API ist die Abkürzung für Application Programming Interface. Eine API ist im Grunde genommen nichts anderes als eine Software, die als Vermittler – als Kommunikationsverbindung – zwischen zwei Anwendungen fungiert. Dabei kann es sich um interne Anwendungen, wie Kunden- oder Partneranwendungen, oder um öffentliche Anwendungen wie etwa LinkedIn handeln. Angefangen beim Versenden einer E-Mail bis hin zur Kommunikation zwischen dem Backoffice eines Unternehmens und den Systemen von Kunden oder Partnern: APIs sind allgegenwärtig. Gartner weist darauf hin, dass die Bedeutung von sicheren und zuverlässigen APIs seit dem Ausbruch der Pandemie noch weiter zugenommen hat.
Unter dem Gesichtspunkt der Compliance ist es von Bedeutung, alle diese APIs zu verwalten. Wer darf sie nutzen und in welchem Umfang? Wie können wir eine optimale Sicherheit gewährleisten? Wie sorgen wir dafür, dass öffentliche APIs mit unseren „eigenen“ APIs zusammenarbeiten?
Eine API ermöglicht die Kommunikation und den Austausch von Informationen zwischen verschiedenen (Software-)Systemen. APIs sind nicht neu: Bereits vor Jahrzehnten mussten Anwender anfangs mit einer Diskette von einem Terminal zum anderen laufen. Um die Interaktion zwischen unterschiedlichen Systemen zu ermöglichen, wurde Software benötigt. Das ist auch heute noch so, allerdings vollständig digital und oft nicht sichtbar. Das macht Systeme angreifbar, denn es ist keineswegs immer klar, wer die Vielzahl an APIs, mit denen wir täglich arbeiten, zu welcher Zeit nutzt. Ganz abgesehen davon, dass wir oft nicht wissen, wie viele APIs in der Praxis zum Ausführen von Prozessen verwendet werden. Das macht Unternehmen anfällig für Cyberangriffe. Wie jede Software kann auch eine API, und insbesondere eine externe oder öffentliche API, die verwendet wird, gehackt werden.
Zuverlässiges API-Management erfordert eine Plattform. In diesem Text erläutern wir, wie eine solche Plattform funktioniert und gehen auf die verschiedenen Anwendungen ein, mit denen dies erreicht werden kann, nämlich Boomi, Azure und Mulesoft. Darüber hinaus präsentieren wir eine Reihe von praktischen Beispielen.
Was leistet API-Management?
Eine API-Managementplattform wird eingesetzt, um die APIs zu verwalten (zu managen), die eine Organisation verwendet. Eine API-Managementplattform besteht aus einer Reihe von Tools, mit denen APIs sicher und effizient verwaltet und der Außenwelt zugänglich gemacht werden können.
Mit einer API-Managementplattform können sowohl interne als auch externe Anwendungen einfach und zuverlässig über eine zentrale API-Kommunikationsplattform kommunizieren.
Die API-Verwaltung hilft Unternehmen, APIs für externe, partnerschaftliche und interne Entwickler zu veröffentlichen, um das Potenzial ihrer Daten und Dienste zu erschließen.
Mit einer API-Verwaltungsplattform können sowohl private als auch öffentliche APIs konfiguriert, verwaltet, dokumentiert und überwacht werden. APIs werden standardmäßig konfiguriert und nicht programmiert. Dadurch können sie wiederverwendet und mit anderen APIs als „wiederverwendbare Assets“ innerhalb einer IT-Landschaft kombiniert werden.
Wie wird eine API-Managementplattform eingerichtet?
Eine ideale API-Managementplattform ist eine mehrschichtige Architektur aus verschiedenen Komponenten, die miteinander kommunizieren.
Da ist zunächst das API-Gateway: Es ist das Herzstück des API-Managements. Es übernimmt die Bereitstellung der APIs und deren Weiterleitung (Routen) an die Backend-Systeme. Diese Komponente gewährleistet unter anderem die Sicherheit der APIs und die Begrenzung der Nutzung der APIs durch die Anwendung von Geschwindigkeitsbegrenzungen.
Darüber hinaus gibt es ein Verwaltungsportal. Die Verwaltung der APIs erfolgt über ein Verwaltungsportal. In diesem Portal werden verschiedene APIs verwaltet. Hier können Sie verschiedene APIs zu logischen Blöcken gruppieren. Diese logischen Blöcke können dann auf eigenständige Weise verwaltet werden. Bei der Verwaltung dieser Blöcke geht es dann um die Festlegung und Anwendung von Richtlinien.
Genauso wichtig ist das Entwicklerportal. Dies ist der Ausgangspunkt für jeden, der Ihre APIs nutzen möchte. Dokumentation über die Authentifizierung, die APIs selbst und über andere Dinge, die sicherstellen, dass Entwickler mit der betreffenden API arbeiten können, ist hier zu finden beziehungsweise kann hier registriert werden.
Was sind die Vorteile des API-Managements?
