Red Hat SummitBanking-APIs und Cloud
Banking-APIs sind unverzichtbar, da sie es ermöglichen, Banking-Produkte mit Kunden, Unternehmen und Partnern zusammenzubringen und unter ihnen zu verbreiten. Sie sind das „Bindegewebe" für digitale Banken und als solches untrennbar mit ihrer Fähigkeit verbunden, Kundenbedürfnisse zu erfüllen und schneller auf Veränderungen zu reagieren. Die Cloud-Technologie erleichtert es den Banken, APIs zu entwerfen, zu entwickeln und zu betreiben, so dass sie sich von den Beschränkungen der Vergangenheit lösen können.
Der Grund dafür ist, dass frühere Generationen von API-Technologien auf traditionellen Architekturen basierten, die an die Grenzen der zugrunde liegenden Infrastruktur gebunden waren. Dieser Ansatz bedeutete, dass die Hosting-Vereinbarungen im Voraus statisch festgelegt wurden, was zu einer Zentralisierung der Integrationsprobleme führte. Dies behinderte schließlich die Fähigkeit der Bank, APIs bei Bedarf schnell zu erstellen und anzupassen.
Die Entwicklung neuer Architekturen, wie etwa Microservices, führt dazu, dass sich auch die zu ihrer Unterstützung erforderliche Technologie weiterentwickelt, wodurch die Anforderungen an die API-Entwicklung und -Verwaltung noch weiter steigen. Mit den richtigen cloudnativen Prozessen und Tools können APIs und Cloud-Technologie jedoch zusammenarbeiten, um die technologische Komplexität zu verringern und neue Werte für Kunden und Partner zu schaffen. Mit ihrer Hilfe können Banken die Grenzen herkömmlicher API-Ansätze überwinden und ein neues Maß an Flexibilität und Effizienz erreichen.
Konkret können Banken mit cloudnativer Technologie den Prozess der Erstellung und Verwaltung von APIs optimieren, ohne sich um die Verwaltung der zugrunde liegenden Infrastruktur kümmern zu müssen, und gleichzeitig eine störungsfreie Durchsetzung von Richtlinien auf die Laufzeiten anwenden, die sie unterstützen.
Wie schützt die Cloud meine Bank vor API-Angriffen?
Der Datenfluss innerhalb und außerhalb von Banken ist seit langem ein Ziel für Kriminelle, die diese Daten für ihre illegalen Aktivitäten nutzen wollen. APIs sind zu einem beliebten Angriffspunkt für Kriminelle geworden, die sich Zugang zu Bankdaten verschaffen und diese manipulieren wollen.
Die zunehmende Perfektionierung der Angriffe zwingt die Banken dazu, bei ihren Überlegungen zum API-Schutz und zur API-Sicherheit weit über die API-Zugangskontrolle hinauszugehen. Herkömmliche Sicherheitskonzepte basierten auf einem „Castle and Moat"-Modell, das sich als untauglich gegen moderne Kriminalität erwiesen hat. Cloud-Plattformen können die Einführung eines Zero-Trust-Modells mit einem integriertenService Mesh erleichtern, das einen API-Schutz bietet, der davon ausgeht, dass jede Kommunikation von jeder Quelle standardmäßig nicht vertrauenswürdig ist.
Durch die Einbeziehung eines Kubernetes-nativen Ansatzes für die API-Verwaltung kann die Bank die zugrundeliegenden Fähigkeiten der Cloud-Plattform nutzen, um die bestmögliche API-Sicherheit für ihre Daten in Bewegung zu gewährleisten.
Wie profitiert das API-Design von der Cloud-Technologie?
Bei APIs geht es im Wesentlichen um den Austausch von Daten. Das Ziel ist es, diesen Austausch einfach, sicher und zuverlässig zu gestalten. Ein solides API-Design kann sicherstellen, dass die Bank dies so effizient wie möglich umsetzt. Cloud-Plattformen können bewährte API-Praktiken und API-Standards durch Regeln erzwingen, die innerhalb der Deployment-Pipeline angewandt und über einen standardmäßigen Richtliniendurchsetzungspunkt umgesetzt werden. Diese Durchsetzung hilft, API-Definitionen einfach und konsistent zu halten.
