Kundenerfahrungen / Finanzdienstleistungen
Coinbase nutzt AWS Step Functions für die sichere und schnelle Bereitstellung in AWS
Mit dem Ziel, als vertrauenswürdiges, sicheres und legales Zentrum der Krypto-Wirtschaft zu agieren, strebt Coinbase danach, in den Bereichen Sicherheit, Compliance, Technologie, Kundensupport, Design und mehr Weltklasse zu sein.
97 %
Erhöhung der Quote erfolgreicher Bereitstellungen von 90 auf 97 %.
Sekunden
Verkürzung des Zeitaufwandes für das Hinzufügen neuer AWS-Konten von Tagen auf Sekunden.
Gelöste Tickets
Anzahl gelöster Support-Tickets erheblich reduziert.
Übersicht
Kryptowährungen bieten einen dezentralen Zugang zu Geldmitteln und ermöglichen bargeldähnliche Transaktionen, die von niemandem außer der Partei, die das Geld erhält, rückgängig gemacht werden können. Diese Eigenschaften sind ein Grund für die zunehmende Beliebtheit von Kryptowährungen - nicht nur bei gesetzestreuen Anlegern, sondern auch bei böswilligen Akteuren, deren Motive und Möglichkeiten für den Diebstahl von Kryptowährungen mit der zunehmenden Verbreitung von Kryptowährungen nur noch wachsen. Die beim Internet Crime Complaint Center (IC3) des FBI gemeldeten Diebstähle von Kryptowährungen beliefen sich 2018 auf 182 Millionen US-Dollar, ein Anstieg von 212 Prozent gegenüber 2017 und wahrscheinlich nur ein Bruchteil des tatsächlichen Volumens der weltweiten Verluste von Kryptowährungen durch Betrug.
„Das Hacken von Kryptowährungsbörsen ist das größte Spiel der Welt, bei dem es darum geht, die Flagge zu erobern“, sagt Graham Jenson, ein leitender Infrastrukturingenieur bei Coinbase, einer digitalen Währungsbörse und Plattform mit 30 Millionen Kunden weltweit und einem Handelsvolumen von 220 Milliarden Dollar. „Als eine der größten Börsen ist Coinbase auch eines der größten Ziele.“
Coinbase möchte der zuverlässige, sichere und rechtliche Dreh- und Angelpunkt der Kryptowirtschaft werden und hat es sich deshalb zum Ziel gesetzt, in puncto Sicherheit, Compliance, Technologie, Kundenservice, Design und in weiteren Bereichen erstklassige Maßstäbe zu setzen. Aus diesem Grund nutzt Coinbase seit 2015 Amazon Web Services (AWS) als primären Infrastrukturanbieter und hat kürzlich zusätzliche AWS-Technologien als Teil der Verbesserung seiner Softwarebereitstellungsprozesse integriert.
Chance
Um Kunden vor Angriffen zu schützen, mussten die Coinbase-Entwickler in der Lage sein, Updates und neue Features für alle Systeme des Unternehmens schnell, zuverlässig und sicher bereitzustellen, wobei einzelne Softwarebereitstellungen 20 Stunden oder länger dauern. Um diese Prozesse zu vereinfachen und zu stärken, verwendete Coinbase AWS Step Functions und AWS Lambda, um ein gemeinsames, wiederverwendbares Framework für ein Ad-hoc-Portfolio von Bereitstellern zu erstellen. (AWS Lambda ist eine Serverless-Plattform, die Code als Reaktion auf Ereignisse ausführt, und AWS Step Functions koordiniert mehrere AWS-Services in Serverless-Workflows).
„Durch den Einsatz von AWS Step Functions und AWS Lambda konnten wir unsere Erfolgsquote bei unternehmenskritischen Bereitstellungen von 90 auf 97 Prozent steigern“, sagt Jenson.
„Wir haben einen deutlichen Rückgang der Trouble Tickets festgestellt. Dies ist auf die Transparenz zurückzuführen, die AWS Step Functions unseren Ingenieuren bietet.“
Graham Jenson
Senior Infrastructure Engineer, Coinbase
Lösung
Auf der Suche nach Möglichkeiten, die Sicherheit bei Coinbase weiter zu erhöhen, erkannte Jenson eine Möglichkeit, die automatisierten Bereitstellungs-Pipelines des Unternehmens zu verbessern. "Wir hatten mehrere Deployer mit unterschiedlichen Schnittstellen und Komplexitäten", so Jenson. „Ich wollte ein gemeinsames Framework, das es uns ermöglichen würde, schnell Bereitstellungsprogramme zu erstellen, die Benutzereingaben validieren, Code sicher für AWS freigeben und unseren Ingenieuren nicht im Weg stehen.“
Im Zuge der Suche nach Lösungen stieß Jenson auf AWS Step Functions. „Als ich mir die Dokumentation ansah, war mir sofort klar, dass Step Functions genau das war, was ich brauchte“, sagt Jenson. „Step Functions kann den Status bis zu einem Jahr lang beibehalten, ist hoch skalierbar und macht es einfach zu beschreiben, wie bestimmte Fehler automatisch behandelt und erneut versucht werden sollen.“
Durch die Entscheidung, seine neue Klasse von Bereitstellern mit einem Framework zu erstellen, das auf AWS Lambda und AWS Step Functions basiert und AWS Identity and Access Management (AWS IAM) und Amazon Simple Storage Service (Amazon S3) zu verwenden, konnte Coinbase schnell und mit nur kurzer Einarbeitungszeit implementiert werden. Der erste Bereitsteller, den das Team von Jenson entwickelte, ein Open-Source-AWS-Bereitsteller namens Odin, nimmt eine Beschreibung einer Projektversion auf und startet sie mithilfe von Amazon-EC2-Auto-Scaling-Gruppen sicher und geschützt in AWS.
