Wie eine API-Management-Plattform die IT-Abteilung entlastet Checkliste zur API-Entwicklung und -Integration

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

Confluent Germany GmbH

Arvato Systems GmbH

API-Management ist eine Aufgabe, die sich manuell nur schwer umsetzen lässt. Der folgende Beitrag unterstreicht anhand von vier Tipps, wie eine Management-Plattform die Entwicklung und Integration von Programmierschnittstellen beschleunigen.

Two Speed IT ist weit verbreitet. Digitale Lösungen von einem Dienstleister entwickeln und integrieren zu lassen, ist ratsam, falls die IT-Abteilung mit ihren Kernaufgaben bereits voll ausgelastet ist. Das ist vielerorts der Fall. Doch lagert eine dynamisch agierende Abteilung wie das Marketing die Entwicklung innovativer Applikationen aus, entstehen schnell Unstimmigkeiten.

Oftmals hat die IT-Abteilung wenig bis keine Zeit, um die erforderlichen Daten sicher und datenschutzkonform bereitzustellen. Um die Bedürfnisse der digital-affinen Konsumenten dennoch zu erfüllen, müssen die in Sharepoint, ERP-, CRM-, CMS-, PIM-, MAM-, DAM- und Video-Management-Systemen vorgehaltenen Informationen reibungslos in die jeweiligen digitalen Kanäle und Touchpoints fließen.

E-Book zum Thema

Im eBook „API-Entwicklung“ erfahren Sie, wie moderne API-Architekturen aufgebaut sind, wie sich APIs erstellen und einbinden lassen und welche Werkzeuge es gibt. Darüber hinaus beleuchtet es einige Best Practices.

eBook herunterladen

Quell- und Zielsysteme über dedizierte Schnittstellen (APIs) direkt zu verknüpfen, ist aufwendig, ineffizient und fehleranfällig. Schließlich wären bei 20 Systemen und Lösungen 380 Verbindungen umzusetzen und zu verwalten. Im Folgenden nun vier Tipps, wie eine API-Management-Plattform die Entwicklung und Integration von Schnittstellen beschleunigt.

1. Tipp: Verknüpfen Sie Quell- und Zielsysteme

Eine zentrale API-Management-Plattform ist eine Art zwischengelagerte Schicht, welche die Bestands-IT mit relevanten Zielsystemen verknüpft. Anders als in einer Point-to-Point-Architektur müssen Sie pro System nur eine Programmierschnittstelle entwickeln und mit der Plattform integrieren.

Nachdem die APIs einmal definiert und konfiguriert sind – und damit auch die angebundenen Systeme –, findet ein wechselseitiger Austausch zwischen den Systemen und mit den verknüpften Endgeräten statt. Übrigens bleibt eine API auch dann stabil und gültig, wenn sich die IT-Systemlandschaft ändert. Alle übrigen Prozesse hinsichtlich Systemintegration, Datenkonsolidierung, System- und Datenzugriff lassen sich über die Plattform abbilden.

2. Tipp: Schützen Sie Daten und Systeme

Viele Systeme, in denen Unternehmen marketingrelevante Daten vorhalten, ist für den internen Gebrauch konzipiert. Weil marketingrelevante Lösungen wie PIM, CRM oder ERP nicht für den Online-Zugriff konzipiert sind, fehlen ihnen die erforderlichen Security-Features.

Das heißt: Sobald externe Benutzer wie Kunden und Partner auf digitale Produkte und Services zugreifen, die sich aus diesen Quellsystemen speisen, wird es kritisch. Denn die darin gespeicherten Informationen, etwa sensible Kundendaten, unterliegen besonders hohen Datenschutzanforderungen. Die in eine API-Management-Plattform integrierten Sicherheitsfunktionen sind ein wichtiger Baustein, um Datenschutz und -sicherheit hochzuhalten, ohne von proprietären IT-Systemen abhängig zu sein.

Als zwischengeschaltetes Gateway schirmt eine API-Management-Plattform die dahinterliegenden Daten und Systeme vor unerlaubten Zugriffen zuverlässig ab. Die erforderlichen Security-Maßnahmen sind mit der API-Management-Plattform zentral implementiert und gelten für alle angebundenen Systeme. So stiften Sie ein Höchstmaß an Sicherheit, ohne sicherheitsrelevante Anpassungen an den bestehenden Quellsystemen vorzunehmen. So sind neue digitale Lösungen und Services, welche die API-Management-Plattform über interne Legacy-Systeme bereitstellt, automatisch im selben Umfang geschützt.

