뱅킹 API와 클라우드
뱅킹 API는 여러 뱅킹 상품을 결합해 소비자, 기업, 파트너가 이를 활용하도록 지원하는 필수 요소입니다. 뱅킹 API는 디지털 은행을 연결하는 "결합 조직"과 같아서 디지털 은행이 고객의 요구 사항을 지원하고 변화에 더 빠르게 대응하는 역량의 근간을 이루고 있습니다. 클라우드 기술로 은행이 API를 설계, 개발, 운영하는 방식이 개선됨에 따라 은행은 과거의 한계에서 벗어날 수 있게 되었습니다.
이는 이전 세대의 API 기술이 기반 인프라의 제약에 얽매인 전통적인 아키텍처를 중심으로 구축되었기 때문입니다. 이러한 접근 방식에 따라 호스팅 배열이 정적으로 미리 정의되면서 통합 문제가 중앙집중식으로 처리되었습니다. 결국 이로 인해 은행이 필요에 따라 API를 빠르게 생성하고 조정할 수 있는 능력이 저하되었습니다.
마이크로서비스와 같은 새로운 아키텍처가 계속 발전하고 이러한 아키텍처 지원에 필요한 기술도 발전을 거듭하면서 API 개발 및 관리에 대한 수요가 훨씬 더 커졌습니다. 하지만 적합한 클라우드 네이티브 프로세스 및 툴을 통해 API와 클라우드 기술이 연동되면서 기술 복잡성이 줄고 고객 및 파트너를 위한 새로운 가치가 창출되고 있습니다. 또한 은행은 API에 대한 기존 접근 방식의 한계를 탈피해 더 높은 수준의 민첩성과 효율성을 얻을 수 있게 되었습니다.
좀 더 구체적으로 말하자면 클라우드 네이티브 기술을 통해 은행은 기반 인프라를 관리해야 하는 부담 없이 API를 생성하고 관리하는 프로세스를 간소화함과 동시에 API를 지원하는 런타임에 비강제적인 정책을 적용할 수 있게 되었습니다.
초급자를 위한 금융 서비스 분야의 오픈 API 가이드
오픈 뱅킹 운동은 금융 정보를 제3자와 안전하게 공유하기 위한 규제 필수 요건과 시장 수요에 의해 활발히 진행되고 있습니다. 뱅킹 기술 전문가들은 오래 전부터 API의 잠재력을 잘 알고 있었지만 이들을 제외한 사람들에게는 전혀 새로운 영역입니다. "초급자를 위한" 이 e-book은 API가 비즈니스에 어떤 도움이 될 수 있는지와 관련해 이해하기 쉬운 인사이트와 도입을 위한 지침을 제공합니다.
서비스 메쉬와 API 관리 비교
일관성 있고 효율적인 API 관리는 금융 업계에서 매우 중요합니다. 이 e-book은 API 관리 및 서비스 메쉬 접근 방식, 둘 중 하나를 우선적으로 선택해야 할 시점, 금융 데이터를 안전하게 보호하고 서비스 신뢰성을 유지하기 위해 두 솔루션을 함께 사용하는 통합 서비스 관리 아키텍처를 설정하는 방법에 대해 설명합니다.
클라우드는 은행을 API 공격으로부터 어떻게 보호하나요?
은행 안팎으로 이동하는 데이터는 악의적인 활동 중에 데이터를 이용하려는 범죄자의 오랜 표적이 되어 왔습니다. API는 범죄자가 액세스 권한을 얻고 은행 정보를 조작하기 위해 즐겨 사용하는 공격 벡터가 되었습니다.
공격이 갈수록 정교해지자 은행은 API 보호 및 API 보안을 위해 API 액세스 제어 이상의 포괄적인 방어 기술을 필요로 하게 되었습니다. 전통적인 보안 접근 방식은 오늘날 범죄자에 맞서기에는 부족하다고 입증된 "성벽과 해자" 모델에 기반을 둔 것이었습니다. 클라우드 플랫폼은 기본 제공 서비스 메쉬가 포함된 제로 트러스트 모델을 손쉽게 도입함으로써 모든 소스에서 시작된 모든 통신을 기본적으로 신뢰할 수 없는 것으로 추정하는 API 보호를 제공하는 데 도움이 될 수 있습니다.
또한 은행은 API 관리에 대한 쿠버네티스 네이티브 접근 방식을 적용해, 전송 중인 데이터에 가장 강력한 API 보안 상태를 제공하는 클라우드 플랫폼의 기본 기능을 활용할 수 있습니다.