Die Cloud-Technologie kann Ihre Architektur auch flexibler machen, indem sie gute API-Designprinzipien in Bezug auf die Feinabstimmung der APIs durchsetzt. Banken können mithilfe von Containern eine Microservice-Architektur einführen, so dass sie APIs in passende Teile zerlegen können, die unabhängig voneinander weiterentwickelt werden können. Auf diese Weise können sie die Schnelligkeit bieten, die von einer cloudnativen Architektur erwartet wird, und gleichzeitig die Sicherheit und Zuverlässigkeit gewährleisten, die für die Kommunikation innerhalb und außerhalb der Bank erforderlich ist.
Wie verbessert die Cloud-Technologie die API-Entwicklung?
Die Fähigkeit, APIs schnell weiterzuentwickeln, kann den Banken einen beispiellosen Vorteil verschaffen. Viele Banken setzen auf agile Praktiken und Prinzipien, um die Entwicklung zu beschleunigen, aber die klassische verteilte Technologie begrenzt den Nutzen. Cloud-Plattformen ermöglichen es agilen Teams, APIs zu entwickeln, ohne eine Infrastruktur oder andere unterstützende Ressourcen anfordern zu müssen. Das bedeutet, dass sich die Teams mehr auf die Wertschöpfung durch die API-Programmierung konzentrieren können, anstatt Tickets für Ressourcen zu erstellen. Cloud-Plattformen helfen auch bei der Erkennung und Nutzung von APIs durch verteilte Entwickler, die ihre Anwendungen in bestehende Services integrieren müssen.
Mit einem Kubernetes-nativen Ansatz können Entwickler die Softwarebereitstellung optimieren und ihre neuen Funktionen den Nutzern zügig zur Verfügung stellen. Den Entwicklern stehen innerhalb der Cloud-Plattform zusätzliche Dienste für API-Design und -Tests sowie weitere Technologien zur Unterstützung der Full-Stack-Entwicklung zur Verfügung, die in Verbindung mit Deployment-Pipelines arbeiten. Auf diese Weise können Teams bei Bedarf schnell Anpassungen vornehmen und gleichzeitig die bewährten Praktiken für die Softwarebereitstellung einhalten.
Wie verbessert die Cloud-Technologie die API-Abläufe?
API-Nutzer haben hohe Erwartungen an die von der Bank bereitgestellten APIs. Schlecht funktionierende APIs und Ausfälle können sich negativ auf den Ruf der Bank auswirken, aber auch kostspielig sein, um den Service wiederherzustellen. APIs sind von anderen Systemen und Komponenten abhängig, damit sie ordnungsgemäß funktionieren und die Service-Level-Verpflichtungen erfüllen.
Das Service Mesh innerhalb der Cloud-Plattform geht weit über traditionelle Ansätze zur Überwachung von APIs hinaus. Es kann Verlangsamungen automatisch erkennen und die Kommunikation unterbrechen, bis sich die betroffene Komponente erholen kann. Die Cloud-Plattformen erweitern das Potenzial von Service Meshes, indem sie automatisch erkennen, wenn Instanzen in einem fehlerhaften Zustand sind, und Korrekturmaßnahmen ergreifen können, um sie in einen ordnungsgemäßen Zustand zu versetzen. Diese cloudbasierten Funktionen verbessern nicht nur die Verfügbarkeit, sondern senken auch die Kosten für die Abläufe.
Die Cloud-Plattformen verfügen auch über integrierte Pipelines zur Unterstützung von Continuous Delivery. Dadurch können aufwändige Verfahren beim Deployment vermieden werden, wenn neue Versionen der API freigegeben werden müssen. Darüber hinaus können Banken Canary Deployments einsetzen, so dass der Datenverkehr schrittweise auf die neue API-Version migriert werden kann und letztlich das Deployment-Risiko reduziert wird.
