UMI
Eine sichere, flexible Cloud-Plattform zum Speichern, Zusammenarbeiten und Monetarisieren von Dateien mit Web- und Mobile-Apps
Website besuchenWichtige Kennzahlen
- 10.000aktive Kunden
- Cloud-nativeBackend in Go, großer AWS-Fußabdruck, verwaltet mit Terraform
- 1 Jahrin 12 Monaten von einem 6-köpfigen Team gebaut
Über den Kunden
UMI ist eine universelle Plattform für Dateispeicherung, Zusammenarbeit und Monetarisierung. Sie bietet virtuelle Festplatten, sicheres Teilen, rollenbasierten Zugriff, Analytics, Integrationen und mobile Apps auf iOS und Android. Dateien können per öffentlichen, geschützten oder bezahlten Links geteilt werden. Die Plattform enthält Verschlüsselung und Aktivitätsüberwachung zum Datenschutz.
Die Herausforderung

Ein All-in-One-Cloud-Storage-Produkt schaffen, das sichere Dateispeicherung, Echtzeit-Kollaboration und Inhalts-Monetarisierung verbindet — und dabei einfach zu nutzen und skalierbereit bleibt.

UMI musste Konsumenten, Freelancer und Unternehmen aus einer einzigen Plattform bedienen. Die Produktvision umfasste virtuelle Festplatten, starke Zugriffskontrolle, sichere und bezahlte Sharing-Optionen, Abonnements, Integrationen mit vertrauten Tools und mobilen Zugriff.
- Viele Workflows in einem Produkt vereinen, ohne Einfachheit zu opfern
- End-to-End-Sicherheit mit Verschlüsselung und granularen Berechtigungen garantieren
- Schnelles Wachstum und schwere Datei-Operationen mit niedriger Latenz unterstützen
- Konsistente Erlebnisse auf Web und Mobile liefern
Die Lösung
Wir entwarfen ein modulares Go-Backend, ausgerollt als containerisierte Services auf AWS, vorgelagert durch Application Load Balancer und geschützt durch WAF.
Wir verwalteten alles als Code mit Terraform und Terragrunt. Wir implementierten S3-basierte Speicherklassen, Aurora PostgreSQL für relationale Daten, DynamoDB für Tabellen mit hohem Durchsatz, Cognito für Auth, SQS zur Entkopplung und CloudWatch für Observability.
Mobile- und Web-Apps konsumieren eine saubere API und unterstützen sichere Links, rollenbasierten Zugriff, Analytics und Integrationen.

Go, AWS (ECS, ALB, VPC, NAT, Route 53, ACM, WAFv2, S3, DynamoDB, Aurora PostgreSQL, SES, SNS, SQS, CloudWatch, KMS, Secrets Manager), Terraform und Terragrunt, mobile Apps auf iOS und Android (Dart)

