I 5 pilastri dell'api Management

Documenti analoghi
I 5 pilastri della gestione delle API

I 5 pilastri della gestione delle API con CA Layer 7

CA Clarity PPM. Panoramica. Vantaggi. agility made possible

Monetizzare le API: Dare risalto al valore dei dati aziendali

SysAround S.r.l. L'efficacia delle vendite è l elemento centrale per favorire la crescita complessiva dell azienda.

Protezione dei sistemi virtuali in tre passaggi. Aziende che devono orientarsi nella scelta di una soluzione di backup per ambienti virtuali.

Guida per l'it architect all'integrazione API per ESB e SOA

SERVER E VIRTUALIZZAZIONE. Windows Server Guida alle edizioni

Domande frequenti per i partner WorkloadIQ Domande frequenti 17 agosto 2010

Scheda. Il CRM per la Gestione del Marketing. Accesso in tempo reale alle Informazioni di rilievo

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

Il modello di ottimizzazione SAM

Grazie a Ipanema, Coopservice assicura le prestazioni delle applicazioni SAP & HR, aumentando la produttivita del 12%

Addendum relativo all Iniziativa per i Consulenti di Servizi e Software Microsoft

come posso migliorare le prestazioni degli SLA al cliente riducendo i costi?

IT Cloud Service. Semplice - accessibile - sicuro - economico

Quel che ogni azienda deve sapere sul finanziamento*

IL CASO DELL AZIENDA. Perché SAP.

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende

Si applica a: Windows Server 2008

Docebo: la tua piattaforma E-Learning Google Ready.

CLOUD AWS. #cloudaws. Community - Cloud AWS su Google+ Amazon Web Services. Amazon VPC (Virtual Private Cloud)

Lexmark Favorisce la Trasformazione dell IT con le Soluzioni CA Agile Operations

THS: un idea semplice, per un lavoro complesso.

IBM Software Demos The Front-End to SOA

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB

Sistemi informativi secondo prospettive combinate

REGIONE BASILICATA DIPARTIMENTO PRESIDENZA DELLA GIUNTA UFFICIO SOCIETÀ DELL INFORMAZIONE

POLYEDRO. La migliore piattaforma tecnologica di sempre per EMBYON, l evoluzione dell ERP Metodo

Turismo Virtual Turismo Virtual Turismo Virtual

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La tecnologia cloud computing a supporto della gestione delle risorse umane

Virtualization. Strutturare per semplificare la gestione. ICT Information & Communication Technology

CONFUSIONE DEI TALENTI O GESTIONE DEI TALENTI?

Introduzione alla famiglia di soluzioni Windows Small Business Server

Ogni documento digitalizzato, carta attivo o passivo, viene di infatti accompagnato identità da una sorta di elettron

SAP BusinessObjects Versione del documento: Manuale di installazione di Dashboards LiveCycle Data Services Gateway

Titolare del trattamento dei dati innanzi descritto è tsnpalombara.it

per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

Il nostro approccio differenziato al mercato dell'intelligent Workload Management

IDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni:

Il caso Vesta Automation: Anche la user experience diventa integrata

TIONS SOLUTIONS SOLUTIONS LA GESTIONE STRATEGICA DELLE PARTI ALLA SNCF EC SOLUTIONS S SOLUTIONS SOLUTIONS P ANT SOLUTIONS SOLUTIONS SOLUTIONS

SIEBEL CRM ON DEMAND MARKETING

CONTROLLO DEGLI ACCESSI INTELLIGENTE PER UN FLUSSO DI PERSONE SICURO E CONFORTEVOLE. KONE Access

GARANZIA CONVENZIONALE LIMITATA PER I PRODOTTI HARDWARE/SOFTWARE

Business Consumer Solution. Il compagno ideale

I see you. fill in the blanks. created by

MAXPRO. Cloud SERVIZI DI VIDEOSORVEGLIANZA IN CLOUD HOSTING A TUTELA DELLA VOSTRA AZIENDA. Videosorveglianza - sempre e ovunque

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

PARTNER AFFIDABILE.

