ما المقصود بحوكمة واجهة برمجة التطبيقات؟

تحدد حوكمة واجهة برمجة التطبيقات إطار العمل والإستراتيجية التي تُعلم إدارة واجهة برمجة التطبيقات. إن الهدف من حوكمة واجهة برمجة التطبيقات هو إنتاج واجهات برمجة تطبيقات آمنة وقابلة للاكتشاف والتوسع وإعادة الاستخدام. باختصار، تؤدي الحوكمة الفعّالة لواجهة برمجة التطبيقات إلى واجهات برمجة تطبيقات أعلى جودة وأكثر قيمة وتوفر تجربة أفضل للمستخدم.

تعزز حوكمة واجهة برمجة التطبيقات الاتساق داخل النظام البنائي لواجهة برمجة التطبيقات الخاص بالمؤسسة لضمان التزام واجهات برمجة التطبيقات بمعيار مشترك وتوافقها مع إستراتيجيات الأعمال. تُطبق هذه المعايير والسياسات من خلال عمليات التحقق والتصديق. فعلى سبيل المثال، تساعد الحوكمة الفعالة على التأكد من احتواء واجهات برمجة التطبيقات على البيانات الوصفية اللازمة للشركاء الداخليين والخارجيين لاستخدامها بسهولة.

تحتاج العديد من المجموعات، لا سيما تلك التي تخضع لعملية تحول رقمي، إلى دمج أنظمة الإرث مع الأنظمة الأحدث. ومن خلال وضع معايير لعناصر مثل البروتوكولات واللغات وتطبيقها، تساعد حوكمة واجهة برمجة التطبيقات على ضمان عمل واجهات برمجة التطبيقات بسلاسة عبر بيئات وأنظمة مختلفة. غالبًا ما تحتوي نماذج الحوكمة على مجموعات فرعية من القواعد لبروتوكولات واجهة برمجة التطبيقات المختلفة أو حالات الاستخدام التي تمكن المؤسسة من تصميم الحوكمة حول الاحتياجات والمبادرات المحددة للأعمال.

كما تساعد حوكمة واجهة برمجة التطبيقات أيضًا على تقليل التكرار (عندما تقوم الفرق ببناء خدمات جديدة بدلاً من إعادة استخدام عمليات التكامل الموجود) وتمنع المؤسسة من تطوير أو دمج خدمات لا تحتاج إليها. يساعد ذلك في تقليل التكاليف الإجمالية المرتبطة بـإدارة واجهة برمجة التطبيقات. كما تساعد الحوكمة على الحد من انتشار واجهات برمجة التطبيقات (API) (عندما تنتشر العديد من واجهات برمجة التطبيقات المطورة والمدارة بشكل مستقل عبر مختلف الأقسام) والتناقضات والثغرات الأمنية التي يمكن أن يسببها انتشار واجهات برمجة التطبيقات (API).

تُعد حوكمة واجهة برمجة التطبيقات مهمة لأنها تساعد على ضمان توافر واجهة برمجة التطبيقات وأمانها مع ازدياد تعقيد بيئات تكنولوجيا المعلومات، واعتماد المؤسسات بشكل أكبر على الخدمات المصغرة والتطبيقات (مثل حلول SaaS ) الموزعة عبر بيئات مختلفة. تُمكّن حوكمة واجهة برمجة التطبيقات المؤسسة من كشف قدرات الشركة ووظائفها بأمان، ما يتيحها للاستهلاك من قِبل العملاء الداخليين والخارجيين على حد سواء.

وينطبق هذا الأمر بشكل خاص على المشاريع الكبيرة، التي يستخدم الكثير منها آلاف واجهات برمجة التطبيقات،¹ وتضمن الحوكمة الفعالة لواجهة برمجة التطبيقات أن يعمل برنامج واجهة برمجة التطبيقات الخاص بالمؤسسة بكفاءة وتماسك ويتوافق مع أهداف العمل. فعلى سبيل المثال، إنها تمكّن المؤسسة من إنشاء واجهات برمجة التطبيقات التي يمكن استخدامها لدمج أنظمة الإرث في الخدمات المركبة، بالإضافة إلى التفاعل مع التطبيقات والخدمات الأكثر حداثة المستضافة في السحابة.