클라우드 기술을 활용한 API 설계의 장점
기본적으로 API의 핵심은 데이터 교환으로서, 간단하고 안전하며 안정적으로 데이터를 교환하는 것이 목표입니다. 견실한 API 설계를 통해 은행이 데이터 교환을 최대한 효율적으로 수행하도록 보장할 수 있습니다. 클라우드 플랫폼은 배포 파이프라인 내에 적용되고 표준 정책 적용 지점을 통해 실행되는 룰을 통해 API 모범 사례 및 API 표준을 적용할 수 있습니다. 이처럼 API를 적용하면 API 정의를 단순하고 일관되게 유지하는 데 도움이 됩니다.
또한 세분화된 수준으로 API를 관리하는 경우, 클라우드 기술은 양질의 API 설계 원칙을 적용하여 아키텍처의 민첩성을 높일 수 있습니다. 은행은 컨테이너를 사용해 마이크로서비스 기반 아키텍처를 도입할 수 있습니다. 그러면 독립적인 기능을 수행할 수 있는 적합한 크기로 API를 분할하여 클라우드 네이티브 아키텍처의 특징인 민첩성을 확보하면서도 은행 내외부의 통신에 필요한 보안과 신뢰성을 유지하게 됩니다.
클라우드 기술을 통한 API 개발 방식 개선
API를 신속히 개발할 수 있게 되면 은행은 상당한 이점을 얻을 수 있습니다. 많은 은행이 개발 속도를 높이기 위해 애자일 사례 및 원칙을 도입하였으나 기존의 분산된 기술로 인해 제한적인 이익만 얻을 수 있었습니다. 클라우드 플랫폼을 통해 애자일 팀은 인프라 또는 기타 지원 리소스를 요청하지 않고도 API를 발전시킬 수 있습니다. 따라서 팀은 리소스에 대한 티켓을 제출하는 대신에 API 프로그래밍으로 가치를 창출하는 데 더 많은 시간을 할애할 수 있습니다. 또한 클라우드 플랫폼은 애플리케이션을 기존 서비스와 통합해야 하는 분산된 개발자들이 API를 검색하고 사용할 수 있게 지원합니다.
개발자는 쿠버네티스 네이티브 접근 방식을 통해 소프트웨어 제공을 간소화하고 새로운 기능을 사용자에게 더 빠르게 제공할 수 있습니다. 개발자는 API 설계 및 테스트를 위한 클라우드 플랫폼 내 추가 서비스와 더불어, 배포 파이프라인과 함께 작동하는 전체 스택 개발을 지원하는 다른 기술도 제공합니다. 따라서 팀은 필요에 따라 신속히 조정하면서도 소프트웨어 제공 모범 사례를 준수할 수 있습니다.
클라우드 기술을 통한 API 운영 방식 개선
API 사용자에게는 은행이 제공하는 API에 대한 서비스 수준 기대치가 있습니다. 성능이 낮은 API 및 운영 중단으로 인해 은행의 평판이 피해를 입을 수 있을 뿐만 아니라 서비스 복구 비용도 높아질 수 있습니다. API는 적절한 기능을 수행하고 서비스 수준 의무를 이행하기 위해 다른 시스템 및 구성 요소에 종속됩니다.
클라우드 플랫폼 내 서비스 메쉬는 API 모니터링에 대한 전통적인 접근 방식을 훨씬 뛰어넘습니다. API는 영향을 받은 구성 요소가 복구될 때까지 속도가 저하되거나 중단된 통신을 자동으로 감지합니다. 클라우드 플랫폼은 인스턴스의 상태가 불량할 때 이를 자동으로 식별함으로써 서비스 메쉬의 가치를 확장하고 정정 작업을 수행하여 이러한 인스턴스를 정상으로 되돌릴 수 있습니다. 이러한 클라우드 기반 기능은 가용성을 높일 뿐 아니라 운영 실행 비용도 줄입니다.
또한 클라우드 플랫폼에는 지속적인 서비스 제공을 지원하는 기본 제공 파이프라인이 있습니다. 이를 통해 새로운 버전의 API를 릴리스해야 할 때 번거로운 배포 사례의 고충을 해결할 수 있습니다. 은행이 카나리아 배포를 사용할 수 있으므로 트래픽이 점차 새로운 버전의 API로 마이그레이션되어 결국 배포 위험이 줄어듭니다.