AT&S aumenta l'efficienza e l'agilità del business grazie al miglioramento della gestione IT

Presentazione FutureMobile. Sicurezza e Tracciabilità

MANDATO DI AUDIT DI GRUPPO

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Gartner Group definisce il Cloud

La Gestione Documentale. Integrazione con Microsoft Dynamics NAV. Mario Pavese. Sales Manager Soluzioni EDP

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

Funzionalità integrate per la produzione di processo e logistica di Microsoft Dynamics AX 2012 R2

*AGEFor. Applicativo GEstionale per le attività Formative

HBS Soluzione per il settore Noleggi

GESTIONE AVANZATA DEI MATERIALI

Panoramica sulla tecnologia

La soluzione software per CdA e Top Management

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003)

Partecipate: Just do it! Una comunità professionale per piccole e medie imprese

Clausola espressa di esclusione della responsabilità del sito web

Il controllo dell azienda nelle tue mani

Politica per la Sicurezza

Sicurezza Aziendale: gestione del rischio IT (Penetration Test )

Attività federale di marketing

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI

UN NUOVO MODELLO DI PRODUZIONE

EasyMACHINERY ERPGestionaleCRM. partner

Il CRM per la Gestione del Servizio Clienti

LA PIANIFICAZIONE DELLE ATTIVITÀ AZIENDALI E.R.P. (ENTERPRISE RESOURCE PLANNING)

Come funzione la cifratura dell endpoint

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

CONSENTE DI COINVOLGERE TIPI DI PUBBLICO DIVERSI TRAMITE FUNZIONI DI CONFERENZA AVANZATE E INTUITIVE.

Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it

La posta elettronica in cloud

Piano delle Performance

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS

Opportunity. Il nostro valore aggiunto nella gestione della fidelizzazione

COOKIES COSA SONO I COOKIES? COME UTILIZZIAMO I COOKIES?

REGOLAMENTO INDICE. Compton srl - via roma Zanè (VI) - P.I Pagina 1 di 7

Digital Printing and Imaging Association

Piano di gestione della qualità

BLU.Energy Tecnologia & Servizi gestiti

TelstraClear rafforza il vantaggio competitivo con il reporting per la garanzia dei servizi

Supporto alle decisioni e strategie commerciali/mercati/prodotti/forza vendita;

La nuova definizione di Autodesk Subscription 6/11/2014. Panoramica Autodesk Subscription Intelligente. Flessibile. Potente.

È evidente dunque l'abbattimento dei costi che le soluzioni ASP permettono in quanto:

Base di dati e sistemi informativi

Progettaz. e sviluppo Data Base

Transcript:

I 5 pilastri dell'api Management

Introduzione: Gestire la nuova open enterprise Realizzare le opportunità dell'api Economy All'interno dei diversi settori produttivi, i confini dell'impresa tradizionale tendono a confondersi, con l'apertura delle proprie funzionalità di dati e app on-premise, da parte delle aziende, a entità partner, al web, alle app mobile, ai device intelligenti e al cloud. Le API (Application Programming Interface) costituiscono le fondamenta di questa nuova open enterprise, consentendo alle imprese di riutilizzare le risorse informative esistenti al di là dei confini aziendali. Affrontare le sfide di una pubblicazione delle API sicura e gestibile Le API mettono le aziende in condizione di riutilizzare rapidamente i sistemi IT, aggiungere valore alle offerte esistenti e attivare nuovi flussi di ricavi. Non dovrebbe costituire una sorpresa, tuttavia, che l'esposizione dei sistemi on-premise tramite API crei anche una serie di nuove sfide a livello di sicurezza e di gestione. Per "API Management" si intende un insieme di processi e di tecnologie emersi negli ultimi anni per supportare le aziende nel superamento di queste sfide. Le soluzioni di API Management mirano a rendere più semplice, anche per le aziende più attente alla sicurezza, l'apertura delle proprie risorse informative per l'utilizzo da parte di aziende partner, sviluppatori terzi, app mobile e servizi cloud, senza compromettere la sicurezza dei dati e la performance dei sistemi di backend. Soluzioni complete per l'api Management forniscono anche funzionalità per gestire gli sviluppatori di app che sfruttano le API aziendali. 02

