バンキング API とクラウド
バンキング API は、銀行の商品を一箇所に集めて、消費者、企業、パートナーに配布できるようにするために不可欠です。これはデジタル銀行の「結合組織」であり、顧客のニーズをサポートし、変化により迅速に対応する能力と本質的に関連しています。クラウド・テクノロジーが銀行による API の設計、開発、運用を向上させたことで、銀行は過去の限界から解放されます。
これは、前世代の API テクノロジーが、基盤となるインフラストラクチャの限界に縛られていた従来のアーキテクチャを中心に構築されていたためです。つまり、このアプローチでは、ホスティングの設定が静的に事前定義されており、それが統合に関する懸念の集中化につながりました。最終的にこのアプローチは、銀行が必要に応じた API の作成や調整を迅速に行うのを妨げる結果となりました。
マイクロサービスのような新しいアーキテクチャが進化し続けるにつれて、それらをサポートするために必要なテクノロジーも進化するため、API の開発と管理にさらに大きな需要が生じます。しかし、適切なクラウドネイティブのプロセスとツールを使用すれば、API とクラウド・テクノロジーが連携してテクノロジーの複雑さを軽減し、顧客やパートナーのために新しい価値を創出することができます。これらのプロセスとツールは、銀行が API に対する従来のアプローチの限界を超えて、新しいレベルの敏捷性と効率性を獲得するのに役立ちます。
より具体的には、クラウドネイティブ・テクノロジーを使用すると、銀行は、基盤となるインフラストラクチャを管理する負担なく API の作成と管理のプロセスを最適化できると同時に、API をサポートするランタイムに非侵入型のポリシー施行を適用することができます。
誰でもわかる金融サービスのオープン API 入門
オープンバンキングへの動きは、銀行情報を第三者と安全に共有するための規制上の義務と市場の要求によって推進されています。バンキング・テクノロジーの専門家は API の可能性をかなり前から理解していますが、それ以外の人たちにとっては、API は新たな未知の領域です。この初心者向けの e ブックでは、API がビジネスにもたらす効果についての知見と、導入に関する指針を得ることができます。
サービスメッシュか、API 管理か
API の一貫した効果的な管理は、銀行業界では非常に重要です。この e ブックでは、API 管理のアプローチとサービスメッシュのアプローチ、それぞれのアプローチが適したケース、そして、バンキングデータの安全性とサービスの信頼性を維持するために、両方のソリューションを組み合わせて包括的なサービス管理アーキテクチャを設定する方法について説明します。
クラウドによって銀行を API 攻撃から保護する
銀行の内外を流れるデータは、長い間、悪意のある活動のためにそれを利用したいと考える犯罪者の標的になっています。API は、犯罪者が銀行情報にアクセスし、それを操作するためによく利用される攻撃ベクトルになっています。
攻撃が高度化していることから、銀行が API 保護と API セキュリティについて検討する際には、API アクセス制御以上のものが必要です。従来のセキュリティアプローチは、「Castle and Moat (城と堀)」モデルに基づいていましたが、これでは現在の犯罪者に対抗できないことがわかっています。クラウド・プラットフォームは、サービスメッシュが組み込まれたゼロトラストモデルの導入を容易にし、いかなるソースからの通信も信頼しないことを前提とする API 保護をデフォルトで提供します。
また、API 管理に Kubernetes ネイティブのアプローチを含めることで、銀行はクラウド・プラットフォームの基盤となる機能を利用して、移動中のデータに対して可能な限り強力な API セキュリティ体制を提供できます。
Red Hat のリソース
クラウド・テクノロジーが API 設計にもたらすメリット
API は基本的にデータの交換を担うものであり、その目標は、データ交換を簡単、安全、かつ信頼できるものにすることです。銀行が健全な API 設計を採用すれば、これを可能な限り効率的に実行できます。クラウド・プラットフォームは、デプロイメント・パイプライン内で適用され、標準のポリシー施行点を通じて施行されるルールによって、API のベストプラクティスと API 標準を施行できます。この施行は、API 定義をシンプルで一貫性のあるものに保つために役立ちます。
クラウド・テクノロジーは、API の粒度に関して優れた API 設計原則を適用することで、アーキテクチャをより機敏なものにすることもできます。銀行はコンテナを使用してマイクロサービスベースのアーキテクチャを導入できるため、API を適切なサイズに分割して個別に進化させ、 銀行内外の通信に必要なセキュリティと信頼性を維持しながら、クラウドネイティブ・アーキテクチャに期待される敏捷性を提供できます。
クラウド・テクノロジーによる API 開発の向上
API を急速に進化させることができれば、銀行はこれまでになかった利点を得られます。多くの銀行は、開発を加速するためにアジャイルなプラクティスや原則を導入していますが、従来の分散テクノロジーではメリットが限られていました。クラウド・プラットフォームによって、アジャイルなチームは、インフラストラクチャやその他のサポートリソースがなくても API を進化させることができます。つまり、リソースのチケットを上げることではなく、API プログラミングによる価値の創出に専念することに、より多くの時間を費やせるようになります。クラウド・プラットフォームは、アプリケーションを既存のサービスと統合させる必要がある分散された開発者間で、API を検出したり、使用したりするのにも役立ちます。
Kubernetes ネイティブのアプローチを使用すると、開発者はソフトウェア提供を効率化し、ユーザーへの新機能の提供を迅速化することができます。開発者は、デプロイメント・パイプラインと連携して機能するフルスタックの開発をサポートする他のテクノロジーとともに、API の設計とテストのためのクラウド・プラットフォームに搭載されている付加的なサービスを利用できます。これにより、チームはソフトウェア提供のベストプラクティスを順守しながら、必要に応じてすばやく調整できるようになります。
クラウド・テクノロジーによる API 運用の向上
API の利用者は、銀行が提供する API のサービスレベルに期待しています。API のパフォーマンスが低下したり停止したりすると、銀行の評判に悪影響を与える可能性がありますが、サービスの再開にコストがかかる場合もあります。API は、適切に機能し、サービスレベルを保証するために、他のシステムやコンポーネントに依存しています。
クラウド・プラットフォーム内のサービスメッシュの機能は、API を監視するための従来のアプローチをはるかに超えています。影響を受けたコンポーネントが回復するまで、速度低下を自動的に検出して通信を遮断できます。クラウド・プラットフォームは、インスタンスが正常でない場合を自動的に識別することでサービスメッシュの価値を拡張し、それらを正常な状態にするための修正措置を講じることができます。これらのクラウドベースの機能は、可用性を向上させるだけでなく、運用コストも削減します。
クラウド・プラットフォームには、継続的デリバリーをサポートするパイプラインも組み込まれています。これにより、新しいバージョンの API をリリースする必要がある場合に、面倒なデプロイメント・プラクティスの手間を省くことができます。また、銀行はカナリアデプロイメントを採用できるため、トラフィックを新しいバージョンの API に徐々に移行して、最終的にデプロイメントのリスクを軽減することができます。
Red Hat 公式ブログ
Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。