„Von der Idee über die funktionierende Implementierung bis zur Migration von Odin auf die Lösung vergingen insgesamt sechs Monate“, sagt Jenson. "Da wir den Code und das Framework, auf dem Odin basiert, wiederverwenden können, gelangten die zwei nächsten Deployer jedoch in wenigen Wochen in die Produktion. Von jetzt an wird es nur noch schneller werden.“
Ergebnis
Durch den neuen Ansatz wurde die Komplexität der Coinbase-Architektur erheblich reduziert, was wiederum die Transparenz für Jensons Team verbessert.
"Unsere bisherigen Deployer hatte unterschiedliche Web-Hooks, Callbacks, Amazon S3-Layouts, Buckets und AWS IAM-Rollen und nutzten verschiedene Kommunikations- und Abfrageverfahren. Das hat es uns erschwert, die nötigen Einblicke zu erlangen", so Jenson. "Jetzt basieren alle unsere Deployer auf derselben AWS Lambda- und AWS Step Functions-Grundlage, was den Betrieb und die Interaktion vereinheitlicht. Wir können den Verlauf des Datenflusses mit Step Functions beobachten, Fehler in bestimmten Pfaden ermitteln und Maßnahmen ergreifen, um sie zu beheben."
Diese Einfachheit beschleunigt das Hinzufügen von AWS-Konten und erhöht die Sicherheit. "Dank AWS Lambda und der Rollenzuweisung von AWS IAM können wir ein AWS-Konto mit einer einzigen AWS IAM-Rolle onboarden, statt eines ganzen Services mit einer individuellen Konfiguration", erläutert Jenson. "Mit AWS Lambda und AWS IAM konnten wir den Aufwand für das Hinzufügen neuer AWS-Konten von Tagen auf Sekunden verkürzen."
Außerdem erleichtert die neue Lösung die Nachvollziehbarkeit. "Wir können mehrere Konten mit einer einzigen Step Functions-Funktion aktivieren. Dadurch erhalten wir einen einzigen Prüfpfad für alle Bereitstellungen", so Jenson. "Das erleichtert uns, die Vorgänge in den Konten nachzuvollziehen, und gibt uns die Möglichkeit, neue Konten mit hoher Sicherheit zu aktivieren, ohne den Prüfpfad neu implementieren zu müssen."
Probleme können mit der Lösung von jedem Entwickler eigens behoben werden, sodass das Infrastrukturteam entlastet wird. "Die Anzahl der Trouble-Tickets aufgrund fehlgeschlagener Bereitstellungen hat sich erheblich verringert", sagt Jenson. "Das lässt sich auf die Transparenz zurückführen, die AWS Step Functions unseren Entwicklern bietet. So können sie Probleme eigenständig diagnostizieren und lösen."
Dank all dieser internen, technischen Vorteile kann die Sicherheit erhöht und die Bearbeitung von Kundenanfragen beschleunigt werden. "Mit Deployern, die mit AWS Step Functions und AWS Lambda erstellt wurden, können unsere Entwickler den Code sicher in die Produktion bringen", so Jenson. "Dadurch können wir häufiger neue Funktionen veröffentlichen, schneller auf Sicherheitsbedrohungen reagieren und unsere SLAs leichter einhalten. Das Ergebnis ist eine noch bessere Kundenerfahrung mit höherer Sicherheit.“
Über Coinbase
Coinbase ist eine Handelsplattform für digitale Währung mit Hauptsitz in San Francisco. Das Unternehmen hat 30 Millionen Kunden und hat den Handel mit digitalen Währungen wie Bitcoin, Ethereum und Litecoin im Wert von mehr als 220 Milliarden US-Dollar unterstützt.
Verwendete AWS-Services
Amazon S3
Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicher-Service mit branchenführender Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung.
AWS Step Functions
AWS Step Functions ist ein visueller Workflow-Service, der Entwicklern hilft, AWS-Services zu nutzen, um verteilte Anwendungen zu entwickeln, Prozesse zu automatisieren, Microservices zu orchestrieren und Daten- und Machine Learning (ML)-Pipelines zu erstellen.
Weitere Informationen »
AWS Lambda
AWS Lambda ist ein Rechenservice, der Ihren Code als Reaktion auf Ereignisse ausführt und die Rechenressourcen automatisch verwaltet. Dies ist der schnellste Weg, eine Idee in eine moderne, Serverless-Produktionsanwendung umzusetzen.
Weitere Informationen »
AWS Identity and Access Management
Mit AWS Identity and Access Management (IAM) können Sie festlegen, wer oder was auf Services und Ressourcen in AWS zugreifen darf, fein abgestufte Berechtigungen zentral verwalten und den Zugriff analysieren, um die Berechtigungen in AWS zu verfeinern.
Weitere Informationen »
Weitere Kundenerfahrungen von Finanzdienstleistungsunternehmen
Erste Schritte
Organisationen aller Größen aus verschiedenen Sektoren transformieren ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute Ihren Weg zu AWS.