Warum API-Management Albträume verhindert

Es gibt immer noch Fachentscheider die nicht wissen, warum API Management wichtig ist. Ganz einfach! Weil Sie dadurch Ihr Unternehmen schützen und Ihre API Initiativen erst richtig erfolgreich machen. Ihr C-Level wird obendrein definitiv ruhiger schlafen.

Ich unterhalte mich sehr gerne mit Kunden – besonders wenn ich überzeugt bin, dass wir eine Lösung gefunden haben, die ihr Leben leichter macht.

Letzte Woche hatte ich ein sehr gutes Gespräch mit der Leiterin für Anwendungs-Integration eines unserer Kunden. Sie erzählte mir, dass sie gerade ein internes Projekt beendet hatten, bei dem APIs aus unterschiedlichen Anwendungsfällen bewertet wurden: So nutzen sie beispielsweise verschiedene Arten von APIs, welche von Geschäftspartner bereitgestellt werden und haben drei Cloudanwendungen, die unterschiedliche Prozesse unterstützen sowie mehrere Maschinen und mobile Endgeräte (Industrial IOT Szenarien) via API integriert.

Um Webdienste anbieten zu können, wurde während der letzten Jahre außerdem die gesamte IT-Infrastruktur modernisiert und verstärkt REST APIs genutzt. So können Systeme und Anwendungen schneller, einfacher und effizienter integriert werden, als über den SOAP-Ansatz.

Auf der Projekt-Roadmap stehen erste Projekte, bei denen APIs an Geschäftspartner bereitgestellt werden sollen – eine Initiative, die durch die Vertriebs- und Logistikabteilungen des Unternehmens vorangetrieben wird. Außerdem möchte sie zwei Banken über APIs anbinden, um Finanztransaktionen zu beschleunigen und Echtzeitinformationen über ihren Kontostand im Backendsystem verfügbar zu haben.

Warum API-Management?

Im Zuge der Bewertung stellte sich heraus, dass ihre Anwendungsszenarios einen kritischen Punkt erreicht, wenn nicht gar überschritten hatten: Sie nannte es “die dunkle Seite des API-Spaghetti” und beschrieb daraus resultierende Ineffizienzen sowie Risiken und Bedrohungen für die gesamte Organisation.

Wir waren uns einig, dass nicht gemanagte APIs unsicher sind und nicht effizient wiederverwendet werden können. Die Adaptionsrate ist niedrig. Werden APIs nicht korrekt gemanagt, gefährden sie eine service-orientierte Infrastruktur einschließlich der Systeme und Anwendungen, da der Schutz dieser Ressourcen nicht gewährleistet ist. Alles in allem werden nicht gemanagte APIs zur Gefahrenquelle für Ihre Organisation und verursachen unvermeidlich hohe Kosten.

Ein Alptraum für jeden CEO, CIO, CFO und CISO

Daher haben wir besprochen, mit welchen Maßnahmen eine API-Management-Lösung alle negativen Aspekte der „dunklen Seite des API Spaghettis“ beseitigt:

• Absicherung der Gesamtheit Ihrer IT-Landschaft wie Datenquellen, Anwendungen und Systeme, die durch die unkontrollierte Nutzung und Implementierung von APIs gefährdet sind. Die Implementierung eines zentralisierten Traffic und Policy Managements sowie die Kontrolle von deren Einhaltung an einem einzigen zentralen Punkt tragen wesentlich zur Erreichung dieser Ziele bei.
• Schutz Ihrer IT-Infrastruktur durch Authentifizierungs- und Autorisierungsmechanismen bei Zugriff auf und Nutzung von APIs. Einrichtung von Sicherheitsfunktionen, die insbesondere auf die Bedrohungen durch Nutzung und Bereitstellung webbasierter APIs abzielen.
• Steuern und Verwalten Ihrer Entwickler-Community. Dies beinhaltet die Vergabe von Zugriffsrechten und Berechtigungsnachweisen sowie die kontrollierte Nutzung von APIs durch eine entsprechende Identitäts- und Rechteverwaltung.
• Höchstmögliche Effizienz bei der Erledigung der Aufgaben aller involvierten Stakeholder wie API-Manager, API-Entwickler und sogar Mitarbeiter aus den Fachabteilungen, indem der Status einer API während des API Life Cycle stets transparent und versioniert ist. Dies wird auch unterstützt durch die Bereitstellung einer Kommunikationsinfrastruktur zwischen internen API-Managern und internen oder externen API-Entwicklern, die diese abonniert haben. Proaktive Benachrichtigungen informieren über jegliche Änderungen der APIs innerhalb ihres Lebenszyklus.
• Sicherstellung einer hohen Adoptionsrate, Wiederverwendbarkeit und ordnungsgemäße Nutzung der über eine API bereitgestellten Dienste durch Unterstützung der Entwickler-Community mit einem effizienten Onboarding-Prozess, einem Anmeldeverfahren, einer zentralisierten Dokumentation, Testumgebungen und Funktionen wie etwa das Mocking von APIs.
• Überwachen und Protokollieren der Adoptionsrate, des Datenverkehrs und der Nutzung der bereitgestellten APIs, um den Erfolg einer entsprechenden API-Initiative zu bewerten – und diese möglicherweise in einem späteren Stadium zu monetarisieren, sollte sich der über die API bereitgestellte Dienst für eine wesentliche Anzahl von Entwicklern als sinnvoll erweisen.

Wir waren uns einig, dass diese Maßnahmen zukünftige Aufgaben und Bereiche einer zielgerichteten API-Verwaltung perfekt unterstützen würden.

Übrigens: Nach unserer Unterhaltung lachte die Leiterin für Anwendungs-Integration und räumte ein, dass sie sicher auch besser schlafen werde, sobald eine API-Management-Lösung implementiert sei.