Wildwuchs bei der Nutzung von public APIs im Unternehmen vermeiden
API-Management Cloud

Wildwuchs bei der Nutzung von public APIs im Unternehmen vermeiden – so geht es!

| | CTO - Chief Technology Officer, SEEBURGER

Public APIsWenn Unternehmen Ihre Produkte um digitale Services ergänzen möchten, dann können sog. „public APIs“ hilfreich sein. Allerdings muss deren Einsatz im Unternehmen kontrolliert, also sauber gemanaged werden!

Das Einbinden von public APIs in eigene IT-Lösungen bietet viele Vorteile. So können z.B. schneller ergänzende digitale Services rund um die eigenen Produkte den Kunden verfügbar gemacht werden. So kann Ihr Unternehmen bei der nötigen digitalen Transformation vorankommen! Aber um Wildwuchs und Intransparenz zu vermeiden, muss die Nutzung von public APIs im Unternehmen sauber kontrolliert werden.

Wer darf denn welche public API nutzen? Wer hat das zugehörige Passwort (wenn eines erforderlich ist)? Wer kontrolliert, wer wie oft welche public API nutzt und dabei ggfs. welche Kosten verursacht (wenn es ein kostenpflichtiger Dienst ist)? Wer schickt was über welche API nach draußen? Über welchen Weg kommt ein API Call eigentlich von intern nach draußen zur öffentlichen API? Über welche Ports? Welche Sicherheitsmechanismen? …

Die Lösung ist API Management:

Die public APIs werden durch einen API Channel gewrappt, der die public API anbindet und nach innen allen internen Benutzern diese zur Verfügung stellt. Die internen Nutzer einer public API rufen also nicht die public API direkt im Internet auf (und fordern dazu bei der IT eine Firewallöffnung an mit Klärung aller Fragen, die dazu gehören …) sondern sie rufen die public API indirekt über eine interne API auf, die die API-Management Lösung bereitstellt.

SEEBURGER Kunden können hierfür ganz einfach die API-Management Lösung der Business Integration Suite nutzen. Dazu müssen sie sich gegenüber BIS als API Benutzer ausweisen und BIS kann so über sein API Benutzer- und Rechtemanagement steuern, wer den API Call ausführen darf und wer nicht. Auch setzt BIS dabei die User Authentication um, d.h. während ein interner User unter seinem Namen die API im BIS ruft, ruft BIS selbst die public API z.B. mit einem Firmen-Account auf. So bleibt nachvollziehbar durch die Aufzeichnungen in den BIS Logs welcher interne User wann welche public API aufgerufen hat.

Nur solchermaßen im BIS API Management abgebildete public APIs sind im Unternehmen nutzbar. Vor der Nutzung einer API kann ein Freigabeprozess geschaltet werden, bei dem die im Unternehmen verantwortliche Rolle, z.B. CSO, die Unbedenklichkeit prüft – z.B. Datenschutz, Herausgabe von personenbezogenen Daten, aber auch Kosten die mit der API möglicherweise verbunden sind oder die Einhaltung von Compliance-Regeln (Standort des aufgerufenen Services in einem Land mit Handelsbeschränkungen, …). Wie diese wenigen Beispiele bereits zeigen, API Management gehört in jedes Unternehmen und die SEEBURGER Business Integration Suite ist die Lösung dafür.

Wenn Sie mehr darüber erfahren möchten, dann kontaktieren Sie uns oder verschaffen Sie sich mit unserer Broschüre zum API-Management einen Gesamtüberblick zum Nutzen, zu Einsatzgebieten und konkreten Anwendungsfällen.

Haben Sie Fragen oder Anmerkungen?

Wir freuen uns hier über Ihre Nachricht.

Teilen Sie diesen Beitrag, wählen Sie Ihre Plattform!

Twitter

Ein Beitrag von:

CTO - Chief Technology Officer