Panoramica: I 5 pilastri dell'api Management Esporre i dati e le funzionalità aziendali in formati compatibili con le API Convertire complessi servizi applicativi on-premise in API RESTful immediatamente utilizzabili dagli sviluppatori. Proteggere le risorse informative esposte tramite API per evitare abusi Garantire che i sistemi aziendali siano protetti dagli attacchi a livello di messaggio e di tipo hijack. Autorizzare un accesso sicuro e senza soluzione di continuità per le identità valide Implementare solide funzionalità di controllo degli accessi, federazione delle identità e accesso tramite credenziali dei social network. Ottimizzare le performance dei sistemi e gestire il ciclo di vita delle API Conservare la disponibilità dei sistemi di backend per le API, le app e gli utenti finali. Coinvolgere, eseguire l'onboarding, formare e gestire gli sviluppatori Fornire agli sviluppatori le risorse di cui hanno bisogno per creare app che offrano un valore reale. 03

Esporre i dati e le funzionalità aziendali in formati compatibili con le API Convertire complessi servizi applicativi on-premise in API RESTful immediatamente utilizzabili dagli sviluppatori COSA PERCHÉ COME I dati e le app aziendali comprendono tipicamente una complessa rete di standard, protocolli, linguaggi di programmazione e formati di file. La prima fase dell'api Management consiste nel presentare queste risorse informative diversificate in un formato che gli sviluppatori possano comprendere e sfruttare. Comunemente, questo corrisponde a pubblicare interfacce di programmazione delle app che utilizzano il protocollo REST (API RESTful). I sistemi on-premise si affidano comunemente a servizi applicativi erogati in formati proprietari troppo dettagliati per funzionare in modo efficiente tramite web o app mobile. I servizi applicativi associati al modello SOA (Service Oriented Architecture) comune impiegano in genere il protocollo SOAP, mentre gli sviluppatori web/mobile si basano su REST. Se le API non vengono erogate in un formato che gli sviluppatori interni e terzi possano sfruttare facilmente, la creazione di nuove app portatrici di un valore effettivo risulterà ostacolata. Le più efficaci soluzioni di API Management includono funzionalità per la presentazione di servizi legacy aziendali come API RESTful. In genere, questo comporterà l'utilizzo di una SOA o di un gateway API per la conversione automatica dei dati dai servizi basati su SOAP in API RESTful. Per essere veramente efficace, il gateway deve consentire di comporre in modo efficiente API RESTful da combinazioni di molteplici servizi applicativi esistenti. Ulteriori informazioni: API Tech Talk: Semplificare l'adattamento REST. 04