3. Tipp: Definieren Sie Rechte und Rollen

Beim API-Management ist festzulegen, welche Nutzer oder Nutzergruppen wie mit welchen Daten umgehen dürfen. Darum ist die bedarfsgerechte Verwaltung von Rechten und Rollen unabdingbar. Hier sind Aspekte wie eine zentrale Autorisierung und Authentifizierung besonders relevant.

E-Book zum Thema

Im eBook „API-Entwicklung“ erfahren Sie, wie moderne API-Architekturen aufgebaut sind, wie sich APIs erstellen und einbinden lassen und welche Werkzeuge es gibt. Darüber hinaus beleuchtet es einige Best Practices.

eBook herunterladen

Zugunsten effizienter Prozesse ist es ratsam, die API-Management-Plattform mit Ihrer Nutzerverwaltung, wie etwa dem Active Directory oder dem Lightweight Directory Access (LDAP), zu verknüpfen. So können Sie zentral festlegen, wer der Nutzer ist (Kunde, Partner, Mitarbeiter, Abteilung etc.), auf welche Daten und Systeme er zugreifen, welche Services und Funktionen er nutzen und wie er mit den Daten umgehen darf (Daten nur lesen, nur eigene Daten anpassen oder auch globale Daten verändern beziehungsweise exportieren).

Insbesondere in Unternehmen mit vielen tausend Kunden, Partnern und Mitarbeitern hat es sich bewährt, Nutzergruppen zu definieren, denen verschiedene Anwender mit ähnlichen Attributen angehören. Im Active Directory können Sie zum Beispiel festlegen, welche Gruppen welche Anwendungen wie nutzen dürfen. Diese Informationen fließen in die API-Management-Plattform ein und erlauben, Daten und Anwendungsdienste nutzerspezifisch bereitzustellen.

4. Tipp: Analysieren Sie die Datennutzung

Da eine API-Management-Plattform jegliche Zugriffe auf Daten, Systeme, Services und Funktionen vollständig protokolliert, haben Sie einen jederzeit transparenten Überblick über nutzungs- und sicherheitsrelevante Kennzahlen: Sie wissen zum Beispiel, welche API wie häufig genutzt wird, wie viele Aufrufe die einzelnen Quellsysteme verzeichnen, wann die meisten Nutzer auf ein bestimmtes System zugreifen und welche Daten sie am häufigsten abrufen.

Dabei geben die Monitoring-Daten wertvolle Hinweise auf etwaige Cyber-Angriffe. Da ungewöhnlich hoher Traffic auf ein System als Warnsignal zu deuten ist, können Sie gemeinsam mit IT-Security-Experten Schwellenwerte definieren. Wird eine bestimmte Anzahl an Zugriffen oder Datenabfragen in einem definierten Zeitraum überschritten, schlägt das System Alarm. Daraufhin leitet das Security Operations Center (SOC) passende Response-Maßnahmen ein, um die Bedrohung abzuwehren.

Fokussieren Sie sich auf Ihre Kernaufgabe

Eine API-Management-Plattform einzuführen, ist eine nachhaltige Investition in die digitale Zukunft. Damit geht ein grundsätzlicher Paradigmenwechsel einher: weg von einer Point-to-Point-Architektur hin zu einer service-basierten Architektur beziehungsweise API-getriebenen Ökonomie, welche die Basis für die Umsetzung neuer Geschäftsmodelle schafft.

Davon profitieren Marketing und IT zugleich: Wenn Sie nur noch die APIs bereitstellen müssen, kann das Marketing gleich mehrere digitale Lösungen und Services entwickeln lassen. Einmal konfiguriert und integriert, erfolgt der Zugriff auf die erforderlichen Daten und Systeme über die Plattform und das jeweilige Endgerät – ganz ohne Ihre Zutun. Sie können sich auf ihre Kernaufgabe fokussieren: die Bereitstellung sicherer, skalierbarer und hochverfügbar IT-Lösungen.

Weiterführende Informationen gibt es im Whitepaper „Digitale Geschäftsmodelle erfolgreich umsetzen“ von Arvato Systems.

* Volker Dignas ist Senior Cloud Consultant bei Arvato Systems.

E-Book zum Thema

API-Entwicklung

APIs sind das Herzstück moderner Anwendungsarchitekturen und innovativer Geschäftsmodelle der „API-Wirtschaft“. Startups in diesem Bereich fließen üppige Kapitalsummen zu. Entsprechend scheint sich auch das Innovationstempo weiter zu beschleunigen.

Im eBook erfahren Sie mehr über:

• Trends rund ums API-Design
• Moderne API-Architekturen
• Das ABC des API-Designs
• Tools für das API-Management
• Best Practices der API-Entwicklung

eBook „API-Entwicklung“ herunterladen

(ID:47797345)