ekonoo SA erstellt Serverless-Lösung mit AWS und erhält CSSF-Lizenz

ekonoo SA wurde 2019 als Start-up gegründet und hat seinen Hauptsitz in Luxemburg. Das Unternehmen bietet Finanzlösungen für Privatpersonen und Unternehmen aller Branchen in Luxemburg und Frankreich an. Zu den Kunden gehören Organisationen, die ihren Mitarbeitern betriebliche Altersversorgungs- und Rentensysteme anbieten. „ekonoo SA möchte den Benutzern dabei helfen, Eigenverantwortung für ihre Altersvorsorge zu übernehmen und mit ihren Ersparnissen so zu interagieren, dass ihre Ziele und Bedürfnisse berücksichtigt werden“, sagt Jaime Prieto, Chief Compliance and Risk Officer von ekonoo SA. „Benutzer können ihre Sparentscheidungen an unterschiedliche Risikostufen anpassen und wichtige Entscheidungen treffen, die ihre langfristige Altersvorsorge bestimmen.“

In Luxemburg müssen Unternehmen, die Daten von Benutzern verarbeiten, die Datenschutzbestimmungen der Datenschutz-Grundverordnung (DSGVO) einhalten. Unternehmen, die Finanzdienstleistungen anbieten, benötigen außerdem eine behördliche Genehmigung der CSSF. Um diese Anforderungen zu erfüllen, muss ekonoo SA Richtlinien einhalten, wie die Speicherung seiner Daten in Europa, die Entwicklung einer internen Revisionsfunktion und die Gewährleistung des Schutzes und der Anonymisierung von Kundendaten. Diese Gesetze sind komplex und ändern sich häufig, sodass das Unternehmen agil sein muss.

ekonoo SA wollte die Sicherheit und Compliance aufrechterhalten und gleichzeitig die Komplexität der Verwaltung physischer Geräte vermeiden. Auf der Suche nach cloudnativen Tools wandte sich ekonoo SA an AWS. „AWS stellt uns viele Tools zur Verfügung, mit denen wir praktisch jede Art von Sicherheit oder Datenschutz implementieren können, die wir benötigen“, sagt Julien Del Piccolo, DevOps- und Cloud-Architekt bei ekonoo SA. „Außerdem müssen wir keine Infrastruktur auf AWS verwalten, was für die schnelle Erstellung von Prototypen von Vorteil ist. Wir haben einen großen Werkzeugkasten, den wir nutzen können, aber es ist immer noch unsere Aufgabe, ihn richtig zu nutzen.“

Um die Anforderungen der DSGVO zu erfüllen, hat ekonoo SA seine Daten anonymisiert und verschlüsselt. „Die Nutzung der AWS-Services war sehr unkompliziert“, sagt Jonathan Bernales, IT-Projektmanager bei ekonoo SA. „Wenn wir Daten verschlüsseln wollen, wählen wir die Option aus und die Datenbanken werden verschlüsselt.“ Es wurde auch eine Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit mithilfe von Amazon Cognito eingerichtet, mit der Unternehmen die Benutzeranmeldung, die Anmeldung und die Zugriffskontrolle für Web- und mobile Apps hinzufügen können. „Der Vorteil von Amazon Cognito besteht darin, dass Sie Ihre APIs sichern und alles über AWS abwickeln können“, sagt Xavier Ledune, Chief Technology Officer bei ekonoo SA. Um die Sicherheit weiter zu verbessern, hat ekonoo SA seine Infrastruktur in zwei Konten aufgeteilt: ein Konto für Berechnungen des Kerngeschäfts, die nicht extern verfügbar sind, und ein Konto für APIs. Die beiden Konten kommunizieren über Amazon EventBridge, einen Serverless-Event-Bus zum Erstellen von ereignisgesteuerten Anwendungen, die über AWS, bestehende Systeme und Software-as-a-Service-Anwendungen skaliert werden können.

