Kisah Pelanggan / Layanan Keuangan
Coinbase Menggunakan AWS Step Functions untuk Melakukan Deployment ke AWS dalam Hitungan Detik dengan Aman
Dengan tujuan beroperasi sebagai pusat ekonomi kripto yang tepercaya, aman, dan legal, Coinbase berusaha untuk menjadi kelas dunia dalam hal keamanan, kepatuhan, teknologi, dukungan pelanggan, desain, dan banyak lagi.
97%
Kenaikan tingkat keberhasilan deployment dari 90 menjadi 97%.
Detik
Menghemat waktu yang diperlukan untuk menambahkan akun AWS baru dari hitungan hari menjadi detik.
Tiket yang diselesaikan
Peningkatan jumlah tiket yang diselesaikan secara signifikan.
Gambaran Umum
Mata uang kripto memberikan akses terdesentralisasi ke dana dan memungkinkan transaksi seperti uang tunai yang tidak dapat dicadangkan oleh siapa pun kecuali pihak yang menerima dana. Karakteristik ini adalah bagian dari hal yang mendorong meningkatnya popularitas mata uang kripto—tidak hanya di antara investor yang taat hukum, tetapi juga di antara pelaku kejahatan, yang motif dan peluang pencurian mata uang kripto hanya tumbuh saat mata uang kripto menjadi lebih banyak digunakan. Laporan pencurian mata uang kripto ke Internet Crime Complaint Center (IC3) FBI berjumlah 182 juta USD pada tahun 2018, dengan peningkatan 212 persen dari tahun 2017 dan kemungkinan hanya sebagian kecil volume sebenarnya dari kerugian mata uang kripto di seluruh dunia akibat penipuan.
"Meretas bursa mata uang kripto adalah permainan tangkap bendera terbesar di dunia," kata Graham Jenson, senior infrastructure engineer di Coinbase, sebuah dompet dan platform mata uang digital dengan 30 juta pelanggan di seluruh dunia dan perdagangan dengan total 220 miliar USD. “Sebagai salah satu bursa terbesar, Coinbase juga merupakan salah satu target terbesar.”
Dengan tujuan beroperasi sebagai pusat ekonomi kripto yang tepercaya, aman, dan legal, Coinbase berusaha untuk menjadi kelas dunia dalam hal keamanan, kepatuhan, teknologi, dukungan pelanggan, desain, dan banyak lagi. Inilah alasan Coinbase menggunakan Amazon Web Services (AWS) sebagai penyedia infrastruktur utamanya sejak 2015—dan alasan baru-baru ini mereka memasukkan teknologi AWS tambahan sebagai bagian dari meningkatkan proses deployment perangkat lunaknya.
Peluang
Untuk melindungi pelanggannya dari serangan, rekayasawan Coinbase harus dapat dengan cepat, andal, dan aman melakukan deployment pembaruan dan fitur-fitur baru untuk semua sistem perusahaan, dengan beberapa deployment perangkat lunak yang membutuhkan waktu 20 jam atau lebih untuk menyelesaikannya. Untuk menyederhanakan dan memperkuat proses ini, Coinbase menggunakan AWS Step Functions dan AWS Lambda untuk membangun kerangka kerja umum yang dapat digunakan kembali untuk hal yang sebelumnya merupakan portofolio deployer ad hoc. (AWS Lambda adalah platform nirserver yang menjalankan kode sebagai respons terhadap peristiwa, dan AWS Step Functions yang mengoordinasikan beberapa layanan AWS ke dalam alur kerja nirserver.)
"Menggunakan AWS Step Functions dan AWS Lambda telah meningkatkan keberhasilan deployment misi penting kami dari 90 menjadi 97 persen," kata Jenson.
“Kami telah melihat pengurangan yang signifikan untuk tiket yang bermasalah. Hal ini akibat visibilitas yang diberikan AWS Step Functions kepada para rekayasawan kami.”
Graham Jenson
Senior Infrastructure Engineer, Coinbase
Solusi
Dalam pencariannya untuk menemukan cara agar lebih memperkuat keamanan di Coinbase, Jenson mengidentifikasi peluang untuk meningkatkan jalur deployment otomatis perusahaan. "Kami memiliki banyak deployer, masing-masing dengan antarmuka dan kerumitan yang berbeda," ucap Jenson. "Saya menginginkan kerangka kerja umum yang akan memungkinkan kami membangun deployer dengan cepat yang dapat memvalidasi input pengguna, merilis kode dengan aman ke AWS, dan tidak mengganggu rekayasawan kami."
Selama masa dalam mencari solusi, Jenson mempelajari AWS Step Functions. "segera setelah saya meninjau dokumentasinya, saya menyadari bahwa Step Functions persis seperti yang saya butuhkan," kata Jenson. "Step Functions dapat mempertahankan status hingga satu tahun, sangat dapat diskalakan, serta memudahkan untuk menjelaskan cara menangani dan mencoba kembali secara otomatis setelah terjadi kesalahan tertentu."
Memilih untuk membangun kelas deployer barunya dengan kerangka kerja berdasarkan AWS Lambda dan AWS Step Functions—serta menggunakan AWS Identity and Access Management (AWS IAM) dan Amazon Simple Storage Service (Amazon S3)—dengan menempatkan Coinbase di jalur cepat menuju implementasi, hanya dengan kurva pembelajaran awal yang singkat. Deployer pertama yang dibangun oleh tim Jenson, yang merupakan deployer AWS sumber terbuka bernama Odin, menggunakan deskripsi rilis proyek dan meluncurkannya dengan aman dan damai ke AWS menggunakan grup Amazon EC2 Auto Scaling.
