Järjestelmien välisten rajapintojen eli API:en (Application Programming Interface) käyttö on räjähtämässä käsiin. Taustalla vaikuttavat tutut trendit, kuten tiedon määrän jatkuva kasvu, pilvipalveluiden käytön lisääntyminen ja liiketoiminnan tarpeiden moninaistuminen. Yrityksillä on tarve julkaista dataa ketterämmin eri sidosryhmille.
Tässä blogiartikkelissa esittelemme tärkeimmät API:en hallinnan tietoturvariskit ja kerromme, miten rajapintojen kehittäminen ja hallinta suojatussa ympäristössä, eli API Management, auttaa niiden ratkaisemisessa.
Hallinnan haasteet näkyvät tietoturvariskeinä
Tiedon ja toimintojen tarjoaminen rajapintojen kautta kuluttajille ja toisille järjestelmille on jo pitkään ollut jokaisen kehittäjän arkipäivää. Lukuisten eri API:en hallinta vaatii sen sijaan erityisosaamista. Puhutaan API:en hallinnasta eli siitä, että rajapintoja ja niiden läpi kulkevaa tietoliikennettä hallitaan varmemmin ja keskitetysti.
Tavallisimmat API:en tietoturvahaasteet:
- API:en julkaisun, tietoliikennepolkujen ja tunnistautumisen käytännöt eivät ole yhtenäiset eri toimittajien välillä.
- Erityisesti end-to-end-integraatiot ja niiden hallinta voi olla hyvin tapauskohtaista.
- Yksittäiset API:t voivat olla alttiimpia esimerkiksi palvelunestohyökkäyksille.
- Sisäverkoissa sijaitsevien järjestelmien datan ja rajapintojen jakaminen tietoturvapolitiikan mukaan on työlästä tai mahdotonta.
- Kun API:en käytön valvonta on manuaalista, esimerkiksi käyttölokit täytyy koota erikseen.
- Yleisesti hallinnan haasteet kattavat mm. dokumentaation, valvonnan ja käyttäjähallinnan.
Keskitetty API Management asettaa säännöt
API Managementia, eli API:en kehittämistä ja hallintaa, voi ajatella kaupungin kirjastona. Kirjojen, eli API:en, saamiseksi ei tarvitakaan enää lukuisia erilaisia haku- ja ostotapoja sekä -paikkoja. On yksi ja sama kirjasto, jossa yhteisesti sovituilla säännöillä voi lainata tarvitsemansa kirjan. Kirjaston ylläpitämästä lokista näkee kuka kirjat on lainannut ja ovatko kaikki kirjat kunnossa ja järjestyksessä.
Asiakkaat päästetään kirjastoon avointen ovien periaatteella, jonojärjestelmällä, kirjastokorttia vastaan tai vaatimalla passi tai biometrinen tunnistautuminen. Myös haarakonttoreja voidaan perustaa eri sijainteihin. Tietystä sijainnista saadaan kaikki kirjat, toisesta rajoitettu otos ja kolmanteen pääsee vain harvat ja valitut yksityistietä pitkin.
API Management toimii liikenteen ja tunnistautumisen portinvartijana eri järjestelmien välissä aina kun joku mikropalvelu, integraatio tai järjestelmä kutsuu API:a.
Miksi Microsoft Azure API Management?
- Saumaton liitäntä eri Azure-palveluihin
- Liikenteen- ja pääsynhallinta täysin hallittavissa
- API Management ja API:t saadaan hallittua DevOps-käytännöillä ja -työkaluilla
- Jatkuvasti kehittyvä tuote
- 99.95 / 99.99 SLA
API Managementista on parantuneen tietoturvan lisäksi monia muita hyötyjä yritykselle. Kun uusien rajapintojen avaaminen ei vaadi napin painallusta kauempaa aikaa, esimerkiksi sovelluskehitys sujuvoituu.
Uuden järjestelmän rajapintojen tai uuden kuluttajan lisääminen tapahtuu aina samojen sääntöjen mukaan vain kerran, eikä esimerkiksi tietoliikenneyhteyksiä tarvitse avata useiden eri rajapintojen välille.
API:en kehittäjät voivat keskittyä rajapintojen toteuttamiseen yhteisten pelisääntöjen mukaan. Työ helpottuu, kun pelisäännöt on kuvattu konkreettisesti API:en hallintakerroksessa organisaation politiikan mukaan.
Aivan kuten yhdellä kirjastokortilla voi asioida eri toimipisteissä. Kirjastonhoitajien aikaa säästyy, kun kortteja ei tarvitse valtuuttaa erikseen esimerkiksi kirjojen lainaamiseen tai tietokoneen käyttöön. Kortti itsessään sisältää tiedon, mitä palveluita asiakkaalla on lupa käyttää.
Hyödynnä Elisan laaja osaaminen
Uusien rajapintojen toteuttaminen onnistuu useimmilta kehittäjiltä. Niiden hallinta sen sijaan vaatii laaja-alaista osaamista. Elisan integraatio-osaamisen ja infrapuolen tuntemuksen ansiosta voimme ottaa vastuullemme myös API Managementin kaltaiset laajat kehityshankkeet.
API Managementin pystyttäminen vaatii asiantuntijuutta muun muassa IT-infran, tietoliikenteen, tunnistautumisen, käytäntöjen ja ylläpidon osalta. Sertifioidut asiantuntijamme auttavat yhdistämään API:en hallintakerroksen ja organisaatiosi tietoturvapolitiikan, jotta API:en hallinnan tekninen toteutus ja käytön prosessit vastaavat organisaatiosi vaatimuksia. Elisalle on myönnetty Azure Advanced Specialization -sertifikaatti.
Käytännön toteutus voi pitää sisällään esimerkiksi:
- Verkkoliikenteen toteutus, muotoilu, hallinta ja valvonta
- Varmenteiden hallinta verkko- ja API-liikenteessä
- Infran kuvaaminen ja toteutus koodilla
- API:en organisoinnin ja tuotteistamisen suunnittelu ja toteutus
- API-kutsujen muotoilu koodilla
Jatka lukemista:
- Tutustu Fingridin asiakastarinaan ja lue lisää lähes kahden vuosikymmenen ajan kestäneestä integraatiokumppanuudestamme.
- Lue lisää Elisan integraatiopalveluista ja löydä vinkkejä, joilla saat datan tehokkaaseen käyttöön.
- Syvenny Azure API Managementiin Microsoftin sivuilla.
Lue myös
Palveluintegraation päätoimittaja auttaa
Kuinka jättiprojekti viedään onnistuneesti läpi – K-Kampuksen keskeiset opit