Ein wesentlicher Bestandteil der Lösung von ekonoo SA ist der Ledger, mit dem die Datenintegrität im Falle einer Prüfung nachgewiesen werden kann. Mit der Amazon Quantum Ledger Database (Amazon QLDB), einer vollständig verwalteten Ledger-Datenbank zur Führung eines unveränderlichen, kryptografisch überprüfbaren Protokolls von Datenänderungen, kann ekonoo SA die Transaktionen verfolgen, die eine Person mit seiner Lösung durchführt. „Wir wurden von Anfang an von den AWS-Teams unterstützt“, sagt Ledune. „Als wir beispielsweise ein Ledger erstellen wollten, hat uns unser Kundenbetreuer direkt mit dem Team in Verbindung gesetzt, das uns helfen konnte.“ ekonoo SA verlässt sich auch auf AWS CloudTrail, das die Kontoaktivität in der gesamten AWS-Infrastruktur überwacht und aufzeichnet. Mit dieser Lösung kann jeder Audit Trail an ein Management-Konto auf AWS Organizations weitergeleitet werden, das Unternehmen zur zentralen Verwaltung ihrer Umgebungen nutzen, und Abfragen können schnell durchgeführt werden.

Vor der Inbetriebnahme bestätigte ekonoo SA, dass sein Build effektiv und sicher war, indem es eine AWS-Well-Architected-Überprüfung durchführte, die Unternehmen dabei hilft, anhand von bewährten Architekturverfahren zu lernen, zu messen und zu bauen. „Die Stärke von AWS sind all die Menschen, die hinter den Kulissen arbeiten und immer zur Verfügung stehen, um unsere Fragen zu beantworten“, sagt Ledune. „Obwohl wir ein kleines Start-up sind, behandelt uns das AWS-Team wie einen sehr wichtigen Kunden.“ Der Überprüfungsprozess verlief reibungslos und bestätigte die Entscheidungen von ekonoo SA. Nach dem einjährigen Antragsverfahren, das mit erheblichem Papierkram und Folgegesprächen verbunden war, erhielt ekonoo SA im Juni 2021 seine erste CSSF-Lizenz, und die Kunden konnten die Lösung in der Produktion einsetzen. Das Unternehmen hat seitdem eine zweite Lizenz und einen europäischen Pass erhalten, um diese Lizenzen auf Geschäfte in Frankreich anzuwenden.

Mit einer Serverless-Lösung muss ekonoo SA keine physische Infrastruktur verwalten und kann seinen CO2-Fußabdruck reduzieren. „Mit einer Serverless-Architektur skaliert die Lösung automatisch und Sie können beruhigt sein, da Sie wissen, dass die Services zusammenarbeiten“, sagt Ledune. „Es wäre sehr schwierig, diese Art von Architektur On-Premises zu reproduzieren.“ Die Infrastruktur ist fehlertolerant und wird in drei verschiedenen AWS-Regionen eingesetzt, was ein Vorteil ist, den das Unternehmen mit Aufsichtsbehörden und Prüfern teilen kann. „Da wir uns nicht um die zugrunde liegenden technischen Einschränkungen auf niedriger Ebene kümmern müssen, können wir uns darauf konzentrieren, unseren Kunden einen Mehrwert zu bieten“, sagt Bernales.

ekonoo SA bietet seinen Kunden einen stetigen und konsistenten Lieferzyklus. Die Anwendungen werden alle zwei Wochen aktualisiert, was möglich ist, weil die Lösung nicht so viele Ausfallzeiten benötigt wie eine On-Premises-Lösung. Mit AWS CloudFormation, einem Service für Infrastruktur als Code, den Organisationen zur Modellierung, Bereitstellung und Verwaltung von AWS- und Drittanbieter-Ressourcen nutzen, kann eine Bereitstellung in etwa einer Stunde in Produktion gehen und automatisch eine neue Version der Lösung eingeführt werden. Wenn es ein Problem gibt, wird die Bereitstellung automatisch zurückgesetzt, sodass Kunden keine Ausfallzeiten haben. „Die Zeit, die benötigt wird, um einen Patch für ein Modul in der Produktion zu veröffentlichen, wird erheblich reduziert und automatisiert“, sagt Bernales. „Wir haben nicht die Art von Problemen, die wir mit einer Standardinfrastruktur hätten.“

ekonoo SA fühlt sich geehrt, das erste cloudnative Finanztechnologieunternehmen zu sein, das von der CSSF zugelassen wurde. ekonoo SA hofft, auch andere Unternehmen in Luxemburg dazu zu inspirieren, Cloud-Lösungen zu nutzen. „Wir haben bewiesen, dass es möglich ist, eine Cloud-Lösung im Finanzsektor anzubieten, und wir können sagen, dass wir ein Pionier dieser Bewegung sind“, sagt Ledune.