Account Se connecter
Jump to section

Les technologies cloud sont-elles utiles aux API bancaires ?

Copier l'URL

Les API bancaires jouent un rôle fondamental : ce sont elles qui permettent de regrouper les produits bancaires et de les distribuer aux consommateurs, aux entreprises et aux partenaires. Pour les banques numériques, ces API forment une véritable structure de connexion et sont par nature liées à leur capacité à répondre aux besoins des clients et à se montrer plus réactives face au changement. Grâce aux technologies cloud, les banques ont pu améliorer la manière dont elles conçoivent, développent et gèrent les API, et ainsi dépasser les limites auxquelles elles étaient confrontées.

Les anciennes générations de technologies d'API étaient fondées sur des architectures traditionnelles qui ne pouvaient échapper aux limites de l'infrastructure sous-jacente. Les solutions d'hébergement étaient définies dès le départ, d'une manière fixe qui entraînait la centralisation des questions d'intégration. Les banques finissaient donc par ne plus pouvoir créer et adapter leurs API aussi rapidement que nécessaire.

Pour assurer la prise en charge des nouvelles architectures en constante évolution, comme les microservices, des technologies de plus en plus efficaces sont nécessaires, et les exigences au niveau du développement et de la gestion des API se multiplient. Grâce aux processus et outils cloud-native adaptés, les API et les technologies cloud peuvent cependant être associées afin de limiter la complexité technologique et de créer de la valeur pour les clients et les partenaires. De cette manière, les banques peuvent dépasser les limites des approches traditionnelles en matière d'API et améliorer ainsi leur capacité d'adaptation et leur efficacité.

Plus précisément, les banques peuvent utiliser les technologies cloud-native pour rationaliser le processus de création et de gestion des API sans avoir à s'occuper de l'infrastructure sous-jacente, tout en appliquant des politiques non intrusives aux environnements d'exécution qui les prennent en charge.

Les API ouvertes dans les services financiers pour les nuls

Le modèle de la banque ouverte est né des exigences réglementaires et de la demande du marché pour la sécurité du partage des informations bancaires avec des tiers.Si le potentiel des API est bien connu des professionnels des technologies du secteur bancaire, ces possibilités représentent un nouveau monde pour d'autres groupes. Ce livre numérique « pour les nuls » explique de manière claire ce que les API peuvent apporter à votre entreprise et vous guide sur le chemin de leur adoption.

Service Mesh ou gestion des API ?

Dans le secteur bancaire, il est crucial de gérer les API avec cohérence et efficacité.Ce livre numérique présente les solutions de Service Mesh et de gestion des API, ainsi que les cas d'utilisation les plus pertinents pour chaque solution. Il explique également comment mettre en place une architecture de gestion des services complète qui combine les deux types de solutions afin d'assurer la sécurité des données bancaires et la fiabilité des services.

Depuis longtemps, les données qui circulent à l'intérieur et à l'extérieur des banques sont la cible de criminels qui espèrent s'en servir dans le cadre de leurs activités délictueuses. Aujourd'hui, les API sont devenues un vecteur d'attaque de choix pour accéder à des informations bancaires et les manipuler.

Face à des attaques de plus en plus sophistiquées, les banques doivent aller bien plus loin qu'un simple contrôle d'accès aux API lorsqu'elles établissent leur stratégie de protection et de sécurité des API. Les approches traditionnelles en matière de sécurité s'appuyaient sur le modèle du « château fort », qui s'est révélé inadapté contre les criminels actuels.Les plateformes cloud peuvent faciliter l'adoption d'un modèle zero-trust basé sur un Service Mesh intégré, pour que le système de protection des API considère par défaut qu'aucune communication n'est fiable, quelle que soit la source.

De plus, en suivant une approche native pour Kubernetes pour la gestion des API, la banque peut tirer parti des capacités sous-jacentes de la plateforme cloud et renforcer ainsi au maximum la sécurité des API pour ses données en transit.

Les API sont conçues pour échanger des données, et l'objectif est de simplifier, de sécuriser et de fiabiliser cet échange. Lorsque les API sont bien conçues, les banques peuvent atteindre cet objectif efficacement. Les plateformes cloud peuvent appliquer les bonnes pratiques et les normes en matière d'API par le biais de règles, elles-mêmes appliquées dans le cadre du pipeline de déploiement et mises en œuvre grâce à l'application de politiques standard. Ainsi, les définitions d'API restent simples et cohérentes.

