Red Hat SummitAPIs de banco e a nuvem
As APIs de banco são essenciais por possibilitarem a coleção de produtos bancários e a distribuição entre consumidores, empresas e parceiros. Elas são o "tecido conjuntivo" dos bancos digitais, portanto estão intimamente ligadas à habilidade de atender às necessidades dos clientes e de responder com mais agilidade às mudanças. A tecnologia em nuvem melhorou a forma como os bancos arquitetam, desenvolvem e operam APIs para se libertarem das limitações do passado.
Isso acontece porque as gerações anteriores das tecnologias de API se baseavam em arquiteturas tradicionais, impedidas pelas limitações da infraestrutura subjacente. Com essa abordagem, as disposições de hospedagem eram estatisticamente definidas com antecipação, algo que centralizava as questões de integração. Isso acabava sendo um obstáculo para que os bancos criassem e ajustassem as APIs quando necessário.
À medida que novas arquiteturas, como os microsserviços, continuam surgindo, o mesmo acontece com as tecnologias necessárias para sustentá-las, o que sobrecarrega ainda mais o desenvolvimento e o gerenciamento de APIs. No entanto, com processos e ferramentas nativos em nuvem corretos, as APIs e a tecnologia em nuvem podem se unir para reduzir a complexidade da tecnologia e gerar um novo valor para clientes e parceiros. Elas podem ajudar os bancos a transpor as limitações das abordagens tradicionais de APIs e obter novos níveis de agilidade e eficiência.
Mais especificamente, com a tecnologia nativa em nuvem, os bancos podem simplificar o processo de criar e gerenciar APIs sem a sobrecarga de gerenciar a infraestrutura subjacente, além de aplicar políticas não invasivas aos ambientes de execução que as sustentam.
Como a nuvem protege o meu banco contra ataques às APIs?
Os dados que circulam dentro e fora do banco são, há tempos, alvo de criminosos que querem usá-los como parte de suas atividades agressivas. As APIs se tornaram um vetor de ataque conhecido para os criminosos acessarem e manipularem informações bancárias.
Com a sofisticação cada vez maior dos ataques, os bancos precisam de muito mais do que controle de acesso à API quando pensarem na proteção e na segurança da API. As abordagens de segurança tradicionais eram baseadas em um modelo de "fosso do castelo", algo que se mostrou inadequado contra os criminosos de hoje. As plataformas em nuvem podem facilitar a adoção de um modelo de confiança zero com um service mesh incorporado. Com isso, a proteção da API presume que qualquer comunicação, de qualquer origem, seja suspeita.
Com a inclusão de uma abordagem nativa de Kubernetes ao gerenciamento da API, o banco pode usar os recursos subjacentes da plataforma de nuvem para oferecer a postura de segurança de API mais forte possível para os dados que circulam.
Como a tecnologia em nuvem pode ajudar no design da API?
As APIs são basicamente uma troca de dados, e o objetivo é tornar essa troca simples, segura e confiável. Com um design de API sólido, o banco faz isso da maneira mais eficiente possível. As plataformas de nuvem podem aplicar práticas recomendadas e padrões de API por meio de regras definidas no pipeline de implantação e aplicadas por um ponto de imposição de política padrão. Essa aplicação ajuda a manter as definições de API simples e consistentes.
A tecnologia em nuvem também pode tornar sua arquitetura mais ágil, pois aplica bons princípios de design de API quando se trata de granularidade de API. Os bancos podem usar containers para adotar uma arquitetura baseada em microsserviços. Assim, eles podem quebrar as APIs em partes do tamanho certo para evoluir de forma independente e oferecer a agilidade esperada de uma arquitetura nativa em nuvem, mantendo a segurança e a confiabilidade necessárias para comunicação dentro e fora do banco.
Como a tecnologia em nuvem melhora o desenvolvimento de APIs?
A habilidade de fazer as APIs evoluírem rapidamente pode ser uma vantagem sem precedentes para os bancos. Muitos bancos adotaram práticas e princípios Ágeis para acelerar o desenvolvimento, mas a tecnologia distribuída tradicional restringiu os benefícios. As plataformas de nuvem podem capacitar equipes ágeis a desenvolver APIs sem a necessidade de solicitar infraestrutura ou outros recursos de suporte. Isso significa que as equipes podem investir mais tempo na criação de valor com programação de API em vez de abrir incidentes para solicitar recursos. As plataformas de nuvem também ajudam na descoberta de APIs e no uso entre desenvolvedores distribuídos que precisam de aplicações integradas aos serviços existentes.
Com uma abordagem nativa em Kubernetes, os desenvolvedores podem otimizar a entrega de software e levar seus novos recursos aos usuários com mais rapidez. Os desenvolvedores têm serviços adicionais dentro da plataforma de nuvem para design e teste de APIs, juntamente com outras tecnologias, para abranger o desenvolvimento full stack que funciona em conjunto com os pipelines de implantação. As equipes, então, se ajustam rapidamente quando necessário, ao mesmo tempo em que aderem às melhores práticas de entrega de software.
Como a tecnologia em nuvem melhora as operações de APIs?
Os consumidores de API têm expectativas quanto ao nível de serviço das APIs oferecidas pelo banco. APIs de baixo desempenho e possíveis interrupções podem afetar negativamente a reputação do banco, mas retomar o serviço também pode sair caro. As APIs dependem de outros sistemas e componentes para funcionar corretamente e atender às obrigações de nível de serviço.
O service mesh dentro da plataforma de nuvem vai muito além das abordagens tradicionais de monitoramento de APIs. Ele pode detectar automaticamente uma lentidão e desativar a comunicação até que o componente afetado consiga se recuperar. Para estender o valor do service mesh, as plataformas de nuvem podem identificar automaticamente quando as instâncias não estão íntegras e tomar medidas corretivas para colocá-las em um estado íntegro. Essas funcionalidades baseadas em nuvem não apenas melhoram a disponibilidade, mas também reduzem o custo das operações em execução.
As plataformas de nuvem também têm pipelines integrados para dar suporte à entrega contínua. Isso pode descomplicar as práticas de implantação quando novas versões da API precisam ser lançadas. Além disso, permite que os bancos empreguem implantações canário para que o tráfego seja migrado gradualmente para a nova versão da API e, por fim, reduzam o risco de implantação.