كما أن حوكمة واجهة برمجة التطبيقات (API) مهمة لأنها تساعد على تقليل التكرار وتخفيف المخاطر التي تصاحب انتشار واجهة برمجة التطبيقات. تسهل الحوكمة على الطرف المعني معرفة القدرات الموجودة بالفعل (وكيفية استخدامها) والوظائف التي قد تحتاج إلى تطوير. وتساعد سياسات حوكمة واجهة برمجة التطبيقات (API) على توحيد تصميم واجهات برمجة التطبيقات وتطويرها، ما يضمن عمل واجهات برمجة التطبيقات المطورة حديثًا في توافق مع واجهات برمجة التطبيقات المعيارية الأخرى. كما تساعد الحوكمة أيضًا على ضمان استمرار واجهات برمجة التطبيقات (API) في التوافق مع الهيئات التنظيمية وقيام المؤسسات بسن التدابير الأمنية المناسبة وإنفاذها.

تُعد حوكمة واجهة برمجة التطبيقات مهمة بشكل خاص بالنسبة إلى المؤسسات التي تسعى إلى تحقيق إستراتيجية تعتمد على واجهة برمجة التطبيقات أولاً. في الإستراتيجية التي تعتمد على واجهة برمجة التطبيقات أولاً، يتم التعامل مع واجهات برمجة التطبيقات على أنها أصول تجارية إستراتيجية تُعطى الأولوية أثناء عملية التطوير، وليس كشيء يتم التعامل معه بعد تطوير التطبيق. يمكن أن تساعد سياسات الحوكمة على ضمان كون جميع واجهات برمجة التطبيقات معيارية وقابلة للتشغيل البيني، وأن تقدم أي واجهات برمجة تطبيقات (APIs) جديدة تضاف إلى البيئة قيمة جديدة وتعمل على النحو المنشود.

وعلى الرغم من أن هذه المصطلحات مرتبطة ببعضها وضرورية لسلامة واجهة برمجة التطبيقات في جميع مراحل دورة حياتها، فإنها مفاهيم مختلفة. تضع حوكمة واجهة برمجة التطبيقات المعايير وأفضل الممارسات التي توفر إستراتيجية لواجهة برمجة التطبيقات وإطار عمل للإدارة. إن إدارة واجهة برمجة التطبيقات هي عملية تطبيق مبادئ حوكمة واجهة برمجة التطبيقات عبر محفظة API، ما يجعل التحكم والتحليل مركزيًا. تضمن الإدارة الفعالة لواجهة برمجة التطبيقات اتباع المؤسسة لسياسات وبروتوكولات الأمان، مثل استخدام OAuth والتشفير.

تضمن الإدارة الفعالة لواجهة برمجة التطبيقات الاتساق والتحكم عبر بيئة واجهة برمجة التطبيقات. وهو أمر بالغ الأهمية لضمان جودة واجهة برمجة التطبيقات ومساعدة المؤسسات على الاستفادة من الإمكانات الكاملة لواجهات برمجة التطبيقات. تعمل إدارة واجهة برمجة التطبيقات على مركزية التحكم وتستخدم مجموعة من الأدوات لتحسين النشر والتوثيق ومشاركة المعلومات بين الفرق.

وغالبًا ما تتضمن منصات الإدارة بوابة واجهة برمجة التطبيقات، وبوابة المطور، ووثائق واجهة برمجة التطبيقات، وكتالوج واجهة برمجة التطبيقات، وأدوات التحليلات وعنصر إدارة دورة حياة واجهة برمجة التطبيقات. تمكّن منصات إدارة واجهة برمجة التطبيقات المؤسسات من إنشاء واجهات برمجة التطبيقات ومشاركتها ومراقبتها وتعديلها بسرعة، واكتساب قدر أكبر من إمكانية تنقيب نوعية البيانات لدورة حياتها، وتوسيع نطاق وصول واجهات برمجة التطبيقات، وتحقيق الدخل منها بشكل أفضل وغير ذلك الكثير.

يشير أمن واجهة برمجة التطبيقات إلى السياسات والإجراءات التي تحمي واجهات برمجة التطبيقات الخاصة بمؤسسة ما من الجهات الضارة وسوء الاستخدام وتهديدات الأمن الإلكتروني. المبادئ الموضوعة في دليل إستراتيجية حوكمة واجهة برمجة التطبيقات وسياسات أمن واجهة برمجة التطبيقات.

على سبيل المثال، قد تفرض سياسات الأمان استخدام بوابة واجهة برمجة التطبيقات دائمًا لفصل الخدمات الخلفية عن تطبيقات الواجهة الأمامية للمساعدة في منع هجمات حقن SQL. وقد تتطلب السياسة استخدام طريقة مصادقة قياسية في جميع الحالات، أو تحديد طرق مختلفة لأنواع مختلفة من البيانات.

تشمل الحوكمة الفعّالة لواجهة برمجة التطبيقات وتشكل الطريقة التي تتعامل بها المؤسسة مع كل من إدارة واجهة برمجة التطبيقات وأمنها. تحدد حوكمة واجهة برمجة التطبيقات السياسات التي تساعد المؤسسة على استخدام واجهات برمجة التطبيقات الخاصة بها بكفاءة، والتي تتضمن تحديد كيفية إدارة واجهات برمجة التطبيقات وحمايتها من تهديدات الأمن الإلكتروني.

