API für mehr Sicherheit: Das Tor zur digitalen Welt

LinkedInXingPocketWhatsAppFlipboard

DigitalsierungHeutzutage ist im Kontext einer Digitalisierungsstrategie die einfache Integration mit mobilen Apps und der Cloud unumgänglich. Die meisten cloudbasierten Dienste und Anwendungen werden leider oft noch nicht über eine API-zentrierte Architektur mit der Unternehmens-IT verbunden.

Fehlende Kompatibilität mit diesem Integrationsmuster kann dazu führen, dass Anwendungen nutzlos sind und Projekte abgebrochen werden. Damit sich Unternehmen wichtige Wettbewerbsvorteile verschaffen und auf die umfangreichen Marktänderungen reagieren können, müssen sie APIs (Application-Programming-Interface) nutzen, um Cloud-Anwendungen in die zentrale IT einzubinden, ihre Architektur an digitale Geschäftsprozesse anpassen und Skalierungen vornehmen, um die stark steigende Zahl an Benutzern oder Geräten unterstützen zu können.

Anzeige

APIs stellen heute die beste Methode für die Anwendungsintegration dar – aufbauend auf einem ESB-fähigen (Enterprise Service Bus) SOA-Modell (serviceorientierte Architektur). API-Gateways können vorhandene ESB-Lösungen agiler und sicherer gestalten, damit Unternehmen von folgenden Vorteilen profitieren:

Kürzere Einführungszeiten

  • Bei der Integration gibt es keinen Entwicklungsbedarf, was zu einer Zeitersparnis von 75 Prozent führt.
  • IT konzentriert sich auf die Laufzeit, nicht die Entwicklungszeit.
  • APIs sind kundenfreundlich sowie weit verbreitet und akzeptiert.

Geringere Gesamtbetriebskosten

  • Das ESB-Lizenzmodell basiert in der Regel auf der CPU-Nutzung.
  • API-Gateways können die aufwendigsten Aufgaben eines ESB auslagern. XML-Formatierung, XML-Validierung, Protokolltransformation und Authentifizierungsverkehr sind möglich.
  • Entwickler müssen gemeinsame Funktionen interner Apps nicht jedes Mal neu erzeugen.
  • Der Arbeitsaufwand bei der Entwicklung von Sicherheitsfunktionen reduziert sich um 95 Prozent.

Konsolidierung von APIs

Mit einem API-Gateway können Integrationsteams APIs konsolidieren und für folgende Vorteile sorgen:

  • Zentraler Ort für die Kontrolle und Überwachung
  • Externe Richtlinien- und Regelerstellung für APIs und Anwendungen

Funktion als Firewall

Ein API-Gateway kann man sich als Firewall für APIs vorstellen, die bereitgestellte Services vor folgenden Gefahren schützt:

  • Denial-of-Service
  • Einschleusung von Code

B2B 360 Grad

APIs spielen aber auch bei der Lieferkettenoptimierung eine Rolle. Große Unternehmen verlassen sich bei der Verwaltung alltäglicher Prozesse auf EDI (Electronic Data Interchange). Die Lösung stellt ein strenges Framework für optimal codierte Geschäftsprozesse bereit, in dessen Rahmen sich alle Parteien auf bestimmte Formate für den Austausch von Rechnungen, Aufträgen, Lieferavis und anderen Geschäftsdokumenten einigen. Sie haben viel Geld in EDI investiert, um eine automatische Integration von Partnerdaten in die eigenen Informationssysteme zu ermöglichen. Der Bedarf nach mehr Elastizität und Skalierbarkeit im Datenaustausch und dynamischem Wachstum sowie die Notwendigkeit, mehr Partner, größere Datenvolumen und neue Compliance-Protokolle zu unterstützen, werden in absehbarer Zukunft dafür sorgen, dass EDI ein wichtiges Unternehmenstool bleibt.

Vorteile einer API-Gateway-Strategie für KPIs zur digitalen Bereitschaft.

Bild 1: Vorteile einer API-Gateway-Strategie für KPIs zur digitalen Bereitschaft. (Quelle: Axway)

EDI hat jedoch seine Grenzen. Mit dieser Technologie allein können Unternehmen Daten nicht in einer offenen und mobilen Cloud-Umgebung austauschen, in der immer mehr Kunden und Partner einen immer größeren Teil ihrer Geschäfte erledigen werden. Für eine kanalübergreifende B2B-Konfiguration ist darum eine Integration mit APIs erforderlich.

Vorteile einer EDI- und API-Strategie für KPIs zur digitalen Bereitschaft.

Bild 2: Vorteile einer EDI- und API-Strategie für KPIs zur digitalen Bereitschaft. (Quelle: Axway)

Bislang wurden hierfür zwei separate Datenfluss-Silos benötigt, womit jedoch höhere Ausgaben für die Hardwarewartung, ein höheres Risiko für die Verletzung regulatorischer Standards und SLAs sowie entgangene Geschäfte verbunden waren.

Um wirklich bereit für die digitale Geschäftswelt zu sein, müssen Sie diese Silos abbauen und EDI sowie APIs in einem zentralen System zusammenfassen: B2B 360°. Eine Methode zum Erreichen dieses Ziels besteht in der Verwendung API-fähiger EDI-Plattformen, in denen APIs dazu dienen, die EDI-Umgebung zu öffnen und B2B-Services über andere Anwendungen, Portale und mobile Apps aufzurufen. REST-APIs stellen EDI-Plattformservices bereit und erlauben die Nutzung neuer Funktionen vom Typ „EDI-as-a-Service“.

Ulrich Parthier

www.axway.com/de
 


Anzeige

Weitere Artikel

Cyber & Cloud Security
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs
Cyber & Cloud Security
Worauf es bei Data Security Posture Management (DSPM) ankommt
Cyber & Cloud Security
Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY
Cyber & Cloud Security
VASA-1: Microsofts neue KI ist ein Deepfake-Horrorszenario
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.