In diesem Kapitel erhalten Sie einen detaillierten Einblick in die technologischen Grundlagen der ecrop-Plattform. Wir zeigen Ihnen, wie unsere innovative Architektur, basierend auf modernster Blockchain-Technologie, dezentralen Validatoren und einer Cloud-nativen Infrastruktur, die Anforderungen des eWpG und der Kryptoverwahrvorschriften erfüllt und gleichzeitig höchste Sicherheitsstandards, Skalierbarkeit und Effizienz gewährleistet. Erfahren Sie, warum ecrop die ideale Lösung für anspruchsvolle Finanzunternehmen ist.

Plattform-Architektur: Ein Fundament für Innovation und Wachstum

Die ecrop-Plattform basiert auf einer modernen, mehrschichtigen und cloud-nativen Architektur, die speziell für die hohen Anforderungen des Kryptowertpapier- und Kryptoverwahrgeschäfts entwickelt wurde. Diese Architektur ist in verschiedene logische Schichten unterteilt, um eine klare Trennung von Verantwortlichkeiten zu gewährleisten. Modularität, Skalierbarkeit und Sicherheit stellen dabei ein flexibles und robustes Fundament dar, welches unsere Plattform kontinuierlich weiterentwickelt und an wachsende Bedürfnisse unserer Kunden anpasst. Die Verwendung von Microservices ermöglicht eine hohe Flexibilität und Wartbarkeit der einzelnen Komponenten.

  • Cloud-native Infrastruktur (AWS): Wir setzen auf die führende Cloud-Plattform Amazon Web Services (AWS), um Ihnen höchste Standards in Sachen Verfügbarkeit, Skalierbarkeit, Sicherheit und Kosteneffizienz zu bieten. Durch den Einsatz von AWS profitieren Sie von einer hochverfügbaren und performanten Infrastruktur, einer robusten Backup-Strategie mit Multi-AZ- und Multi-Region-Funktionalität, sowie der Möglichkeit, neue Availability Zones und Regionen zu nutzen, um das Risiko von Ausfällen zu minimieren und die kontinuierliche Verfügbarkeit Ihrer Daten sicherzustellen. Die Nutzung von Managed Services wie z.B. AWS RDS für die Datenbanken oder Amazon S3 für die Speicherung, reduzieren wir den Verwaltungsaufwand und optimieren den Ressourceneinsatz.

    • Höchste Verfügbarkeit und Performance: Durch den Einsatz von AWS profitieren Sie von einer hochverfügbaren und performanten Infrastruktur, die einen reibungslosen Betrieb Ihrer Anwendungen gewährleistet. Wir nutzen mehrere Availability Zones und Regionen, um das Risiko von Ausfällen zu minimieren und die kontinuierliche Verfügbarkeit Ihrer Daten sicherzustellen.

    • Optimierte Ressourcennutzung und Kosteneffizienz: Durch die Nutzung von Managed Services, wie z. B. Amazon RDS für Datenbanken oder Amazon S3 für die Speicherung, reduzieren wir den Verwaltungsaufwand und optimieren den Ressourceneinsatz. So profitieren Sie von einer kosteneffizienten Lösung, die sich flexibel an Ihre Bedürfnisse anpassen lässt.

    • Umfassende Sicherheitsmechanismen: AWS bietet eine breite Palette an Sicherheitsmechanismen, die wir nutzen, um Ihre Daten vor unbefugtem Zugriff zu schützen. Dazu gehören unter anderem Verschlüsselung, Zugriffskontrollen, Firewalls und Intrusion Detection/Prevention Systeme.

    • Best Practices & Compliance: Wir richten uns nach den Best Practices des AWS Well-Architected Frameworks und den Vorgaben des BSI IT-Grundschutzes und stellen so sicher, dass unsere Plattform den höchsten Anforderungen an Sicherheit, Performance, Zuverlässigkeit und Kosteneffizienz entspricht. Zudem gewährleisten wir die Einhaltung aller relevanten Compliance-Anforderungen, insbesondere des eWpG und der KryptoWTransferV.

  • Sicherheitsarchitektur: Mehrstufiger Schutz für maximale Sicherheit

    Sicherheit hat bei ecrop oberste Priorität. Wir setzen auf eine mehrschichtige Sicherheitsarchitektur, die Ihre Daten auf allen Ebenen schützt und die Einhaltung höchster Sicherheitsstandards gewährleistet.