Proteggere le risorse informative esposte tramite API per evitare abusi Garantire che i sistemi aziendali siano protetti dagli attacchi a livello di messaggio e di tipo hijack COSA PERCHÉ COME L'apertura delle risorse informative aziendali per l'utilizzo in nuove app le espone a molte delle stesse minacce per la sicurezza che affliggono il web, ad esempio virus e attacchi DoS. Inoltre, le API creano una serie di sfide per la sicurezza nuove e specifiche, che vanno oltre ciò che le aziende sono abituate ad affrontare sul web. Con tutta probabilità, la funzione più importante nell'api Management è la creazione di un livello di sicurezza finalizzato a garantire che eventuali hacker non siano in grado di accedere, utilizzare in modo improprio o attaccare i sistemi esposti. In quanto finestre aperte sulle app e sui dati, le API rappresentano per gli hacker un potenziale strumento per osservare il funzionamento interno dei sistemi aziendali e per accedervi. Questo aumenta la possibilità che gli hacker siano in grado di sottrarre dati riservati, dirottare le interfacce rivolte al pubblico per scopi dannosi o bloccare la funzionalità di sistemi critici. Le soluzioni di sicurezza online convenzionali, progettate per il web, non coprono tutte le potenziali minacce create dalla pubblicazione delle API, motivo per cui è necessario implementare una soluzione specifica per la sicurezza delle API. Verosimilmente la funzione chiave del tipo di gateway API sopra citato consiste nel controllare e filtrare tutto il traffico API per identificare e quindi neutralizzare le minacce comuni o emergenti. Per essere efficace, il gateway deve essere progettato e certificato per affrontare le minacce a livello di messaggio e specifiche delle API come SQL Injection, attacchi DoS e virus. La funzionalità di sicurezza del gateway e i profili delle minacce dovrebbero inoltre essere facilmente aggiornabili, per affrontare i nuovi tipi di minacce emergenti. Ulteriori informazioni: White paper: Proteggere le API da attacchi e hijacking. 05

Autorizzare un accesso sicuro e senza soluzione di continuità per le identità valide Implementare solide funzionalità di controllo degli accessi, federazione delle identità e accesso tramite credenziali dei social network COSA PERCHÉ COME Ogni azienda che voglia proteggere appieno le proprie API dagli attacchi deve fornire agli sviluppatori un framework per controllare le modalità con cui gli utenti accedono alle risorse aziendali tramite le API stesse. Questo framework dovrebbe realizzare un equilibrio tra sicurezza backend ed end user experience sfruttando i principali standard IAM (Identity and Access Management), ad esempio OAuth. Per un equilibrio ideale, il framework dovrebbe essere in grado di utilizzare l'infrastruttura IAM esistente e di consentire l'accesso agli utenti finali tramite l'accesso con credenziali dei social network o SSO (Single Sign-On) aziendale. Il controllo degli accessi è il fulcro della sicurezza API: la chiave consiste nell'impedire agli utenti non autorizzati di ottenere livelli inadeguati di accesso alle risorse aziendali. OAuth è particolarmente utile in quanto consente ai publisher di implementare in modo flessibile livelli di sicurezza adeguati e di eseguire la federazione delle identità da sistemi IAM esistenti e account social. Sfruttando l'infrastruttura IAM esistente si ottengono anche riduzione dei costi, riduzione dei tempi di configurazione e massimizzazione della gestibilità a lungo termine, evitando la creazione di silos di identità. Un gateway API dovrebbe includere funzionalità out-of-the-box per la costruzione di un'infrastruttura di controllo degli accessi centrata sulle API e basata su standard di utilizzo comune e risorse esistenti. Il gateway deve essere in grado di integrarsi perfettamente con sistemi IAM leader come CA Single Sign-On (CA SSO), Oracle Access Manager, Microsoft Active Directory e IBM Tivoli. Inoltre, dovrebbe comprendere modelli configurabili per l'implementazione del controllo degli accessi, del SSO e dell'accesso tramite credenziali dei social network in casi di utilizzo tipici, sulla base di OAuth e altri standard diffusi. Ulteriori informazioni: ebook: 5 elementi OAuth essenziali per il controllo degli accessi API. 06

