Aktuelles Jobs Kontakt
Login
English

Handelsplatz profitiert von Cloud und On-Premises

Zürich, 28.12.2023 – Referenz RULEMATCH

insightsPageview({ aktuelles_topic: 'Handelsplatz profitiert von Cloud und On-Premises', aktuelles_category: 'publikationen', aktuelles_date: '28.12.2023' })

Als einer der ersten Interbank-Handelsplätze, der sich ausschliesslich an institutionelle Kunden richtet, füllt RULEMATCH eine wichtige Lücke im Markt für digitale Assets und Kryptowährungen. Mit seiner Plattform geht das Unternehmen auf die spezifischen Bedürfnisse von Banken und Wertpapierhäuser in der Kryptowelt ein. Die vollständig institutionelle Handelsplattform stellt höchste Anforderungen an Sicherheit und Verfügbarkeit. Ergon, die Technologie- und Entwicklungspartnerin der ersten Stunde, hat für RULEMATCH eine sichere Plattform aufgebaut, die die Stärken der Cloud und eigenen Rechenzentren effizient kombiniert. 

Das Schweizer Unternehmen RULEMATCH entwickelte eine Handelsplattform für Kryptowährungen und digitale Vermögenswerte, die exklusiv auf die Bedürfnisse von Finanzinstituten zugeschnitten ist. Damit füllt RULEMATCH eine Lücke im Kryptomarkt. Die hohe Sicherheit und Verfügbarkeit der Plattform sind entscheidend für deren Erfolg. Zudem läuft die Entwicklungs- und Betriebsorganisation über die Plattform effizient ab. Ergon baute die Plattform für RULEMATCH auf, indem es Amazon Web Services (AWS) und seine eigenen Rechenzentren verwendete. Die Infrastruktur für den Nachhandel und unterstützende Dienste sind auf AWS operativ. Um die hohe Netzwerk-Performance zu erzielen, wird die Nasdaq Matching Engine ausserdem in den Rechenzentren von RULEMATCH betrieben. 

Höchste Anforderungen an Sicherheit und Compliance

Auch mit einer sportlichen Teamstruktur war es dank der Cloud möglich, die hohen Anforderungen an Sicherheit und Compliance zu erfüllen. Um die Vertraulichkeit und die Integrität des Finanzhandelsplatzes auf der Cloud zu gewährleisten, sind die Administrationszugriffe streng reglementiert. Dazu gehört eine durchgehende Multi-Faktor- Authentisierung. Zudem sind alle Aktivitäten dank Audit Trails vollständig nachvollziehbar. Das bedeutet, dass alle Änderungen durch Benutzer:innen aufgezeichnet werden. Ergon erreichte dies durch den Einsatz der Services von AWS in Kombination mit einer weiteren Privileged-Access-Management-Software. Dadurch konnten Berechtigungen spezifisch definiert werden. Die Zugriffe erfolgen folglich nach den Prinzipien «Zero Trust» und «Least Privilege»: Unabhängig vom Standort der Nutzer:innen müssen sich diese immer einloggen und erhalten dann nur die für die Ausübung ihrer Aufgaben erforderlichen Berechtigungen. Um die Angriffsfläche minimal zu halten, werden zudem alle Zugriffe über das Internet durch die Web-Application-Firewall Airlock gefiltert. 

«Gerade im Finanzbereich führen robuste Cloud-Lösungen effizienter zum Ziel.»

Silvan Beckmann Software Engineer, Ergon

Effizienz dank robusten Cloud-Services

Dank der gezielten Verwendung von AWS konnte Ergon die IT-Landschaft von RULEMATCH mit einem schlanken Team aufbauen. Die robusten Services für Container, Datenbanken, Message Queues, Object Storage sowie diverse Netzwerkservices halfen dabei. Alle diese Services laufen redundant über mehrere Availability-Zones (Rechenzentren) von AWS. Auf Basis der Schreibschutz-Funktionalität von AWS S3 baute Ergon zudem ein sehr leistungsfähiges und kosteneffizientes Langzeitarchiv für die gesetzlich vorgeschriebene Aufbewahrungspflicht von zehn Jahren auf. 

Leistungsfähige Hybrid-Lösung

Um die hohen Anforderungen an Sicherheit, Verfügbarkeit und Geschwindigkeit zu erfüllen, kombinierte Ergon Cloud-Lösungen mit On-Premise-Applikationen. In der Cloud-Lösung AWS werden die Applikationen redundant über mehrere Availability-Zones betrieben. Um auch für ausserordentliche Szenarien gewappnet zu sein, installierte Ergon gewisse Applikationen in mehrere AWS-Regionen. Die AWS-Transit-Gateway-Router verbinden die verschiedenen AWS-Regionen mit den eigenen On-Premise-Rechenzentren. So wird der interne Datenverkehr nicht über das Internet geleitet. In den Rechenzentren, wo die Nasdaq Matching Engine läuft, wurde eine spezielle Netzwerkhardware eingebaut, um die Netzwerklatenz zu verringern. Für Marktteilnehmer, die ihre Infrastruktur ebenfalls bei AWS betreiben, stehen die Schnittstellen auch über AWS PrivateLinks zur Verfügung. Das garantiert, dass dieser Datenverkehr auf schnellstem Weg zu RULEMATCH gelangt.