هناك حاجة إلى إنشاء رؤية شاملة للمشهد الكامل لواجهة برمجة التطبيقات الخاصة بالمؤسسة لإنشاء معايير واضحة ومتسقة لواجهة برمجة التطبيقات. وكلما زاد عدد واجهات برمجة التطبيقات المستخدمة، أصبح هذا التمرين أكثر تعقيدًا. ولضمان فعالية السياسات، تهدف المؤسسات إلى اتباع أفضل الممارسات المعينة في تصميم الحوكمة، بما في ذلك:

إن أحد الأسباب الرئيسية لتوظيف حوكمة واجهة برمجة التطبيقات هي ضمان الجودة والبساطة والتوحيد لواجهات برمجة التطبيقات التي لا حصر لها التي تستخدمها المؤسسة. قد يشمل ذلك اعتماد معيار للبرمجة مثل مواصفات OpenAPI (OAS)، التي تحدد شكلاً موحدًا لواجهات برمجة تطبيقات REST. يمكن أن يؤدي تنفيذ مثل هذه المعايير أيضًا إلى تحسين قابلية التوسع في واجهات برمجة التطبيقات.

من المهم أيضًا أن تكون حقول البيانات الوصفية لواجهات برمجة التطبيقات (ِAPIs) متسقة لضمان سهولة اكتشاف جميع واجهات برمجة التطبيقات وإعادة استخدامها. يجب أن تخزن المؤسسات هذه السياسات والإجراءات في موقع مركزي يسهل الوصول إليه حتى يتمكن كل من يحتاج إلى الوصول إليها داخل المؤسسة من القيام بذلك. يجب استخدام هذه المعايير على مستوى المؤسسة للتأكد من اتباع جميع واجهات برمجة التطبيقات للنموذج نفسه طوال دورة حياة واجهة برمجة التطبيقات.

سيكون التحقق من التزام واجهات برمجة التطبيقات الدائم بإرشادات الحوكمة مهمة شاقة إذا كان على شخص ما التحقق من كل واحدة منها يدويًا. يمكن لأدوات الحوكمة التي تستخدم الخدمة الذاتية ولتطبيقات إدارة واجهة برمجة التطبيقات التحقق من سياسات الحوكمة الخاصة بالمؤسسة وإنفاذها في كل البيئات، ويمكن للأتمتة أن تجعل العملية أكثر موثوقية وكفاءة.

من خلال بناء فحوصات حوكمة مؤتمتة في عمليات تقييم واجهات برمجة التطبيقات—مثل ضمان استخدام المطورين لنموذج بيانات مشترك—يمكن للمؤسسات التأكد من التزام واجهات برمجة التطبيقات بالإرشادات بدءًا من التطوير وحتى النشر والاستخدام. إن الأتمتة ليست بالضرورة بديلاً عن التقييمات اليدوية—فالاثنتان أكثر فعالية عند استخدامهما جنبًا إلى جنب—ولكن الأتمتة تساعد على التخلص من الأخطاء في عملية الفحص وزيادة سرعة التسليم وجعل سياسات الحوكمة أكثر كفاءة.

غالبًا ما تقوم المؤسسة باختبار واجهات برمجة التطبيقات وتعديلها وتوسيعها وإعادة نشرها لجعلها أكثر كفاءة أو لتحسين سير العمل مع تغير الأعمال وتوسعها. ولضمان امتثال واجهات برمجة التطبيقات لسياسات الحوكمة في جميع الإصدارات، ولتتبع التغييرات بين الإصدارات، يجب أن يكون إصدار واجهة برمجة التطبيقات صارمًا ومتسقًا.

إن التأكد من شفافية تكرارات واجهة برمجة التطبيقات، ومن كونها تحدد بوضوح بين التغييرات المتوافقة أو غير المتوافقة مع أحد الإصدارات السابقة يساعد على توفير الوقت والمال والمشاكل. يُعد اتباع الإصدارات الرئيسية والثانوية والتصحيحية من أفضل الممارسات.²

لا تكون هياكل الحوكمة مفيدة إذا كانت جامدة جدًا بحيث تمنع المؤسسة من استخدام واجهات برمجة التطبيقات التي كانت ستستفيد منها لولا ذلك، أو إذا كانت تبطئ سرعة التطوير بشكل كبير. في بعض الحالات، قد تكون قواعد الحوكمة المكتوبة مع وضع حالة استخدام واحدة في الحسبان غير مناسبة لحالة استخدام أخرى. فعلى سبيل المثال، قد تحتاج واجهة برمجة التطبيقات المستخدمة في بوابة المطور الداخلية إلى بروتوكولات مختلفة عن تلك المخصصة للسوق العامة.

