Amazee.io logo

amazee.io ist eine Open-Source-Lösung zur Anwendungsbereitstellung, die auf einer für Kubernetes-basierte Cloud-Umgebungen entwickelten, infrastrukturunabhängigen ZeroOps-Plattform beruht. Führende Marken und staatliche Einrichtungen vertrauen auf amazee.io und hosten ihre Websites auf der Lagoon Plattform mit einer garantierten Verfügbarkeit von bis zu 99,99 %. Entwickler konzentrieren sich auf den Code, während amazee.io bei Infrastruktur und Betrieb für Sicherheit und Zuverlässigkeit sorgt.

amazee.io
Branche: Digitales Publishing, Software und Services
Standort: Zürich, Schweiz + weltweit
Kunde seit: 2019


Lieblingsfunktionen
Next-Gen WAF
Purge mit Surrogate Keys
Individuell anpassbares VCL
Fastly Fiddle
Enterprise Support
Platform TLS

99,99-prozentige Verfügbarkeitsgarantie dank der Next-Gen WAF und den Netzwerkservices von Fastly

Genau wie sich amazee.io auf das CDN und die Next-Gen WAF von Fastly verlässt, verlassen sich die Kunden des Unternehmens darauf, dass die ZeroOps-Plattform nahtlos funktioniert und sie sich über die Infrastruktur keinerlei Gedanken machen müssen. „Mit Fastly läuft einfach alles wie am Schnürchen“, so Sean Hamlin, Technical Account Manager bei amazee.io. „Wir müssen uns keinerlei Gedanken machen.“

amazee.io nutzt das Fastly CDN schon seit 2019. Mit einem wachsenden Kundenstamm stieg auch der Bedarf an weiteren Fastly Lösungen wie Platform TLS für die Verwaltung von Zertifikaten und Enterprise Support. Die Next-Gen WAF war ein logischer nächster Schritt für die ZeroOps-Plattform, zumal immer mehr namhafte Kunden Lagoon für geschäftskritische Anwendungen mit hohen Sicherheitsanforderungen nutzten.

Minimale False Positives ohne ständige Feinabstimmung mit der Next-Gen WAF

„Das Konzept der Fastly Next-Gen WAF ist bahnbrechend“, schwärmt Hamlin. Vor der Implementierung der Next-Gen WAF hatte amazee.io oft mit Fehlalarmen und zu vielen Warnmeldungen zu kämpfen. Herkömmliche WAFs bieten Nutzern oft nur unzureichende Optionen: von der Blockierung jeder eingehenden Anfrage, die einer Regex-Regel entspricht (was zur Blockierung von jeder Menge legitimem Traffic führt), über die vollständige Deaktivierung der WAF-Regeln (die ein höheres Sicherheitsrisiko zur Folge hat) bis hin zur laufenden Feinabstimmung der WAF (die einen hohen Ressourcenaufwand erfordert).

Die Fastly Next-Gen WAF kommt zwar auch nicht ganz ohne Tuning aus, laut Hamlin bietet ihre Nutzeroberfläche aber alles, was man dafür braucht. Am besten gefällt Hamlin, dass die von Signal Sciences entwickelte SmartParse Technologie Signale und den dazugehörigen Traffic kontextbezogen analysiert und dass Nutzer selbst entscheiden können, was sie mit diesen Informationen anfangen wollen, anstatt sich auf Regex zu verlassen. Das ist für amazee.io besonders aufgrund der Kurzlebigkeit von IP-Adressen wichtig. Schlechtes Verhalten wird automatisch blockiert, aber wenn sich eine IP wieder normal verhält, erhält sie erneut regulären Zugang zur Website. Da amazee.io staatliche Websites unterstützt, kann das Blockieren von legitimem Traffic zu ernsthaften Schwierigkeiten führen. „Fastly kümmert sich darum, bevor ich überhaupt etwas davon mitbekomme“, so Hamlin. 

Wartungsarme Webanwendungssicherheit bringt Kunden große Vorteile

Einer der wichtigsten Kunden von amazee.io betreibt ein aktives Bug-Bounty-Programm, um Entwickler und Ethical Hacker dazu zu ermutigen, Schwachstellen aufzudecken und zu melden. Dies führt zu einem ständigen Traffic-Aufkommen auf der Website. Vor dem Wechsel zur Fastly Next-Gen WAF musste die Plattform den Datenbank-Cluster für diesen Kunden erheblich vergrößern, um den entsprechenden Traffic bewältigen zu können. Inzwischen werden bis zu 80 Prozent des Traffics blockiert, bevor er die Anwendung erreicht. Die daraus resultierenden Einsparungen bei den Infrastrukturkosten kann amazee.io an seine Kunden weitergeben. 