"Dari ide ke implementasi yang berhasil sampai memigrasikan Odin ke solusi—secara keseluruhan, membutuhkan waktu enam bulan dari konsepsi hingga produksi," kata Jenson. "Namun karena kami dapat menggunakan kembali kode dan kerangka kerja tempat Odin dibangun, hanya butuh beberapa minggu untuk menempatkan dua deployer berikutnya dalam produksi. Hal ini akan menjadi lebih cepat mulai dari sekarang hingga seterusnya."
Hasil
Pendekatan baru ini secara substansial mengurangi kerumitan arsitektur Coinbase, yang pada akhirnya meningkatkan visibilitas tim Jenson.
"Semua deployer kami sebelumnya memiliki hook web, callback, tata letak Amazon S3, bucket, dan peran AWS IAM yang berbeda, serta menggunakan berbagai cara untuk berkomunikasi dan melakukan polling. Sangat sulit untuk mendapatkan visibilitas yang kami butuhkan," kata Jenson. "Sekarang, dengan semua deployer kami yang berbasis pada dasar AWS Lambda dan AWS Step Functions yang sama, kami mengoperasikan dan berinteraksi dengan mereka semua dengan cara yang sama. Kami benar-benar dapat melihat aliran data melalui Step Function, mengidentifikasi kegagalan di sepanjang jalur tertentu, dan mengambil tindakan untuk memperbaikinya."
Penyederhanaan ini mempercepat proses penambahan akun AWS dan meningkatkan keamanan. "Menggunakan AWS Lambda dengan peran AWS IAM, kami dapat mengaktifkan akun AWS dengan peran AWS IAM tunggal, dibandingkan dengan seluruh layanan dengan konfigurasi individualnya sendiri," kata Jenson. "Dengan AWS Lambda dan AWS IAM, kami mengurangi waktu yang dibutuhkan untuk menambahkan akun AWS baru dari hitungan hari menjadi detik."
Solusi baru juga menyederhanakan kemampuan diaudit. "Kami dapat mengaktifkan beberapa akun melalui satu Step Functions, yang memberikan satu jejak audit untuk semua penerapan," kata Jenson. "Hal ini memudahkan untuk memahami apa yang terjadi di semua akun dan memungkinkan kami mengaktifkan akun baru dengan keamanan tinggi tanpa harus menerapkan ulang jejak audit."
Dengan memberdayakan para insinyur untuk mengatasi hambatan secara mandiri, solusinya juga mengurangi permintaan pada tim infrastruktur. "Kami telah melihat penurunan yang signifikan dalam tiket bermasalah terkait penerapan yang gagal," kata Jenson. "Ini karena visibilitas yang diberikan AWS Step Functions kepada insinyur kami untuk memungkinkan mereka mendiagnosis dan menyelesaikan masalah mereka sendiri."
Apa yang ditambahkan oleh semua manfaat internal dan teknis ini adalah keamanan yang lebih kuat dan respons yang lebih cepat terhadap permintaan pelanggan. "Dengan deployer yang dibangun di AWS Step Functions dan AWS Lambda, insinyur kami dapat memindahkan kode ke produksi dengan aman," ucap Jenson. "Hasilnya adalah kami dapat merilis fitur baru lebih sering, merespons lebih cepat terhadap ancaman keamanan, dan lebih mudah mencapai SLA kami. Hal ini menambah pengalaman pelanggan yang jauh lebih baik dan lebih aman."
Tentang Coinbase
Coinbase adalah dompet dan platform mata uang digital asal San Francisco. Perusahaan ini memiliki 30 juta pelanggan dan telah mendukung perdagangan lebih dari 220 miliar USD dalam mata uang digital seperti bitcoin, ethereum, dan litecoin.
Layanan AWS yang Digunakan
Amazon S3
Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan performa terdepan di industri.
AWS Step Functions
AWS Step Functions adalah layanan alur kerja visual yang membantu developer untuk membangun aplikasi terdistribusi, mengotomatiskan proses, mengorkestrasi layanan mikro, dan membuat alur data, serta machine learning.
Pelajari selengkapnya »
AWS Lambda
AWS Lambda adalah layanan komputasi yang menjalankan kode Anda sebagai respons terhadap peristiwa dan secara otomatis mengelola sumber daya komputasi sehingga menjadikannya yang tercepat dalam mengubah ide menjadi aplikasi modern, produksi, dan nirserver.
Pelajari selengkapnya »
AWS Identity and Access Management
Dengan AWS Identity and Access Management (IAM), Anda dapat menentukan siapa atau apa yang dapat mengakses layanan dan sumber daya di AWS, dengan mengelola izin terperinci secara terpusat, dan menganalisis akses untuk menyempurnakan izin di seluruh AWS.
Pelajari selengkapnya »
Kisah Pelanggan Layanan Keuangan Lainnya
Mulai
Organisasi dalam berbagai ukuran di semua industri mentransformasi bisnis mereka dan mewujudkan misi mereka setiap hari menggunakan AWS. Hubungi ahli kami dan mulai perjalanan AWS Anda sendiri sekarang juga.