Certyo vs AWS QLDB
Il database ledger gestito di Amazon e stato dismesso a luglio 2025. Scopri cosa e successo, cosa hanno perso i clienti e come Certyo offre un'alternativa vendor-neutral.
Cos'era AWS QLDB?
Amazon Quantum Ledger Database (QLDB) era un database ledger completamente gestito, lanciato nel 2019. Forniva un log di transazioni trasparente, immutabile e crittograficamente verificabile di proprieta di un'autorita centrale di fiducia — AWS stessa.
QLDB offriva transazioni ACID complete tramite PartiQL (un linguaggio di query compatibile con SQL), auto-scaling serverless fino a circa 20.000 transazioni al secondo e una cronologia completa delle revisioni dei documenti in cui ogni modifica era crittograficamente concatenata al blocco precedente. Era posizionato per applicazioni bancarie, finanziarie, di e-commerce, logistica e governative.
Perche Amazon lo ha dismesso
AWS ha annunciato la fine del ciclo di vita di QLDB a meta 2024 e lo ha chiuso definitivamente il 31 luglio 2025. Non sono stati accettati nuovi clienti nei mesi precedenti la chiusura.
AWS non ha fornito alcuna spiegazione formale. Gli analisti del settore suggeriscono che QLDB abbia sofferto di scarsa adozione di mercato — intrappolato in un gap di posizionamento tra acquirenti di database tradizionali che non necessitavano di funzionalita ledger e sostenitori della blockchain che volevano la decentralizzazione. AWS ha semplicemente inviato email ai clienti esistenti e aggiornato la documentazione.
Il gap della migrazione
AWS raccomanda la migrazione ad Aurora PostgreSQL con pgAudit per il logging di audit. Tuttavia, questa migrazione perde tutti e tre i differenziatori principali di QLDB:
- Nessuna verifica crittografica — pgAudit e logging, non prova. Non esiste catena hash ne albero Merkle per dimostrare matematicamente che i dati non sono stati alterati.
- Nessun journal immutabile — un amministratore di database privilegiato puo modificare o eliminare qualsiasi record storico. L'immutabilita deve essere imposta a livello applicativo.
- Nessuna cronologia delle revisioni — la cronologia completa delle versioni di ogni documento deve essere implementata manualmente come tabelle a dimensione lentamente variabile.
In sintesi, migrare da QLDB ad Aurora PostgreSQL significa perdere la ragione principale per cui i clienti avevano scelto QLDB.
Come Certyo colma il vuoto
Certyo risponde a ogni funzionalita apprezzata dai clienti QLDB — e aggiunge l'indipendenza dal vendor che QLDB non ha mai avuto:
- Prova crittografica: hashing SHA-256, alberi Merkle e prove di inclusione per record — ancorate su blockchain Polygon, non dentro l'infrastruttura di un vendor.
- Ancoraggio immutabile: le radici on-chain non possono essere alterate da nessuno — ne Certyo, ne un cloud provider, ne un amministratore di database.
- Sopravvivenza del vendor: anche se Certyo cessasse le operazioni, ogni ancora e manifesto IPFS resta pubblicamente verificabile. La chiusura di QLDB dimostra che questo rischio e reale.
- Zero custodia dei dati: Certyo archivia hash, non documenti. I tuoi dati sensibili restano nei tuoi sistemi. Questo semplifica la compliance HIPAA, GDPR e CCPA.
Confronto delle funzionalita
| Funzionalita | Certyo | AWS QLDB (era) |
|---|---|---|
| Stato | Attivo | Dismesso luglio 2025 |
| Modello di fiducia | Decentralizzato (Polygon + IPFS) | Centralizzato (gestito da AWS) |
| Prova crittografica | Albero Merkle + ancora on-chain | Catena hash del journal |
| Verificabilita pubblica | PolygonScan + IPFS | No —Richiede accesso API QLDB |
| Vendor lock-in | Nessuno (protocolli aperti) | Totale (solo AWS) |
| Sopravvivenza | L'on-chain e permanente | No —Il servizio e stato chiuso |
| Modello dati | Solo hash (livello di evidenza) | Documento completo (formato Ion) |
| Linguaggio di query | REST API (ricerca, filtro, verifica) | PartiQL (compatibile SQL) |
| Transazioni ACID | N/A (livello di evidenza) | ACID completo |
| Throughput | Alto (parallelismo Kafka a 12 partizioni) | ~20K TPS (serverless) |
| Latenza di immutabilita | Differita (~minuti) | Immediata al commit |
| Multi-tenancy | Completa (tenant + client + 8 ruoli RBAC) | Single-ledger per account |
| Esposizione PHI/PII | Nessuna (solo hash) | Alta (archivia documenti completi) |
| Esportazione evidenza | Pacchetti pronti per la compliance | No —Esportazione manuale su S3 |
| Event streaming | Nativo Kafka | No —Esportazione su S3/Kinesis |
| Cronologia documenti | Ciclo di vita delle transizioni di stato | Cronologia completa delle revisioni |
Stai migrando da QLDB?
Parla con il nostro team per aggiungere prova di integrita vendor-neutral ai tuoi sistemi esistenti — nessuna sostituzione di database richiesta.