Par ailleurs, les technologies cloud peuvent augmenter l'agilité de l'architecture grâce à l'application de principes de conception adaptés à la granularité des API. Les banques peuvent utiliser des conteneurs pour adopter une architecture basée sur des microservices. Cette méthode leur permet de diviser les API en éléments de taille adaptée, qui évoluent de manière indépendante et offrent l'agilité attendue d'une architecture cloud-native, tout en conservant le niveau de sécurité et de fiabilité exigé pour les communications internes et externes de la banque. 

Les banques capables de faire évoluer rapidement leurs API peuvent en tirer un avantage inégalé. Même si beaucoup d'entre elles ont déjà adopté des pratiques et principes agiles afin d'accélérer le développement, l'utilisation de technologies distribuées traditionnelles les a freinées. Les plateformes cloud peuvent toutefois donner aux équipes agiles les moyens de faire évoluer les API sans avoir à demander une infrastructure ou d'autres ressources sous-jacentes. En d'autres termes, les équipes peuvent se concentrer sur la création de valeur grâce au développement d'API, au lieu de perdre du temps à créer des tickets pour obtenir des ressources.Avec les plateformes cloud, les développeurs qui travaillent sur différents sites et qui ont besoin d'intégrer leurs applications à des services existants peuvent plus facilement trouver des API et les utiliser.
En suivant une approche native pour Kubernetes, les développeurs peuvent rationaliser la distribution des logiciels et proposer plus rapidement leurs nouvelles fonctions aux utilisateurs.Les plateformes cloud incluent des services supplémentaires pour la conception et les tests d'API que les développeurs peuvent utiliser, ainsi que d'autres technologies qui facilitent le développement de toute la pile, en lien étroit avec les pipelines de déploiement. Les équipes peuvent ainsi s'adapter rapidement en cas de besoin, tout en respectant les bonnes pratiques en matière de distribution de logiciels.

Les consommateurs d'API ont des exigences en matière de niveau de service quant aux API que fournissent les banques. En cas de faibles performances ou de pannes, la réputation de la banque peut être compromise et les coûts de remise en service peuvent vite augmenter. Pour fonctionner correctement et respecter les conditions de niveau de service, les API dépendent d'autres systèmes et composants.

Les plateformes cloud peuvent inclure un Service Mesh qui fait bien plus que les approches traditionnelles en matière de surveillance des API. Il détecte automatique les ralentissements et coupe la communication jusqu'à ce que le composant affecté soit réparé. Les plateformes cloud peuvent augmenter la valeur des Service Mesh en identifiant automatiquement les instances qui posent problème, puis en prenant les mesures nécessaires pour rétablir leur intégrité. Ces capacités liées au cloud améliorent non seulement la disponibilité, mais réduisent également le coût des tâches d'exploitation. 

En outre, les plateformes cloud disposent de pipelines intégrés qui facilitent la distribution continue et éliminent les pratiques fastidieuses de déploiement nécessaires au lancement des nouvelles versions des API. Ces pipelines permettent aussi aux banques de recourir à la méthode de déploiement de type canary afin de migrer progressivement le trafic vers la nouvelle version de l'API, avec à la clé une diminution des risques liés au déploiement.

Pour aller plus loin

Article

Une API, qu'est-ce que c'est ?

Une API, ou interface de programmation d'application, est un ensemble de définitions et de protocoles qui facilite la création et l'intégration de logiciels d'applications.

Article

Quel est le rôle d'une passerelle d'API ?

Une passerelle d'API est un outil de gestion des interfaces de programmation d'application (API) qui se positionne entre un client et une collection de services back-end.

Article

Red Hat, un partenaire de choix en matière d'API

Nos solutions d'API privilégient la réutilisation ainsi que l'agilité informatique. Elles incluent une interface de gestion qui vous aide à analyser, surveiller et faire évoluer votre environnement.

Illustration - mail

Ce type de contenu vous intéresse ?

Inscrivez-vous à notre newsletter Red Hat Shares.

Red Hat logo LinkedInYouTubeFacebookTwitter

Produits

Outils

Essayer, acheter et vendre

Communication

À propos de Red Hat

Premier éditeur mondial de solutions Open Source pour les entreprises, nous fournissons des technologies Linux, cloud, de conteneurs et Kubernetes. Nous proposons des solutions stables qui aident les entreprises à jongler avec les divers environnements et plateformes, du cœur du datacenter à la périphérie du réseau.

Inscrivez-vous à la newsletter Red Hat Shares.

S'inscrire maintenant

Sélectionner une langue

© 2022 Red Hat, Inc.