CA API管理 - 控制數據,啟發創新,API經濟

企業面對API 管理解決方案的功能需求
1. API 安全性

46.9%的企業受訪者表示,API的安全是企業在導入APIM解決方案時的第一個考量點。

企業無法承受濫用或不當使用由 API 提供的資訊或任何應用程式資源,由於 API 管理解決方案是在 DMZ 中部署,因此企業需要安全性高的 API 解決方案才能夠滿足各種安全性需求,從深入防護到 PCI 合規性、FIPS 、 API 金鑰安全性的 HSM 支援OAuth、OpenID Connect的存取控制、可用性保證、數據隱私與完整性

2. API 生命週期管理
企業需要設法確保在升級 / 修訂 API 或在環境、地理區域數據中心和雲端之間移動時,API 更新不會中斷 (成功率不低於99.999% 運作時間)。

3. API 控管
企業需要設法透過度量、服務水平協議 (SLA)、可用性和效能之類的原則特性,更廣泛控制和追蹤不同的合作夥伴和開發人員如何使用 API。

4. 開發人員啟用及社群建置
企業需要設法讓開發人員進行作業、管理這些開發人員,並協助開發人員充分使用所提供的 API。

5. 如何透過API 獲利
對部份企業而言發佈 API 還不夠,API 也代表新的營收機會,不同的 API 管理解決方案能夠達到不同程度的獲利。

 

CA API管理成功案例

CA 的 API 管理解決方案目前在全球有 500 多個成功案例和用戶,覆蓋金融、電信、製造、電商、汽車等行業,像是 Visa , MastCard  ,  SalesForce , BestBuy  ...等各大知名的企業成功案例.

 CA APIM 1 3

 

CA API Management 管理解決方案:

CA API Management 透過結合適用於後端整合、行動裝置最佳化、雲端環境協調和開發人員管理的 API 管理進階功能,成功協助企業應付各類的 API 管理挑戰,並且可結合 CA API Service Manager,管理 API 從開發、測試到生產的整個生命週期。 CA API Management 透過硬體裝置或虛擬機器提供具彈性、效能和安全性的解決方案,可部署於企業內部,也可部署於雲端,適合需要開放企業資料與服務的企業使用。

CA API Management 提供適用於下列幾方面的解決方案。

– CA API Gateway
在組織邊界分享資訊與服務,會對外連接客戶、合作伙伴、第 3 方合作商,對內連接各種企業後台服務,並透過各種雲平台、流動裝置、互聯網裝置把體驗呈獻給用戶,部署上達到企業級 API 安全性和管理所需的核心功能,並有多種版本符合不同企業的特殊需求。

1 microservices gateway v3

1. 確保API的安全性,避免遭受攻擊,防止資料被竊

CA API 管理提供安全付款方式

不少人已習慣在手機或平板等流動裝置購物,CA API 管理為企業提供一個安全的解決方案平台,讓各行各業針對行動用戶部署一套可安全交易又可提升用戶使用體驗的解決方案。CA API Management and Security Suite 提供付款平台所需的各項重要功能,而 CA API Gateways 會與現有身分與存取管理系統整合,同時為員工和客戶提供單一登入 (Single Sign-On, SSO) 功能。CA 也能與社交網站整合,例如Facebook , Google ...等,讓 SSO 的觸角延伸到企業之外。企業在使用符合 PCI-DSS 標準的 CA API Gateway 技術後,將能確保所有付款交易皆受到適當保護與加密,且所配備的額外資料驗證與檢查控制將能保證交易完整性。

2. 協怍,提供API的串接,組合,讓API能充份發揮經濟效益

 

3.API路由,讓不同的使用者、企業、裝置能快速有效的存取及使用到正確的API

 

– CA Mobile API Gateway (行動存取)
CA Mobile API Gateway建基於 CA API Gateway 並強化企業的流動解決方案,能安全連結企業與行動 App 和智慧型裝置,它具有的 SDK 可提供企業級單一登入功能 (透過整合 OAuth 和 OpenID Connect 來達成) 和地理位置支援,以及行動裝置安全性管理與單一登入SSO,例如App to App , App to Web 的單一登入。支援Social Login (Facebook , Google , Salesforce , LinkedIn) 與Proximity Login using  QR Code、NFC、Bluetooth Low Energy (BLE)) , Dymanic One-Time Password (OTP).