    • Defense-in-Depth Ansatz: Unser mehrschichtiger Sicherheitsansatz (Defense-in-Depth) kombiniert verschiedene Sicherheitsmaßnahmen, um einen umfassenden Schutz vor Bedrohungen zu gewährleisten. Jede Schicht der Architektur verfügt über eigene Sicherheitsmechanismen, die unabhängig voneinander wirken.

    • Proaktives Risikomanagement: Wir identifizieren und bewerten potenzielle Sicherheitsrisiken proaktiv und setzen geeignete Maßnahmen zur Risikominderung ein. Dazu gehören regelmäßige Risikoanalysen, Sicherheitsüberprüfungen und Penetrationstests.

    • Zero-Trust-Prinzip: Wir implementieren das Zero-Trust-Prinzip, bei dem jeder Zugriff auf die Plattform, unabhängig vom Standort oder Netzwerk, authentifiziert und autorisiert werden muss.

    • Kontinuierliches Monitoring & Intrusion Detection: Unsere Systeme werden rund um die Uhr überwacht, um Angriffe und Anomalien frühzeitig zu erkennen. Wir setzen dafür modernste Intrusion Detection/Prevention Systeme (IDS/IPS) ein.

    • Regelmäßige Sicherheitsüberprüfungen: Unabhängige Sicherheits- experten führen regelmäßig Penetrationstests, Sicherheitsaudits und Schwachstellen-Scans durch, um die Wirksamkeit unserer Sicherheitsmaßnahmen zu überprüfen und potenzielle Schwachstellen zu identifizieren.

    • Strikte Trennung von Umgebungen: Die strikte Trennung von Entwicklungs-, Test- und Produktionsumgebungen minimiert das Risiko, dass Fehler oder Sicherheitslücken aus der Entwicklung in die Produktivumgebung gelangen.

    • ISO 27001-Zertifizierung: Unsere ISO 27001-Zertifizierung bestätigt unser Engagement für Informationssicherheit und die Einhaltung höchster internationaler Standards.

  • Skalierbarkeit und Performance:

    Die ecrop-Plattform ist so konzipiert, dass sie sich flexibel an Ihre wachsenden Geschäftsanforderungen anpassen lässt. Wir gewährleisten höchste Performance und Skalierbarkeit, auch bei spitzen Transaktionsvolumen.

    • Horizontale Skalierbarkeit: Dank unserer modernen Microservices-Architektur und dem Einsatz von Kubernetes können wir unsere Ressourcen horizontal skalieren und so jederzeit auf schwankende Lasten reagieren. So ist ein reibungsloser Betrieb Ihrer Anwendungen auch bei hohem Transaktionsvolumen gewährleistet.

    • Automatische Skalierung (Auto-Scaling): AWS Auto-Scaling passt die Ressourcen automatisch an den aktuellen Bedarf an. Das sorgt für einen optimalen Ressourceneinsatz und minimiert die Kosten.

    • Flexible Kapazitätsanpassung: Wir planen unsere Kapazitäten proaktiv und stellen sicher, dass unsere Plattform auch zukünftig Ihren Anforderungen gerecht wird. Sie können sich auf eine zuverlässige und performante Lösung verlassen, die mit Ihrem Unternehmen wächst.

  • Frontend: Das Frontend ist die Benutzeroberfläche der ecrop-Plattform. Es bietet Ihnen einen intuitiven Zugriff auf alle Funktionen des Kryptowertpapierregisters und der Kryptoverwahrung. Das Frontend kommuniziert mit dem Backend über eine sichere API.

  • Backend: Das Backend enthält die Geschäftslogik und die Datenbank der ecrop-Plattform. Es verarbeitet die Anfragen des Frontends und kommuniziert mit der Blockchain und den externen Systemen.

  • Blockchain: Die Blockchain ist das Herzstück der ecrop-Plattform. Sie speichert alle Transaktionen und Registerdaten sicher und transparent. ecrop nutzt eine Private Permissioned Blockchain mit integriertem Hyperledger Besu Enterprise-Layer.

  • Datenbank: Die Datenbank speichert alle Off-Chain-Daten, wie z.B. Stammdaten von Emittenten und Kryptowertpapieren, sowie Transaktionsdetails. Die Datenbank ist redundant ausgelegt und wird in der AWS Cloud betrieben.

  • Externe Systeme: Die ecrop-Plattform ist mit verschiedenen externen Systemen integriert, wie z.B. KYC/AML-Dienstleistern und Payment Providern. Die Kommunikation mit den externen Systemen erfolgt über sichere Schnittstellen.