Ottimizzare le performance dei sistemi e gestire il ciclo di vita delle API Conservare la disponibilità dei sistemi di backend per le API, le app e gli utenti finali COSA PERCHÉ COME Il traffico API deve essere gestito in modo efficiente per garantire che le app basate sulle API funzionino in modo coerente e che la performance dei sistemi di backend non risulti compromessa. I dati provenienti dai sistemi di backend devono essere erogati in formati leggeri, ottimizzati per i modelli di utilizzo e filtrati in modo adeguato. Per la fruibilità delle app a lungo termine, è inoltre necessario gestire con attenzione il ciclo di vita delle API nel passaggio tra le fasi di sviluppo, test e produzione. L'introduzione delle app web e mobile che sfruttano i sistemi di backend può portare a una crescita improvvisa del traffico IT e di conseguenza a blocchi e indisponibilità. Ottimizzare il flusso del traffico API è fondamentale, per garantire una user experience soddisfacente e coerente per sviluppatori, utenti delle app che dalle API dipendono, e per gli utenti interni. La gestione del ciclo di vita delle API è cruciale anche per garantire che le applicazioni esistenti rimangano funzionali quando API, client e sistemi operativi vengono aggiornati. Un gateway API utilizzato per comporre e proteggere le API è anche nella condizione ideale per controllare il flusso del traffico e per la gestione del ciclo di vita relativi, allo scopo di garantire disponibilità e performance. Per eseguire la gestione della performance, il gateway deve avere funzionalità per un routing facilmente scalabile, mediazione dei servizi, caching dei messaggi, aggregazione delle chiamate e compressione del traffico. Per la gestione del ciclo di vita, dovrebbe prevede caratteristiche per risoluzione delle dipendenze e la rimappatura, combinate con il versioning automatico, compreso il rollback a qualsiasi versione precedente. 07

Coinvolgere, eseguire l'onboarding, formare e gestire gli sviluppatori Fornire agli sviluppatori le risorse di cui hanno bisogno per creare app che forniscano valore reale COSA PERCHÉ COME Gran parte dell'effettivo valore delle API di un'azienda deriva dagli sviluppatori, che creano app web e mobile o nuovi sistemi aziendali basati su di esse. È essenziale mettere a disposizione degli sviluppatori gli strumenti e i materiali di cui hanno bisogno per individuarle, formarsi, sperimentare e creare app basate sulle API dell'azienda. Questi sviluppatori possono essere dipendenti interni, partner, consulenti o sviluppatori indipendenti di nicchia. Per ogni gruppo sarà necessario un particolare insieme di risorse, mirate alle sue esigenze. Gli sviluppatori sono la linfa vitale di qualsiasi strategia di pubblicazione delle API. I publisher di API hanno bisogno che gli sviluppatori creino app effettivamente utili e vantaggiose per dipendenti, partner e clienti. Per fare in modo che gli sviluppatori creino app veramente significative, il publisher deve essere in grado di attrarre sviluppatori di talento e fornire loro gli strumenti necessari per sfruttare le API. Più coinvolgenti e interattivi sono gli strumenti forniti dal publisher delle API per facilitare il lavoro degli sviluppatori e formarli, più rilevanti saranno le app offerte da questi sviluppatori. Per gli sviluppatori sia interni che esterni, la modalità di coinvolgimento e formazione più efficace passa da un portale online interattivo e brandizzato. Il portale dovrebbe consentire agli sviluppatori di registrarsi facilmente per l'uso delle API e di accedere a documentazione interattiva, app di esempio ed esempi di codice, strumenti di testing e forum di discussione. Le più efficaci soluzioni di API Management includono funzionalità che semplificano la creazione di un portale per gli sviluppatori completo, preintegrato nel gateway API. 08

Conclusione: Distribuire una soluzione completa per l'api Management Data la sempre maggiore centralità delle tecnologie web, mobile e cloud per le aziende di tutto il mondo, l'api emerge come enabler chiave per le imprese smart. Per concretizzare il valore delle API ed evitare le insidie associate all'esposizione dei sistemi aziendali, è di vitale importanza distribuire tecnologia che renda possibili e semplifichi i processi chiave per l'api Management correlati alla composizione dei servizi, alla sicurezza, all'ottimizzazione della performance, alla gestione del ciclo di vita e al coinvolgimento degli sviluppatori. CA API Management Suite fornisce tutti i componenti necessari per un API Management efficace a livello aziendale, inclusa una serie di gateway API progettati per semplificare tutti i processi fondamentali di sicurezza e di API Management. La suite include inoltre un portale API per il coinvolgimento e la gestione degli sviluppatori, e un toolkit OAuth per garantire una gestione degli accessi sicura e basata su standard per le API aziendali. Inoltre, CA API Management Suite offre: Una serie di alternative di implementazione: ibrida, nel cloud o on-premise Sicurezza dei dati e delle app di livello militare Dati analitici sull'utilizzo delle API Gestione delle operations estendibile a data center distribuiti e cloud Adattamento delle app e gestione delle interfacce con connettività SOA avanzata 09

