AWS beendete die Unterstützung für Amazon Quantum Ledger Database am 31. Juli 2025. Keine Keynote, kein Blog-Post, keine öffentliche Ankündigung — bestehende Kunden erfuhren es aus einer Routine-E-Mail und einer aktualisierten Dokumentationsseite. Für Teams, die Compliance-Workflows auf QLDB aufgebaut hatten, markierte die Mitteilung den Beginn eines Migrationsfensters, das schneller schloss, als die meisten erwarteten. Dieser Artikel ist für die Käufer, die jetzt Ersatz bewerten — und für jeden, der seine aktuelle Migration zur letzten machen will, die er durchführen muss.
Warum die AWS-Empfehlung nicht ganz eine Antwort ist
AWS empfiehlt offiziell, QLDB-Workloads zu Amazon Aurora PostgreSQL zu migrieren, das ledgerähnliche Fähigkeiten durch Erweiterungen bietet (siehe aws.amazon.com/qldb/faqs). Aurora bietet detailliertes Audit-Logging und permanente Log-Aufbewahrung. Es bietet keine kryptografische Verifizierbarkeit. Das ist wichtig — die kryptografische Hash-Kette war der Grund, warum viele Teams QLDB überhaupt gewählt hatten.
Die praktische Konsequenz ist, dass Aurora-basierte Audit-Logs von einem privilegierten Administrator modifiziert werden können. Die Historie existiert; die Manipulationssicherheit nicht. Microsofts eigener Migrationsleitfaden für QLDB-Kunden (techcommunity.microsoft.com, moving from QLDB to Azure SQL Ledger) notiert dieselbe Lücke und positioniert Azure SQL Ledgers Datenbank-Level-Ledger als Teilantwort — aber mit derselben Einzel-Vendor-Form, die QLDBs Abschaltung offenlegte.
Die Ersatzkriterien
Die Lektion von QLDB ist nicht, dass Cloud-Ledger schlecht sind. Es ist, dass vendor-verwaltete Unveränderlichkeit einen Ausfallmodus durch Geschäftsentscheidung hat. Jeder Ersatz sollte gegen drei Kriterien bewertet werden, bevor Sie Ihre Integritätspipeline ein zweites Mal wieder aufbauen:
- Können Sie ohne den Vendor verifizieren? QLDBs Nachweise erforderten AWS-API-Zugriff. Wenn der Service-Endpunkt des Vendors verschwindet, verschwinden die Nachweise mit ihm. Certyos Anker sind direkt gegen Polygon verifizierbar, mit oder ohne Certyos Kooperation.
- Ist der Vertrauensanker cloud-neutral? Ein Ledger, dessen Vertrauenswurzel ein einzelner Cloud-Betreiber ist, erbt die Geschäfts-Roadmap dieses Betreibers. Öffentliche Blockchains und inhaltsadressierter Speicher teilen diesen Ausfallmodus nicht.
- Sind die Nachweis-Artefakte portabel? Wenn Ihr Auditor oder Ihre Gegenpartei ein Nachweispaket nicht unabhängig ohne Zugriff auf Ihr Vendor-Konto verifizieren kann, ist der Nachweis ein Versprechen, keine Evidenz.
Die vier realistischen Ersatzmöglichkeiten
Die praktische Ersatzmenge ist klein. Jeder hat ein Profil:
Aurora PostgreSQL gibt Ihnen Audit-Logs, keinen kryptografischen Nachweis. Azure SQL Ledger gibt Ihnen Integrität auf Datenbankebene, erbt aber das Einzel-Vendor-Risiko. Azure Confidential Ledger fügt TEE-Isolation hinzu, läuft aber immer noch in einer einzigen Cloud. Certyo verankert bei Polygon und veröffentlicht Nachweise, die ohne uns funktionieren. Keiner der vier ist perfekt; drei davon sind Versionen der QLDB-Wette.
Warum „Cloud-native" der ursprüngliche Fehler war
Der Ausdruck „Cloud-nativer Ledger" klang 2019 ausgefeilt. Rückblickend benannte er den Bug: Ein Ledger, der von der Cloud abhängt, ist nur so dauerhaft wie die Roadmap des Cloud-Vendors. Ledger sollen ihre Betreiber überleben. Ein Ledger, der stirbt, wenn sein Vendor das Produkt einstellt, ist nicht wirklich ein Ledger — es ist eine Datenbank mit Aufbewahrungsgarantien.
Der ehrliche Zug ist, diese Migration als diejenige zu behandeln, die die nächste unnötig macht. Wählen Sie einen Ersatz, dessen Nachweis-Artefakte den Ersatz selbst überleben. Das grenzt das Feld schnell ein.
Wen diese Lektion am härtesten trifft
Drei Gruppen müssen die nächste Entscheidung bewusst treffen:
- Ehemalige QLDB-Kunden mitten in Migration — Sie haben bereits die kryptografische Verifizierbarkeit verloren, wenn Sie zu Aurora migriert sind. Wenn der Compliance-Umfang sie immer noch verlangt, laufen Sie auf geliehener Zeit auf einer Zwischenlösung.
- Teams, die ACL oder Azure SQL Ledger bewerten — Beide sind lebendig und beide funktionieren. Beide erben das Einzel-Vendor-Risiko. Wenn das ein akzeptabler Trade für Ihre Organisation ist, gut — aber machen Sie es zu einer bewussten Entscheidung, keinem Default.
- Einkauf und Finanzen — Budgetmäßig ist eine zweite Migration in drei bis fünf Jahren der zu verhindernde Ausfallmodus. Das Delta pro Jahr zwischen einem vendor-gebundenen Ersatz und einem cloud-neutralen ist klein; das Delta in Migrationsrisiko-Exposition ist groß.
Was sich diesmal ändert und Quellen
Was den Post-QLDB-Markt anders macht, ist, dass die Alternativen jetzt existieren. Public-Chain-Verankerung ist gereift. Batch-Ökonomie macht Kosten pro Datensatz vernachlässigbar. IPFS-Inhaltsadressierung ist produktionsreif. Keines davon war 2019 offensichtlich produktionsreif; sie sind es jetzt. Das ehrliche Argument für einen cloud-neutralen Ersatz ist, dass die Migration von 2025 in Zukunft vermeidbar ist. Quellen: InfoQ — infoq.com/news/2024/07/aws-kill-qldb, AWS FAQ — aws.amazon.com/qldb/faqs, Microsoft-Migrationsleitfaden — techcommunity.microsoft.com/blog/azuresqlblog/moving-from-amazon-quantum-ledger-database-qldb-to-ledger-in-azure-sql/4246237, DoltHub-Alternativen — dolthub.com/blog/2024-08-12-qldb-deprecated-alternatives. Siehe auch unsere Seite /de/compare/aws-qldb für einen direkten Certyo-Vergleich.
Ein Ledger, der stirbt, wenn sein Vendor das Produkt einstellt, ist kein Ledger. Es ist eine Datenbank mit Aufbewahrungsgarantien. Wählen Sie den Ersatz, der die nächste Abschaltung überlebt.