– CA API Developer Portal (開發人員存取入口)
讓內、外部的開發人員透過CA API Developer Portal,得以利用您的 API編寫新的應用,以獲得營利。這個API中央入口網站可讓企業僱用、培訓、教育及管理內部或外部開發人員、發佈 API 以供使用 (包括API Document說明文件、範例程式碼和群組)、完整分析 API 使用情形(API Usage) / 效能(Performance Monitor , 包含Latency , Errors , Hits)、客製API Portal Dashboard以及API Catalog。

– CA Live API Creator (即時API建立器) 

有助於快速釋放數據價值,快速建立設計完善的API,實現對資料庫的無縫存取。這使得開發人員能夠專注於構建有吸引力的手機應用程式接口,而不是編寫複雜的後端代碼。

CA APIM

CA APIM 特色:

CA API Gateway 的 Policy Manager 能降低API 管理者或開發人員負擔 , 能快速佈署API,以快速反應各種業務或市場需求(Time to market)

Policy Manager 提供至少200個預設assertions功能,有完整豐富的API應用,讓管理者使用 "拖拉" 的方式組合API,有別於其他APIM廠商,無需再次Coding。

 CA APIM assertions

 

CA API Developer Portal 提供完整的入口功能,包含API Plan , API Explorer , 討論區 , API 線上測試 , API 容量管理與計費...

 

CA API Portal

API Dashboard

CA API解決方案滿足八大需求

CAAPI解決方案叫做API Gateway,它是一個智慧設備,會對外連接客戶、合作夥伴、協力廠商合作商,對內連接各種企業後臺服務,並通過各種雲平臺、移動設備、互聯網設備來把體驗呈獻給用戶。

CA看來,API管理有八個方面的要求,也就是說在中間的API Gateway要做八大件事情:

  1. 首先是易用,如果API很難用,程式碼很難寫,文件很難看懂,非常難部署到移動設備上,而且容易垮、不易用,就不會有生命力;
  2. 第二是安全,安全和易用本身就是兩個方向的翹翹板,所以企業要用很多手段去保證開放出來的 API安全;
  3. 第三是生命週期管理,這個是指一個API從設計、發佈、運行、監視、運維到下架這樣一個完整生命週期的管理;
  4. 第四是資料採擷,指對API的使用情況進行監控和資料分析;
  5. 第五是反覆運算和升級,必須同時保證升級的版本能夠運行;
  6. 第六是靈活和變化,在API裡如果系統能夠支援非常靈活和快速的策略改變,就能夠使後臺業務很快被滿足;
  7. 第七是橫擴,是橫向擴大出口的流量承受力和容量;
  8. 第八是縱擴,是指對後臺更多資料來源的連接。

CA API管理解決方案能全面的覆蓋這八方面的要求。

CA APIM (Layer7) 解決方案,多年來在第三方公正的研究機構評筆均名列前茅:

1. 2013 , 2014 Forrester Wave APIM Report 裡,居於領導地位。

2. 2015 Gartner Magic Quadrant for Application Services Governance, CA API 解決方案位於本報告中的領導象限。

3.2015 KuppingerColeLeader Compass , CA API Management 為最右方之領導廠商,並被評比為高度整合最佳的API安全與身份功能

4.Ovum Decision Matrix (決策矩陣)-Selecting an API Management Solution, 2016-2017 , CA API  解決方案位於本報告中的領導象限最右上角。

5. 2016,2017 年度API世界會議與展覽,CA API Management 榮獲三項Awards,包含: Mobile APIsAPI SecurityMicroService API

APIM Forresterapiaward 13 apiaward 7 apiaward 2017.png