Das Schweizer Unternehmen RULEMATCH hat eine Handelsplattform für Kryptowährungen und digitale Vermögenswerte entwickelt, die exklusiv auf die Bedürfnisse von Finanzinstituten zugeschnitten ist. Das füllt eine grosse Lücke am Kryptomarkt und eröffnet neue Möglichkeiten für institutionelle Kunden. Die wegweisender Handelsplattform stellt höchste Anforderungen an Sicherheit und Verfügbarkeit. Als Technologie- und Entwicklungspartnerin der ersten Stunde hat Ergon für RULEMATCH eine sichere Plattform aufgebaut, in der Stärken der Cloud mit On-Premise-Rechenzentren perfekt zusammenspielen.
Höchste Anforderungen an Sicherheit und Compliance
«Gezielt genutzte Cloud-Lösungen bringen gerade im Finanzbereich viele Vorteile», erklärt Silvan Beckmann, Software Engineer bei Ergon. Um die hohen Anforderungen zu erfüllen, hat Ergon Amazon Web Services (AWS) mit eigenen Rechenzentren kombiniert. Die Infrastruktur für den Nachhandel und unterstützende Dienste sind auf AWS operativ. Die Nasdaq Matching Engine wird in den Rechenzentren von RULEMATCH betrieben. Das erzielt eine maximale Netzwerk-Performance. Administrationszugriffe sind nach den Prinzipien «Zero Trust» und «Least Privilege» streng reglementiert. So sind die Vertraulichkeit und die Integrität des Finanzhandelsplatzes auf der Cloud gewährleistet. Um die Angriffsfläche minimal zu halten, filtert die Web-Application-Firewall
Airlock zudem alle Zugriffe über das Internet.
Effizient dank robusten Cloud-Services
«Auch mit einer eher sportlichen Teamstruktur war es dank der Cloud möglich, die hohen Anforderungen an Sicherheit und Compliance zu erfüllen», so Beckmann. Dabei haben die robusten Services für Container, Datenbanken, Message Queues, Object Storage sowie diverse Netzwerkservices geholfen. Alle diese Services laufen redundant über mehrere Availability-Zones von AWS. Auch in Sachen Compliance ist die Cloud von Vorteil: Für die gesetzlich vorgeschriebene Aufbewahrungspflicht von zehn Jahren hat Ergon zudem ein leistungsfähiges und kosteneffizientes Langzeitarchiv aufgebaut. Dieses basiert auf der Schreibschutz-Funktionalität von AWS S3.
Leistungsfähige Hybrid-Lösung
Ihre volle Kraft entfaltet die Cloud in Kombination mit gezielt eingesetzten On-Premise-Applikationen. Für optimale Verfügbarkeit in ausserordentlichen Szenarien hat Ergon gewisse Applikationen in mehreren AWS-Regionen installiert. Die AWS-Transit-Gateway-Router verbinden die verschiedenen AWS-Regionen mit den eigenen On-Premise-Rechenzentren. «So leiten wir den internen Datenverkehr nicht über das Internet», erklärt Beckmann. Eine spezielle Netzwerkhardware verringert die Netzwerklatenz in den Rechenzentren der Nasdaq Matching Engine. Schnittstellen über AWS PrivateLinks verringern zudem die Latenz für Marktteilnehmer, die ihre Infrastruktur ebenfalls bei AWS betreiben. So können auch institutionelle Anleger am Kryptomarkt maximal profitieren.