Certyo vs AWS QLDB
Amazons verwaltete Ledger-Datenbank wurde im Juli 2025 eingestellt. Erfahren Sie, was passiert ist, was Kunden verloren haben und wie Certyo eine herstellerunabhängige Alternative bietet.
Was war AWS QLDB?
Amazon Quantum Ledger Database (QLDB) war eine vollständig verwaltete Ledger-Datenbank, die 2019 eingeführt wurde. Sie bot ein transparentes, unveränderliches und kryptographisch verifizierbares Transaktionsprotokoll, das von einer zentralen Vertrauensinstanz betrieben wurde — AWS selbst.
QLDB bot vollständige ACID-Transaktionen über PartiQL (eine SQL-kompatible Abfragesprache), serverloses Auto-Scaling auf bis zu ca. 20.000 Transaktionen pro Sekunde und eine vollständige Dokumenten-Revisionshistorie, bei der jede Änderung kryptographisch an den vorherigen Block gekettet war. Es war ausgelegt für Banken, Finanzen, E-Commerce, Logistik und Behörden.
Warum Amazon QLDB eingestellt hat
AWS kündigte das End-of-Life von QLDB Mitte 2024 an und schaltete es am 31. Juli 2025 vollständig ab. In den Monaten vor der Schließung wurden keine neuen Kunden mehr akzeptiert.
AWS gab keine offizielle Erklärung ab. Branchenanalysten vermuten, dass QLDB unter geringer Marktakzeptanz litt — eingeklemmt zwischen traditionellen Datenbank-Käufern, die keine Ledger-Funktionen benötigten, und Blockchain-Befürwortern, die Dezentralisierung wollten. AWS informierte lediglich bestehende Kunden per E-Mail und aktualisierte die Dokumentation.
Die Migrationslücke
AWS empfiehlt die Migration zu Aurora PostgreSQL mit pgAudit für Audit-Logging. Diese Migration verliert jedoch alle drei Kernunterscheidungsmerkmale von QLDB:
- Keine kryptographische Verifizierung — pgAudit ist Logging, kein Nachweis. Es gibt keine Hash-Kette oder Merkle-Bäume, um mathematisch zu beweisen, dass Daten nicht verändert wurden.
- Kein unveränderliches Journal — ein privilegierter Datenbankadministrator kann jeden historischen Datensatz ändern oder löschen. Die Unveränderlichkeit muss auf Anwendungsebene erzwungen werden.
- Keine Dokumenten-Revisionshistorie — eine vollständige Versionshistorie jedes Dokuments muss manuell als Slowly-Changing-Dimension-Tabellen implementiert werden.
Kurz gesagt: Die Migration von QLDB zu Aurora PostgreSQL bedeutet den Verlust des Kerngrunds, aus dem Kunden sich für QLDB entschieden haben.
Wie Certyo die Lücke schließt
Certyo adressiert jede Fähigkeit, die QLDB-Kunden schätzten — und bietet zusätzlich die Herstellerunabhängigkeit, die QLDB nie hatte:
- Kryptographischer Nachweis: SHA-256-Hashing, Merkle-Bäume und Inklusionsnachweise pro Datensatz — verankert auf der Polygon-Blockchain, nicht innerhalb der Infrastruktur eines Anbieters.
- Unveränderliche Verankerung: On-Chain-Roots können von niemandem verändert werden — nicht von Certyo, nicht von einem Cloud-Anbieter, nicht von einem Datenbankadministrator.
- Herstellerunabhängige Beständigkeit: Selbst wenn Certyo den Betrieb einstellt, bleiben alle Anker und IPFS-Manifeste öffentlich verifizierbar. Die Abschaltung von QLDB beweist, dass dieses Risiko real ist.
- Keine Datenverwahrung: Certyo speichert Hashes, keine Dokumente. Ihre sensiblen Daten verbleiben in Ihren Systemen. Das vereinfacht die Einhaltung von HIPAA, DSGVO und CCPA.
Funktionsvergleich
| Fähigkeit | Certyo | AWS QLDB (war) |
|---|---|---|
| Status | Aktiv | Eingestellt Juli 2025 |
| Vertrauensmodell | Dezentralisiert (Polygon + IPFS) | Zentralisiert (AWS-verwaltet) |
| Kryptographischer Nachweis | Merkle-Baum + On-Chain-Anker | Hash-Ketten-Journal |
| Öffentliche Verifizierbarkeit | PolygonScan + IPFS | No —Erfordert QLDB-API-Zugang |
| Herstellerabhängigkeit | Keine (offene Protokolle) | Vollständig (nur AWS) |
| Beständigkeit | On-Chain ist permanent | No —Dienst wurde abgeschaltet |
| Datenmodell | Nur Hashes (Evidenzschicht) | Vollständiges Dokument (Ion-Format) |
| Abfragesprache | REST-API (Suche, Filter, Verifizierung) | PartiQL (SQL-kompatibel) |
| ACID-Transaktionen | N/A (Evidenzschicht) | Vollständig ACID |
| Throughput | Hoch (Kafka 12-Partition-Parallelismus) | ~20K TPS (Serverless) |
| Unveränderlichkeits-Latenz | Verzögert (~Minuten) | Sofort bei Commit |
| Multi-Tenancy | Vollständig (Tenant + Client + 8 RBAC-Rollen) | Einzelner Ledger pro Konto |
| PHI/PII-Exposition | Keine (nur Hashes) | Hoch (speichert vollständige Dokumente) |
| Evidenz-Export | Compliance-taugliche Pakete | No —Manueller S3-Export |
| Event-Streaming | Kafka-nativ | No —Export nach S3/Kinesis |
| Dokumentenhistorie | Status-Übergangs-Lebenszyklus | Vollständige Revisionshistorie |
Weiterführende Lektüre
Lesen: AWS hat QLDB eingestellt — Was das für Datenintegrität bedeutet →Migration von QLDB?
Sprechen Sie mit unserem Team über herstellerunabhängige Integritätsnachweise für Ihre bestehenden Systeme — kein Datenbankwechsel erforderlich.