Red Hat SummitAPI per i servizi bancari e cloud
Le interfacce di programmazione delle applicazioni (API) per i servizi bancari sono fondamentali perché consentono agli istituti finanziari di creare prodotti completi e distribuirli ai consumatori, alle aziende e ai partner. Sono il "tessuto connettivo" della banca digitale in grado di soddisfare le esigenze dei clienti e di reagire prontamente ai cambiamenti. La tecnologia cloud ha migliorato il modo in cui le banche progettano, sviluppano e utilizzano le API, superando i vincoli del passato.
Le tecnologie API di prima generazione erano progettate per le architetture tradizionali, a loro volta vincolate ai limiti dell'infrastruttura sottostante. Questo approccio implicava la definizione anticipata e statica dell'hosting, centralizzando i problemi di integrazione e di fatto limitando la capacità della banca di creare le API e di modificarle in breve tempo e secondo le necessità.
L'evoluzione continua delle nuove architetture, come i microservizi, va di pari passo con quella delle tecnologie necessarie per supportarle, incrementando la domanda di sviluppo e gestione delle API. Adottando processi e strumenti cloud native idonei, le API e la tecnologia cloud possono tuttavia cooperare, riducendo la complessità tecnologica e creando nuovo valore per clienti e partner. Le banche saranno quindi in grado di superare le limitazioni dei tradizionali approcci alle API e ottenere nuovi livelli di agilità ed efficienza.
Più in dettaglio, la tecnologia cloud native consente alle banche di ottimizzare i processi di creazione e gestione delle API senza l'onere di gestire l'infrastruttura sottostante e applicando al contempo le policy in modo non invasivo ai runtime che le supportano.
Il cloud protegge la banca dagli attacchi perpetrati alle API?
Il flusso dei dati all'interno e all'esterno delle banche è da tempo nel mirino degli hacker, che intendono sfruttarlo per le loro attività criminose. Le API sono un vettore di attacco diffuso per i criminali che puntano ad accedere alle informazioni bancarie e di comprometterle.
Il livello sempre più alto di sofisticazione degli attacchi impone alle banche di non limitarsi al controllo dell'accesso alle API se intendono adottare modalità di protezione e sicurezza delle API stesse. L'approccio convenzionale alla sicurezza considera non attendibile tutto ciò che si trova all'esterno, mentre all'interno tutto è concesso; questo modello si è dimostrato inadatto a contrastare questo tipo di violazioni moderne. Le piattaforme cloud possono semplificare l'adozione di un modello zero trust con una service mesh integrata capace di proteggere le API presupponendo, per impostazione predefinita, che qualsiasi comunicazione da qualsiasi sorgente non venga considerata attendibile.
Aggiungendo anche un approccio Kubernetes native alla gestione delle API, la banca può avvalersi delle capacità intrinseche della piattaforma cloud per fornire il più elevato profilo di sicurezza delle API per i dati in transito.
Quali sono i vantaggi offerti dalla tecnologia cloud alla progettazione API?
Sostanzialmente, le API servono per scambiare i dati e hanno l'obiettivo di rendere tale scambio semplice, sicuro e affidabile. Una progettazione API solida garantisce alla banca scambi altamente efficienti. Le piattaforme cloud consentono di adottare prassi di sicurezza e normative standard per le API applicando le regole sin dalla pipeline di deployment e avvalendosi di un punto di applicazione delle policy standard. Questo approccio consente di semplificare e rendere uniformi le definizioni delle API.
La tecnologia cloud conferisce più agilità all'architettura grazie a principi di progettazione delle API consolidati che possono renderle più granulari. Gli istituti bancari possono utilizzare i container per adottare un'architettura basata sui microservizi. Ciò permette di suddividere le API in componenti delle giuste dimensioni che possono evolvere in modo asincrono e fornire l'agilità tipica di un'architettura cloud native, senza compromettere sicurezza e affidabilità, indispensabili per comunicare all'interno della banca e con l'esterno.
In che modo la tecnologia cloud migliora lo sviluppo delle API?
La capacità di modificare rapidamente le API costituisce un vantaggio senza precedenti per le banche. Molte hanno adottato prassi e principi agili per accelerare lo sviluppo, ma la tecnologia distribuita tradizionale ne limita i potenziali vantaggi. Le piattaforme cloud possono offrire ai team agili gli strumenti per l'evoluzione delle API senza dover richiedere infrastruttura o altre risorse di supporto. I team potranno così dedicare più tempo a creare valore con la programmazione delle API invece di occuparsi dei ticket relativi alle risorse. Inoltre, le piattaforme cloud supportano l'individuazione e l'uso delle API tra sviluppatori distribuiti che devono integrare le proprie applicazioni con i servizi esistenti.
Un approccio Kubernetes native permette agli sviluppatori di ottimizzare la distribuzione del software e di rilasciare le nuove funzionalità agli utenti più rapidamente. Nella piattaforma cloud sono reperibili servizi aggiuntivi per la progettazione e il test delle API, e altre tecnologie a supporto dello sviluppo dell'intero stack, da integrare nelle pipeline di distribuzione. I team possono così apportare rapidamente le modifiche necessarie, rispettando le procedure ottimali per la distribuzione del software.
In che modo la tecnologia cloud migliora l'operatività delle API?
Gli utenti delle API si aspettano specifici livelli di servizio dalle API fornite dall'istituto bancario. API scadenti e interruzioni operative possono incidere negativamente sulla reputazione della banca e implicare costi elevati per la ripresa del servizio. Per funzionare in modo corretto e rispettare gli accordi sul livello di servizio, le API sono dipendenti da altri sistemi e componenti.
Nella piattaforma cloud, la service mesh va ben oltre gli approcci convenzionali al monitoraggio delle API. Può rilevare automaticamente i rallentamenti e bloccare la comunicazione fino al ripristino del componente interessato. Le piattaforme cloud possono estendere il valore delle service mesh identificando automaticamente le istanze non integre e applicando le opportune azioni correttive per riportarle in una condizione di integrità. Queste capacità fondate sul cloud aumentano la disponibilità e riducono anche i costi di esecuzione delle operazioni.
Le piattaforme cloud sono dotate di pipeline integrate a supporto della distribuzione continua, che semplificano le complesse procedure di deployment legate al rilascio delle nuove versioni dell'API. L'approccio consente alle banche di adottare deployment canary, per trasferire gradualmente il traffico verso la nuova versione dell'API e ridurre così i rischi del deployment.