وبالمثل، بالنسبة لخطوط العمل المختلفة. فقد تستخدم أجزاء مختلفة من المؤسسة واجهات برمجة التطبيقات نفسها بطرق مختلفة. فعلى سبيل المثال، قد يحتاج أحد الفرق إلى رمز خطأ مخصص عند تشغيل ظروف معينة ليست ذات صلة أو ضرورية للفرق الأخرى. وينبغي أن تكون سياسات الحوكمة مرنة بما يكفي للسماح بمثل هذه الاستثناءات ولا ينبغي أن تقف في طريق عمليات التطوير والمنهجيات المرنة الأخرى.

ولكي تعمل سياسات حوكمة واجهة برمجة التطبيقات على النحو المنشود، يجب على المؤسسات أن تمكّن فرق عمليات التطوير وغيرها من الأطراف المعنية من تنفيذها دون تدخل خارجي. وقد ينطوي تطبيق سياسات الحوكمة على التدريب، وإنشاء أدوات جديدة لواجهة برمجة التطبيقات لتسهيل الحوكمة، وإتاحة الوصول إلى المعلومات المتعلقة بسياسات الحوكمة قدر الإمكان. في بيئة تعتمد على واجهة برمجة التطبيقات أولاً، فإن هذا المستوى من قابلية الاكتشاف مهم بشكل خاص.

نظرًا لتقدم المؤسسات في تحولهم الرقمي، فمن المحتمل أن تستخدم عددًا أكبر من واجهات برمجة التطبيقات. يمكن أن تؤدي إدارة مجموعة معقدة من واجهات برمجة التطبيقات، التي تحتوي على العديد من التبعيات، إلى تعقيد عملية إنشاء سياسات شاملة لحوكمة واجهات برمجة التطبيقات دون إخماد الإبداع والتطوير. يمكن أن تساعد أتمتة أجزاء من عملية الحوكمة، مثل نشر واجهة برمجة التطبيقات والمراقبة والتحقق والمصادقة، في تبسيط هذا الجانب من حوكمة واجهة برمجة التطبيقات. كما يمكن أن تساعد الأتمتة في تعزيز الاتساق عبر سياسات الحوكمة في المؤسسة وإستراتيجيتها مع زيادة تعقيد بيئة واجهة برمجة التطبيقات.

ويتمثل تحدٍ رئيسي آخر في حوكمة واجهة برمجة التطبيقات في إنشاء سياسات أمنية تحمي واجهات برمجة التطبيقات الخاصة بالمؤسسة. يمكن أن يؤدي اختراق أمن واجهة برمجة التطبيقات إلى تسرب البيانات وغيرها من الحوادث التي تعرض الأعمال —والعملاء—للخطر. فيمكن أن يساعد بناء سياسات أمنية قوية في حوكمة واجهة برمجة التطبيقات، وتنفيذ عمليات تحقق آلية لضمان اتباع السياسات في حماية البيانات الحساسة والحفاظ على عمل الأنظمة بسلاسة.

كما يمكن لسياسات حوكمة واجهة برمجة التطبيقات الضعيفة أن تكون عائقًا أمام التطوير لأنها تُدخل خطوات إضافية في عملية التطوير. ومن خلال التأكد من أن سياسات الحوكمة وعمليات التحقق تحدث في جميع مراحل دورة حياة واجهة برمجة التطبيقات، يمكن للمؤسسة أن تمنع العوائق التي تنشأ عندما تحدث عمليات التحقق من الامتثال بشكل متقطع أو قبل النشر فحسب.

كما تساعد كتابة سياسات الحوكمة مع مراعاة المرونة والتمكين في التخفيف من حدة هذا التحدي، وكذلك يساعد فهم ضرورة تقييم قادة الحوكمة لسياسات الحوكمة واختبارها وتغييرها إذا لم تعمل على النحو المنشود.

تضع حوكمة واجهة برمجة التطبيقات أفضل الممارسات والمعايير التي تساعد المؤسسات على بناء بيئات واجهة برمجة التطبيقات التي تدفع الابتكار والنمو. وتعمل السياسات المطبقة بشكل صحيح على إنشاء بيئة متسقة وآمنة تمكّن المؤسسات من دمج أنظمة وقواعد بيانات الإرث بالإضافة إلى بناء خدمات مركبة جديدة.

وبالإضافة إلى ذلك، يمكن لحوكمة واجهة برمجة التطبيقات: