Managed Services für Ihre
AWS Cloud (EC2 & RDS)

Unser Fokus liegt auf EC2 (Elastic Compute Cloud) und RDS (Relational Database Service). Wir kümmern uns um das Betriebssystem der Instanzen (Linux Updates, Monitoring), die Netzwerkkonfiguration (VPC, Route Tables) und die Datensicherung. Wir sorgen dafür, dass die Infrastruktur 'unter' Ihrer Applikation gesund ist.

Ja. Das ist der moderne Weg. Statt SSH-Keys zu verteilen, nutzen wir den SSM Session Manager für sicheren Zugriff und das Patch Manager Feature, um Updates auf Ihrer gesamten Flotte automatisiert und auditiert auszurollen.

Ja. Wir richten Auto-Scaling ein, damit Ihre Infrastruktur bei Lastspitzen (z.B. Black Friday) automatisch wächst und nachts wieder schrumpft, um Kosten zu sparen. Wir verbinden das mit dem Application Load Balancer (ALB).

Ja. Neben den Standard-Distros (Ubuntu/Debian) sind wir Experten für Amazon Linux. Wir kennen die Eigenheiten des AWS-eigenen Betriebssystems und dessen Optimierungen für den Hypervisor.

Ja. 'Cloud Waste' ist ein riesiges Problem. Wir führen einen Cost Audit durch: Wir finden überdimensionierte Instanzen ('Rightsizing'), löschen ungenutzte EBS-Snapshots und Elastic IPs. Zudem beraten wir strategisch zum Einsatz von Spot Instances oder Savings Plans (1-3 Jahre Commitment) für bis zu 72% Rabatt.

Wir übernehmen nicht Ihre AWS-Rechnung (Reselling). Sie zahlen weiterhin direkt an AWS, behalten also die volle Kostenkontrolle und Eigentumsrechte. Wir berechnen lediglich unsere Service-Pauschale für den Betrieb.

Oft ja. Für statische Workloads (die nicht permanent skalieren müssen) ist Hetzner oft 70-80% günstiger. Wir analysieren Ihre Workloads und führen die Migration von EC2 zu Hetzner Dedicated durch, wenn es wirtschaftlich sinnvoll ist.

Wir auditieren Ihre IAM (Identity and Access Management) Richtlinien. Wir entfernen Root-Access-Keys, erzwingen MFA (Multi-Faktor-Authentifizierung) und richten Rollen-basierte Zugriffe ein. Niemand sollte dauerhafte Admin-Rechte haben, wenn er sie nicht braucht.

Wir schließen alles, was nicht offen sein muss. Datenbanken (RDS) dürfen nur vom Webserver erreichbar sein, nicht aus dem Internet. SSH-Zugriff wird auf unser VPN oder SSM beschränkt. Wir nutzen das Prinzip der geringsten Privilegien.

AWS bietet mit AWS Shield Standard bereits einen guten Schutz. Für exponierte Webanwendungen konfigurieren wir zusätzlich die AWS WAF (Web Application Firewall) am Load Balancer, um SQL-Injection oder Bot-Traffic zu blockieren.

Ja. Auch 'Managed Databases' brauchen Pflege. Wir konfigurieren Parameter-Groups, überwachen die Storage-Auslastung (Autoscaling Storage) und richten Read Replicas für Performance-Steigerung ein. Wir kümmern uns auch um das Einspielen von Wartungsfenstern.

Wir nutzen AWS Backup als zentrale Lösung für EC2-Snapshots, RDS-Backups und EFS. Wir definieren Retention-Policies (z.B. 'halte tägliche Backups 30 Tage') und konfigurieren Cross-Region-Copy für Disaster Recovery (z.B. Backup-Kopie von Frankfurt nach Irland).

Definitiv. 'Offene S3 Buckets' sind ein Klassiker für Datenlecks. Wir prüfen Ihre Bucket Policies und aktivieren 'Block Public Access', um sicherzustellen, dass vertrauliche Daten nicht öffentlich im Netz stehen.

Unser Standard ist Terraform. Damit beschreiben wir Ihre gesamte AWS-Infrastruktur als Code (IaC). Das macht Änderungen nachvollziehbar, sicher und verhindert 'Click-Ops' Fehler in der Konsole.

Ja. Wir bauen Pipelines (GitLab CI oder GitHub Actions), die Ihre Applikation direkt auf EC2 (via CodeDeploy) oder in Container (ECS/EKS) deployen.

Unser Fokus liegt auf Server Management (EC2/Container). Wir können Lambda-Funktionen im Rahmen von Infrastruktur-Automation nutzen (z.B. für Cronjobs), aber die Entwicklung komplexer Serverless-Applikationen ist meist Aufgabe Ihrer Software-Entwickler.

Wir nutzen CloudWatch Alarme, die direkt an unser On-Call-Team gehen. Wenn eine Instanz den Status-Check nicht besteht oder die CPU dauerhaft auf 100% ist, greifen wir ein – je nach SLA auch nachts.