Überblick
Ein führendes deutsches Automobilunternehmen benötigte eine sichere, skalierbare und PCI DSS-konforme Transaktionsverarbeitungsplattform zur Unterstützung seiner Finanzdienstleistungsgeschäfte auf AWS. Die Plattform musste sensible Zahlungs- und Karteninhaberdaten verarbeiten, sich in externe Zahlungsdienstleister integrieren lassen und strenge regulatorische Anforderungen erfüllen – und dabei trotz steigender Transaktionsvolumina eine vorhersehbare Leistung gewährleisten.
ITGix hat in Zusammenarbeit mit dem Kunden eine PCI DSS-konforme, DynamoDB-zentrierte Architektur auf AWS entworfen und implementiert, die ein automatisiertes, überprüfbares Infrastrukturmanagement und unternehmensgerechte Zuverlässigkeit für geschäftskritische Finanz-Workloads ermöglicht.
Kundenhintergrund
Die Finanzdienstleistungssparte des Kunden bietet Zahlungsabwicklungsdienste für interne Händleranwendungen in mehreren Geschäftsbereichen an. Als sicherer Transaktionsproxy leitet die Plattform Zahlungsanfragen an externe Zahlungsdienstleister weiter und verarbeitet dabei sensible Finanz- und Karteninhaberdaten.
Angesichts der kritischen Bedeutung von Zahlungsströmen und regulatorischen Risiken benötigte der Kunde eine Cloud-native AWS-Lösung, die eine hohe Datenkonsistenz, integrierte Sicherheit und operative Skalierbarkeit vereint, ohne unnötigen Betriebsaufwand zu verursachen.
Geschäftliche und technische Herausforderungen
Der Kunde stand bei der Modernisierung seiner AWS-basierten Transaktionsverarbeitungsplattform vor mehreren Herausforderungen:
- PCI DSS-konforme Speicherung für Finanz- und Karteninhaber-Transaktionsdaten
- Starke Datenkonsistenz und atomare Operationen zur Gewährleistung der finanziellen Integrität
- Hohe Skalierbarkeit und vorhersehbare Leistung bei steigendem Transaktionsvolumen
- Privater, sicherer Datenbankzugriff ohne öffentliche Internet-Exposition
- Strenge Isolierung der Umgebung und detaillierte Zugriffskontrolle über Teams hinweg
- Vollautomatisierte, überprüfbare Bereitstellung von Infrastruktur für Compliance und Governance
Von ITGix entwickelte AWS-Lösung
ITGix hat eine Cloud-native, DynamoDB-first-Architektur entwickelt, die für Finanzdienstleistungen von Unternehmen und die Verarbeitung großer Zahlungsvolumina ausgelegt ist. Die Lösung erfüllt strenge Sicherheits- und Compliance-Anforderungen und ermöglicht gleichzeitig eine nahtlose Skalierbarkeit auf AWS.
Amazon DynamoDB dient als vollständig verwalteter, serverloser Datenspeicher für Konfigurationsdaten und umfangreiche Transaktionshistorien und bietet vorhersehbare Leistung ohne zusätzlichen Betriebsaufwand bei steigendem Transaktionsvolumen.
Um die finanzielle Integrität zu gewährleisten, hat ITGix DynamoDB Transactions (TransactWriteItems) implementiert, wodurch ACID-konforme Vorgänge mit atomaren Saldenaktualisierungen und konsistenter Transaktionsprotokollierung sichergestellt werden.
Das Datenmodell wurde anhand von Anwendungszugriffsmustern mithilfe von Partitionsschlüsseln mit hoher Kardinalität, zeitbasierten Sortierschlüsseln und globalen Sekundärindizes (GSIs) optimiert. TTL-Richtlinien (Time to Live) automatisieren die Entfernung von temporären und compliance-relevanten Daten.
Für Ausfallsicherheit und Sicherheit bietet Point-in-Time Recovery (PITR) zuverlässige Backup- und Wiederherstellungsfunktionen, während DynamoDB VPC Endpoints den gesamten Datenbankverkehr innerhalb von AWS privat halten.
Die Plattform ist vollständig automatisiert und nutzt Terraform Infrastructure as Code sowie Azure DevOps CI/CD-Pipelines. Eine Multi-Account-AWS-Architektur sorgt für die Isolierung der Umgebung, Zugriffskontrolle und sichere Infrastrukturänderungen.
Ergebnisse und Geschäftsergebnisse
Durch die Implementierung einer vollständig verwalteten Amazon DynamoDB-Architektur half ITGix dem Kunden, messbare Verbesserungen in den Bereichen Sicherheit, Skalierbarkeit und betriebliche Effizienz zu erzielen. Die neue Plattform unterstützt eine zuverlässige Finanztransaktionsverarbeitung in Echtzeit und reduziert gleichzeitig die Komplexität des Betriebs und manuelle Eingriffe.
- Bereitstellung einer PCI DSS-konformen DynamoDB-Plattform zur Unterstützung der Live-Verarbeitung von Finanztransaktionen
- Sicherstellung einer hohen Datenkonsistenz und finanziellen Integrität über alle Zahlungsströme hinweg, einschließlich Transaktionen mit digitalen Geldbörsen
- Hohe Skalierbarkeit bei geringem Betriebsaufwand durch Einsatz eines serverlosen Datenbankdienstes erreicht
- Sicheres, automatisiertes und überprüfbares Infrastrukturmanagement über mehrere AWS-Konten hinweg ermöglicht
- Aufbau einer zukunftsfähigen Architektur mit klarem Optimierungspfad unter Verwendung von Amazon DynamoDB Accelerator (DAX)
Dadurch gewann der Kunde mehr Vertrauen in seine Zahlungsinfrastruktur, verbesserte die Ausfallsicherheit seiner Plattform und schuf eine skalierbare Grundlage, die weiteres Wachstum und sich wandelnde regulatorische Anforderungen unterstützen kann.
Schlussfolgerung
Dieses Projekt zeigt, wie ITGix Unternehmen in regulierten Branchen dabei unterstützt, sichere, konforme und skalierbare AWS-Cloud-native Plattformen zu entwickeln und zu betreiben. Durch die Kombination von fundiertem AWS-Know-how mit Infrastrukturautomatisierung und bewährten Datenmodellierungsverfahren ermöglichte ITGix dem Kunden, seine Finanzdienstleistungs-Workloads sicher zu skalieren und gleichzeitig strenge Sicherheits- und Compliance-Standards einzuhalten. Die daraus resultierende Architektur bildet eine robuste Grundlage für zukünftige Innovationen, Leistungsoptimierungen und die nahtlose Einbindung neuer Zahlungsdienste, wenn sich die Geschäftsanforderungen weiterentwickeln.
Entdecken Sie die Dienstleistungen von ITGix und erfahren Sie mehr über unser Know-how.