UMI
Een veilig, flexibel cloudplatform voor het opslaan, samenwerken en monetiseren van bestanden, met web- en mobiele apps
Bezoek de websiteBelangrijkste cijfers
- 10.000actieve klanten
- Cloud-nativebackend in Go, grote AWS-footprint beheerd met Terraform
- 1Jin 12 maanden gebouwd door een team van 6
Over de klant
UMI is een universeel platform voor bestandsopslag, samenwerking en monetisatie. Het biedt virtuele schijven, veilig delen, op rollen gebaseerde toegang, analytics, integraties en mobiele apps voor iOS en Android. Bestanden kunnen worden gedeeld via openbare, beveiligde of betaalde links. Het platform omvat versleuteling en activiteitsmonitoring om gegevens te beschermen.
De uitdaging

Bouw een alles-in-één cloudopslagproduct dat veilige bestandsopslag, realtime samenwerking en contentmonetisatie combineert en daarbij eenvoudig te gebruiken én klaar voor schaal blijft.

UMI moest vanuit één platform consumenten, freelancers en bedrijven bedienen. De productvisie omvatte virtuele schijven, sterke toegangscontrole, veilige en betaalde deeloptie, abonnementen, integraties met vertrouwde tools en mobiele toegang.
- Veel workflows bundelen in één product zonder eenvoud op te offeren
- End-to-end beveiliging garanderen met versleuteling en granulaire rechten
- Snelle groei en zware bestandsoperaties met lage latency ondersteunen
- Consistente ervaringen leveren op web en mobiel
De oplossing
We ontwierpen een modulaire Go-backend, uitgerold als containerized services op AWS, vooraan met application load balancers en beschermd door WAF.
We beheerden alles as code met Terraform en Terragrunt. We implementeerden op S3 gebaseerde opslaglagen, Aurora PostgreSQL voor relationele data, DynamoDB voor high-throughput tabellen, Cognito voor authenticatie, SQS voor ontkoppeling en CloudWatch voor observability.
Mobiele en webapps consumeren een schone API en ondersteunen veilige links, op rollen gebaseerde toegang, analytics en integraties.

Go, AWS (ECS, ALB, VPC, NAT, Route 53, ACM, WAFv2, S3, DynamoDB, Aurora PostgreSQL, SES, SNS, SQS, CloudWatch, KMS, Secrets Manager), Terraform en Terragrunt, mobiele apps op iOS en Android (Dart)

- ImplementatiedetailsFase 1. Initiële beoordeling en architectuur
- Requirements en domain mapping voor opslag, delen, samenwerking en monetisatie
- High-level servicegrenzen en API-ontwerp
- Landing-zone planning voor multi-environment AWS met VPC, subnets, NAT en WAF
- ImplementatiedetailsFase 2. Infrastructure as Code
- VPC-module met publieke, private, database-, intra- en aanvullende subnets
- NAT-gateway-strategie en security groups voor ALB en services
- Route 53 hosted zone en ACM-certificaten
- ECS-cluster met container insights en log-KMS-keys
- Aurora PostgreSQL-cluster en subnet groups
- S3-buckets voor hot, IA, Glacier en Deep Archive met lifecycle-regels
- WAFv2 web ACL en optionele IP-allowlist
- SES-domeinsetup met DKIM, SNS SMS-voorkeuren, SQS-queues en CloudWatch-dashboards
- ImplementatiedetailsFase 3. Services en functies
- Go-services voor archive, auth, file, payments en thumbnail-generatie op ECS
- Auth met Cognito user pool en app clients
- Veilige bestandslinks met wachtwoorden, IP-beperkingen en vervaldata
- Op rollen gebaseerde toegangscontrole en activiteitenlogs
- Virtuele schijven met instelbare volume- en toegangsparameters
- Analytics, abonnementsmonetisatie en integraties met tools als Trello en CRM-systemen
- ImplementatiedetailsFase 4. Beveiliging, monitoring en performance
- KMS voor logs en gevoelige configs
- CloudWatch-logs, dashboards en alarms
- WAF-regels en least-privilege IAM-rollen
- S3-policies en lifecycle-optimalisatie
- ImplementatiedetailsFase 5. Lancering en overdracht
- Staging en productie in eu-central-1 met herhaalbare Terragrunt-workflows
- Rollout van web- en mobiele apps met aanwezigheid in App Store en Play Store
Belangrijkste resultaten
Tech stack
- Backend
Go-services op AWS ECS achter ALB, met een schone API voor web- en mobiele clients
Datalaag met Aurora PostgreSQL voor relationele modellen en DynamoDB voor high-throughput tabellen
Objectworkflows op S3 met lifecycle-lagen en pre-signed URL-toegang, plus achtergrond-mediaverwerking (bv. thumbnails)
Asynchrone messaging via SQS en SNS, met observability via CloudWatch-logs en -metrics
- Frontend
Webapplicatie die de backend-API consumeert met veilige uploads via pre-signed S3-URL’s
Mobiele apps gebouwd in Dart voor iOS en Android met hetzelfde API- en auth-model
Op rollen gebaseerde UI voor delen, samenwerking, analytics en betaalde of beveiligde links
Asset-efficiëntie via HTTP cache-control en directe medialevering vanaf S3
- Infrastructuur
AWS VPC met publieke, private en database-subnets, NAT-strategie en security groups
Networking en edge-hardening met Route 53 DNS, ACM-certificaten en WAFv2
ECS-cluster geprovisioneerd met Terraform en Terragrunt; herhaalbare staging en productie in eu-central-1
Platformdiensten: SES voor e-mail, SQS en SNS voor events, CloudWatch voor monitoring, KMS en Secrets Manager voor keys en secrets
- Beveiliging
Identity en access via Amazon Cognito user pools met fijnmazige rollen en policies
Versleuteling in transit met TLS via ACM en at rest met KMS; strikte S3-bucket-policies en lifecycle-regels
Applicatie-veiligheden: ondertekende links met wachtwoorden, IP-beperkingen en vervaldata; least-privilege IAM; WAF-regels
Monitoring en audit met CloudWatch-dashboards en alarms plus activity logging over services heen
Belangrijkste inzichten

- Ontwerpen op schaal en beveiliging vanaf dag één maakt latere iteratie sneller mogelijk
- Sterke toegangscontroles en versleutelde workflows bouwen vertrouwen op in een opslagproduct
- De cloud beheren met Terraform en Terragrunt versnelt omgevingen en verkleint risico’s

Modulaire services en Infrastructure as Code maken het eenvoudig om features als nieuwe opslaglagen, extra integraties of meer regio’s toe te voegen zonder herarchitectuur
Een veilig, schaalbaar platform zoals UMI nodig?
Praat met ons en we stippelen een pad uit van concept naar lancering in een kwestie van maanden
Neem contact op