Informazioni su CA API Management L'API economy sta esplodendo, i device mobile proliferano anche nei luoghi di lavoro e le grandi aziende stanno spostando l'infrastruttura IT nel cloud. Questo sta creando l'esigenza di tecnologie per la connessione sicura con sviluppatori esterni, app mobile e servizi cloud. All'interno di questo mercato così attivo, CA Technologies è all'avanguardia. Leader di settore, i prodotti gateway di CA Technologies rendono la condivisione dei dati con clienti, app mobile e servizi cloud più semplice per le aziende. Erogati sotto forma di appliance di rete hardware, appliance virtuali o software, i nostri prodotti aiutano le grandi aziende ad aprirsi al web, alle reti mobile e al cloud, senza compromettere la sicurezza o la performance. Nel febbraio 2014, CA API Gateway è stato riconosciuto come leader nell'ambito dell'api Management da una società di analisi primaria come Forrester Research, nel suo report The Forrester Wave: API Management Platforms per il terzo trimestre 2014. 1 CA API Management Suite è un componente chiave delle soluzioni che CA Technologies mette a disposizione delle aziende per la gestione e la protezione di ambienti IT complessi a supporto di processi di business agile. Per ulteriori informazioni, visitare il sito ca.com/it/api. 1 Forrester Research, Inc., The Forrester Wave: API Management Platforms, Q3 2014, 29 settembre 2014 CA Technologies (NASDAQ: CA) crea software che promuove l'innovazione all'interno delle aziende, consentendo loro di sfruttare le opportunità offerte dall'economia delle applicazioni. Il software rappresenta il cuore di qualsiasi business, in ogni settore. Dalla pianificazione allo sviluppo, fino alla gestione e alla sicurezza, CA Technologies lavora con le aziende di tutto il mondo per cambiare il nostro modo di vivere, interagire e comunicare, in ambienti mobile, cloud pubblici e privati, distribuiti e mainframe. Per ulteriori informazioni, è possibile collegarsi all'indirizzo ca.com/it. Copyright 2015 CA Technologies. Tutti i diritti riservati. Microsoft Active Directory è un marchio registrato di Microsoft Corporation negli Stati Uniti e/o in altri paesi. IBM Tivoli è un marchio commerciale di International Business Machines Corporation negli Stati Uniti e/o negli altri paesi. Tutti gli altri marchi, nomi commerciali, marchi di servizio e logo citati nel presente documento sono di proprietà delle rispettive società. Il presente documento ha esclusivamente scopo informativo. CA Technologies declina qualsiasi responsabilità circa la completezza o la precisione delle informazioni. Nella misura consentita dalla legge applicabile, CA Technologies rende disponibile questo documento "così com'è", senza garanzie di alcun tipo, incluse, a mero titolo esemplificativo, garanzie implicite di commerciabilità, idoneità per uno scopo particolare o non violazione di diritti altrui. In nessun caso CA Technologies sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, mancato profitto, interruzione dell'attività, avviamento o perdita di dati, anche nel caso in cui CA Technologies medesima fosse stata espressamente avvertita del possibile verificarsi di tali danni. Le informazioni e i risultati illustrati nel presente documento si basano sulle esperienze del relatore rispetto al prodotto software in questione in diversi ambienti, di produzione e non. Le performance precedenti dei prodotti software in tali ambienti non sono necessariamente indicative delle performance future dei medesimi prodotti in ambienti identici, simili o diversi. CS200-132272_0615

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back