unabhängige Validierung unserer robusten Sicherheitspraktiken.

Skalierbarkeit und Performance: Für Wachstum konzipiert

Die ecrop-Plattform ist so konzipiert, dass sie nahtlos mit Ihren Geschäftsanforderungen skaliert und selbst bei Spitzenlasten hohe Leistung und Reaktionsfähigkeit gewährleistet.

  • Horizontale Skalierbarkeit: Unsere Microservices-Architektur, die mit Kubernetes und Docker-Containern bereitgestellt wird, ermöglicht die horizontale Skalierung von Ressourcen. So können wir steigende Transaktionsvolumen und Datenmengen bewältigen, ohne die Leistung zu beeinträchtigen. Dies stellt sicher, dass Ihre Plattform mit Ihrem Unternehmen wachsen kann.

  • Automatische Skalierung (Auto-Scaling): Durch die Nutzung von AWS Auto-Scaling können wir Ressourcen dynamisch an die Nachfrage anpassen und so eine optimale Ressourcenauslastung und Kosteneffizienz gewährleisten. Dadurch können Sie Ihren Betrieb skalieren, ohne unnötige Kosten zu verursachen.

  • Flexible Kapazitätsanpassung: Wir planen unsere Kapazitäten proaktiv und überwachen die Performance kontinuierlich, um sicherzustellen, dass unsere Plattform Ihre zukünftigen Anforderungen erfüllt. Dieser proaktive Ansatz ermöglicht es uns, potenzielle Engpässe zu antizipieren und zu beheben, bevor sie die Leistung beeinträchtigen.

Komponenten und Datenflüsse:

  • Frontend: Die Benutzeroberfläche, erstellt mit modernen Frontend-Technologien, bietet Zugriff auf die Plattformfunktionen. Kommuniziert sicher mit dem Backend über HTTPS und JWT-basierte Authentifizierung.
  • Load Balancer: Verteilt den eingehenden Traffic auf mehrere Backend-Server, um hohe Verfügbarkeit und Performance zu gewährleisten.
  • Backend-Services (Microservices): Modulare Microservices, die Kernfunktionen wie API-Zugriff, Wallet-Services, Register-Services und Compliance-Services bereitstellen.
  • Datenbank (AWS RDS, PostgreSQL): Redundanter und skalierbarer Datenbankcluster in der AWS Cloud, der Off-Chain-Daten speichert. Verwendet Master-Slave-Replikation für hohe Verfügbarkeit.
  • Blockchain (Private Permissioned, Hyperledger Besu): Sicherer und transparenter Ledger für die Aufzeichnung von Transaktionen und Registerdaten, der von einem Konsortium vertrauenswürdiger Partner betrieben wird.
  • Hardware Security Modules (HSMs): Physisch gesicherte und isolierte Hardwaregeräte zur Generierung und Speicherung kryptografischer Schlüssel.
  • Monitoring & Alerting: Echtzeit-Überwachung aller Plattformkomponenten und automatisierte Benachrichtigungen bei kritischen Ereignissen.
  • KYC/AML-Anbieter (z. B. PostIdent): Sichere Integration mit externen KYC/AML-Anbietern für die automatisierte Identitätsprüfung.
  • Zahlungsanbieter (z. B. Secupay AG): Sichere Integration mit externen Zahlungsanbietern für die Verarbeitung von Fiat-Transaktionen.