Das CDN und die Next-Gen WAF von Fastly haben sich zu einem wichtigen Verkaufsargument für die Plattform von amazee.io entwickelt, da sie den Nutzern in vielerlei Hinsicht einen Mehrwert bieten. Für manche Kunden – besonders für staatliche Einrichtungen – ist die Compliance ein zentrales Anliegen. Andere fürchten Ausfallzeiten und den Reputationsverlust bzw. die Umsatzeinbußen, die damit einhergehen können. „Manchen Kunden retten wir buchstäblich jeden Tag das Leben“, meint Hamlin. „Wir haben mit vielen verschiedenen Anwendungsfällen zu tun.“

Die Next-Gen WAF und das CDN von Fastly tragen maßgeblich dazu bei, dass amazee.io einigen seiner größten Kunden eine Verfügbarkeit von bis zu 99,99 % bieten kann. Ein SLA mit weniger als 5 Minuten ungeplanter Ausfallzeit pro Monat ist durchaus ehrgeizig. „Wir können unseren Kunden nur wegen Fastly eine so hohe Verfügbarkeit garantieren“, so Hamlin. 

Self-Service-Tools, mit denen amazee.io die Zügel in der Hand behält

Bei der eigenen Infrastruktur braucht das Team die nötige Flexibilität, um ohne großen Aufwand Änderungen vornehmen zu können. amazee.io wollte seinen Kunden beispielsweise die Möglichkeit bieten, eine einzelne Domain und alle damit zusammenhängenden Assets aus einem Service zu löschen, anstatt den ganzen Service löschen zu müssen. Das Team fügte Fastlys Surrogate Key Purge zu jeder Website auf der Plattform in Form eines VCL Fetch Hooks hinzu und stellte das Feature weltweit bereit. „Wir können spezifische Probleme lösen, ohne unsere Zeit und Ressourcen dafür zu verwenden, ein Professional-Services-Team hinzuzuziehen“, so Hamlin weiter. „So sind wir flexibler und unsere Lösungen sind auf die Anforderungen unserer Kunden zugeschnitten.“

amazee.io nutzt auch Fastly Fiddle, eine Test-Sandbox, die es dem Team ermöglicht, vorgeschlagene Lösungen auszuprobieren, bevor sie in die Produktivumgebung übertragen werden. „Eine Änderung endgültig durchzuführen, kann ziemlich beängstigend sein“, weiß Hamlin, „besonders, wenn 1.000 Anfragen pro Sekunde auf einer Website eingehen. Fastly Fiddle ist großartig, um außergewöhnliche Dinge auszuprobieren und sich zu vergewissern, dass sie reibungslos funktionieren.“

Der Fastly Enterprise Support übertrifft Support-Ticket-Systeme um Längen

Self-Service bedeutet nicht, alles im Alleingang zu machen. Mit dem Enterprise Support erhält amazee.io bei Bedarf schnelle Unterstützung.  Anstatt ein Ticket zu eröffnen und auf die Bearbeitung zu warten, kann das amazee.io Team über einen speziellen Slack Kanal Kontakt aufnehmen und bekommt blitzschnell eine Antwort. Ebenso kümmert sich Fastly um die Weiterleitung von Problemen.

Als bei einer der Regierungsseiten von amazee.io ein Problem mit der Übernahme einer Subdomain auftrat, war eine schnelle und fachkundige Reaktion entscheidend. „Fastly nahm dieses Problem sehr ernst und war sofort zur Stelle, um eine Lösung zu finden“, bestätigt Hamlin. „Wenn wir Fastly brauchen, ist das Team für uns da. Diesen Vertrauensvorschuss können wir auch an unsere Kunden weitergeben.“


„False Positives lösen bei mir jede Menge Frust aus, aber seit wir die Fastly Next-Gen WAF implementiert haben, muss ich mich damit zum Glück nicht mehr herumschlagen. Problematischer Traffic wird einfach blockiert, und ich muss mir keine Sorgen machen.“

Sean Hamlin
Technical Account Manager



„Die Fastly Next-Gen WAF ist sowohl für amazee.io als auch für unsere Kunden ein echter Gewinn. Kurzum: Wir könnten gar nicht mehr ohne sie.“

Sean Hamlin
Technical Account Manager



„Mit der Fastly Next-Gen WAF konnten wir viele tolle Dinge tun. Zum Beispiel konnten wir sie in unsere dedizierten Kubernetes Cluster einbinden, um unser Angebot für unsere größeren Kunden mit komplexeren oder strengeren Sicherheitsanforderungen zu erweitern.“

Sean Hamlin
Technical Account Manager



„Was mir an Fastly am besten gefällt, ist, dass ich mir meine benötigten Tools selbst bauen kann. Wir müssen nicht länger darauf warten, dass uns jemand im nächsten Quartal oder im nächsten Jahr ein neues Feature schenkt. Fastly ist so anpassbar und flexibel, dass wir unser Schicksal selbst in die Hand nehmen können.“

Sean Hamlin
Technical Account Manager



„Das Support-Team von Fastly ist wirklich toll und viel besser als ein Ticketing zu eröffnen und abzuwarten, was passiert. Der chatbasierte Support ist ein großes Plus, und die Antworten kommen von Leuten, die auch wirklich Ahnung haben.“

Sean Hamlin
Technical Account Manager



„Dank des Fastly CDN und der Next-Gen WAF können wir unseren anspruchsvollsten Kunden äußerst ehrgeizige SLAs anbieten. Ohne Fastly wäre das nicht möglich.“

Sean Hamlin
Technical Account Manager

Sie möchten loslegen?

Setzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.