Die Verwendung von APIs ist schon lange keine Option mehr, wir verwenden sie ständig. Eine API ist für die Kommunikation konzipiert, und das schafft Sicherheitslücken. Der wichtigste Vorteil eines gut durchdachten API-Managements ist daher die Sicherheit. Schließlich ist die Freigabe von Unternehmensressourcen über APIs für die Außenwelt keine harmlose Angelegenheit, wenn man bedenkt, über wie viele Hacks und andere Probleme täglich in den Nachrichten berichtet wird. Unternehmen müssen daher Sicherheitsmaßnahmen bis auf API-Ebene ergreifen, um den richtigen Kunden die richtigen Informationen zur Verfügung zu stellen.
Eine gute API-Managementplattform bietet auch Ertragsmodelle für Unternehmen. Zum Beispiel durch die Bereitstellung von Informationen und Dienstleistungen für Kunden und Partner in standardisierter Form. Ferner bietet die Plattform die Möglichkeit, die Backoffice-Systeme vor zu vielen Anfragen in kurzer Zeit zu schützen.
Welche API-Managementumgebungen sind uns bekannt?
In diesem Artikel stellen wir drei Plattformen für die optimale Umsetzung von API-Management vor, nämlich API-Management mit Boomi, API-Management mit Azure und API-Management mit Mulesoft.
Boomi(zum Dell-Konzern gehörend) bietet eine API-Managementumgebung, die den gesamten API-Lebenszyklus (auch in hybriden Umgebungen) unterstützt. Boomi ermöglicht in dieser Umgebung das Testen und Bereitstellen von APIs sowie die Vergabe von Benutzerrechten über ein API-Gateway. Dashboards sorgen dafür, dass der Status der APIs überwacht und API-Entwickler auch auf neue Möglichkeiten aufmerksam gemacht werden. Diese finden sie nicht nur im Katalog, sondern auch auf dem Entwicklerportal.
Der Name Azure ist mittlerweile weithin bekannt. Weniger Unternehmen wissen jedoch, dass Microsoft in Verbindung mit Azure auch eine API-Managementplattform anbietet. API-Management mit Azure ist eine zuverlässige, sichere und skalierbare Methode zur Veröffentlichung, Nutzung und Verwaltung von APIs, die auf der Azure-Plattform ausgeführt werden. Die Kombination aus Azure-Plattform und dem dazugehörigen Managementsystem garantiert einen optimalen Betrieb der APIs und stellt sicher, dass die APIs tatsächlich (sicher) verwendet werden.
Mulesoft gehört zu Salesforce. Daher wurde es in einer nativen digitalen Umgebung erstellt. Die dazugehörige Plattform heißt AnypointAPI Manager. Sie ist Teil einer größeren Plattform, die als Anypoint Platform bekannt ist. Sie ermöglicht den Nutzern die Verwaltung, Kontrolle und Sicherung ihrer APIs.
API-Management in der Praxis
Wir geben zwei Praxisbeispiele, die die Bedeutung von API Management deutlich machen.
Ein Fertigungsunternehmen wollte die internen Abteilungen enger zusammenführen und brachte sowohl die IT- als auch die Vertriebsteams zusammen. Die Aufgabe bestand darin, das Onboarding neuer Partner innerhalb einer B2B-Lösung zu beschleunigen. Durch eine genaue Untersuchung der Kommunikation zwischen den APIs konnte die API-Verwaltungsplattform Aufschluss über die Hindernisse geben, auf die potenzielle Partner bei der Anmeldung stießen.
Ein zweites Beispiel betrifft ein Entwicklerteam, das mit der Entwicklung eines Verfahrens zur Kommunikation zwischen verschiedenen IoT-Systemen (Robotern, Maschinen und der IT-Umgebung) beauftragt war. Das Herzstück des Systems zur Realisierung dieses Vorhabens war eine API-Managementplattform, die ein zuverlässiges und flexibles Grundgerüst für die Synchronisierung der über die APIs ausgetauschten Daten bereitstellte.
API-Management ist unerlässlich. Besonders jetzt.
Die Art und Weise, wie Mitarbeiter, Partner, Kunden und Lieferanten kommunizieren, hat sich in den letzten zehn Jahren erheblich verändert. Corona hat diesen Prozess zusätzlich beschleunigt. Jeder Mitarbeiter, jedes Gerät und jede Anwendung ist ständig mit der Außenwelt verbunden. APIs sind die kleinen, aber notwendigen Bausteine für diese Kommunikation.
Dies schafft Schwachstellen, zum Beispiel im Bereich der Sicherheit. Es ergeben sich aber auch Chancen, wenn eine verbesserte Kommunikation mit Partnern und Lieferanten zu niedrigeren Kosten oder einer höheren Effizienz führt. Eine gute API-Managementplattform ermöglicht die Verwaltung, Erstellung, Zuweisung und Sicherheit von APIs. In Zeiten von virtueller Zusammenarbeit, dem Wunsch nach digitalem Wandel und mit Cyberangriffen an der Tagesordnung, ist eine solche Plattform wichtiger denn je.