- Details der UmsetzungPhase 1. Erste Bewertung und Architektur
- Anforderungs- und Domänen-Mapping für Speicherung, Sharing, Kollaboration und Monetarisierung
- High-Level-Service-Grenzen und API-Design
- Landing-Zone-Planung für Multi-Environment-AWS mit VPC, Subnetzen, NAT und WAF
- Details der UmsetzungPhase 2. Infrastructure as Code
- VPC-Modul mit öffentlichen, privaten, Datenbank-, Intra- und zusätzlichen Subnetzen
- NAT-Gateway-Strategie und Security Groups für ALB und Services
- Route-53-Hosted-Zone und ACM-Zertifikate
- ECS-Cluster mit Container Insights und Log-KMS-Schlüsseln
- Aurora-PostgreSQL-Cluster und Subnet-Gruppen
- S3-Buckets für Hot, IA, Glacier und Deep Archive mit Lifecycle-Regeln
- WAFv2-Web-ACL und optionale IP-Allowlist
- SES-Domain-Setup mit DKIM, SNS-SMS-Präferenzen, SQS-Queues und CloudWatch-Dashboards
- Details der UmsetzungPhase 3. Services und Funktionen
- Go-Services für Archiv, Auth, Datei, Zahlungen und Thumbnail-Generierung auf ECS
- Auth mit Cognito-User-Pool und App-Clients
- Sichere Datei-Links mit Passwörtern, IP-Limits und Ablaufdaten
- Rollenbasierte Zugriffskontrolle und Aktivitäts-Logs
- Virtuelle Festplatten mit konfigurierbarem Volumen und Zugriffsparametern
- Analytics, Abo-Monetarisierung und Integrationen mit Tools wie Trello und CRM-Systemen
- Details der UmsetzungPhase 4. Sicherheit, Monitoring und Performance
- KMS für Logs und sensible Konfigurationen
- CloudWatch-Logs, -Dashboards und -Alarme
- WAF-Regeln und Least-Privilege-IAM-Rollen
- S3-Policies und Lifecycle-Optimierung
- Details der UmsetzungPhase 5. Launch und Übergabe
- Staging und Produktion in eu-central-1 mit wiederholbaren Terragrunt-Workflows
- Rollout der Web- und Mobile-Apps mit App-Store- und Play-Store-Präsenz
Wichtigste Ergebnisse
Tech-Stack
- Backend
Go-Services auf AWS ECS hinter ALB, mit sauberer API für Web- und Mobile-Clients
Datenebene mit Aurora PostgreSQL für relationale Modelle und DynamoDB für Tabellen mit hohem Durchsatz
Object-Workflows auf S3 mit Lifecycle-Tiers und Zugriff über Pre-Signed-URLs sowie Hintergrund-Medienverarbeitung (z. B. Thumbnails)
Asynchrones Messaging über SQS und SNS, Observability über CloudWatch-Logs und -Metriken
- Frontend
Webanwendung, die die Backend-API nutzt, mit sicheren Uploads über Pre-Signed-S3-URLs
Mobile-Apps in Dart für iOS und Android, die dieselbe API und dasselbe Auth-Modell verwenden
Rollenbasierte UI für Sharing, Kollaboration, Analytics und bezahlte oder sichere Links
Asset-Effizienz durch HTTP-Cache-Control und direkte Medienauslieferung aus S3
- Infrastruktur
AWS VPC mit öffentlichen, privaten und Datenbank-Subnetzen, NAT-Strategie und Security Groups
Netzwerk- und Edge-Härtung mit Route-53-DNS, ACM-Zertifikaten und WAFv2
ECS-Cluster mit Terraform und Terragrunt bereitgestellt; wiederholbare Staging- und Produktionsumgebung in eu-central-1
Plattform-Services: SES für E-Mail, SQS und SNS für Events, CloudWatch für Monitoring, KMS und Secrets Manager für Schlüssel und Secrets
- Sicherheit
Identität und Zugriff über Amazon-Cognito-User-Pools mit feingranularen Rollen und Policies
Verschlüsselung in Übertragung mit TLS via ACM und im Ruhezustand mit KMS; strenge S3-Bucket-Policies und Lifecycle-Regeln
Anwendungsschutz: signierte Links mit Passwörtern, IP-Limits und Ablaufdaten; Least-Privilege-IAM; WAF-Regeln
Monitoring und Audit mit CloudWatch-Dashboards und -Alarmen plus dienstübergreifendes Aktivitäts-Logging
Wichtigste Erkenntnisse

- Von Tag eins auf Skalierung und Sicherheit zu designen, ermöglicht spätere Iterationen schneller
- Starke Zugriffskontrollen und verschlüsselte Workflows schaffen Nutzervertrauen in ein Storage-Produkt
- Den Cloud-Betrieb mit Terraform und Terragrunt zu fahren beschleunigt Umgebungen und reduziert Risiken

Modulare Services und Infrastructure as Code machen es leicht, Funktionen wie neue Storage-Tiers, weitere Integrationen oder zusätzliche Regionen ohne Re-Architektur hinzuzufügen
Brauchen Sie eine sichere, skalierbare Plattform wie UMI?
Sprechen Sie mit uns — wir zeichnen einen Weg vom Konzept zum Launch in wenigen Monaten
Kontakt aufnehmen