تاريخ النشر: 24 مايو 2024
المساهمون: Gita Jackson, Michael Goodwin
تشير حوكمة واجهة برمجة التطبيقات إلى المجموعة الشاملة من المعايير والسياسات والممارسات التي توجه كيفية تطوير المؤسسة لواجهات برمجة التطبيقات الخاصة بها ونشرها واستخدامها.
تحدد حوكمة واجهة برمجة التطبيقات إطار العمل والإستراتيجية التي تُعلم إدارة واجهة برمجة التطبيقات. إن الهدف من حوكمة واجهة برمجة التطبيقات هو إنتاج واجهات برمجة تطبيقات آمنة وقابلة للاكتشاف والتوسع وإعادة الاستخدام. باختصار، تؤدي الحوكمة الفعّالة لواجهة برمجة التطبيقات إلى واجهات برمجة تطبيقات أعلى جودة وأكثر قيمة وتوفر تجربة أفضل للمستخدم.
تعزز حوكمة واجهة برمجة التطبيقات الاتساق داخل النظام البنائي لواجهة برمجة التطبيقات الخاص بالمؤسسة لضمان التزام واجهات برمجة التطبيقات بمعيار مشترك وتوافقها مع إستراتيجيات الأعمال. تُطبق هذه المعايير والسياسات من خلال عمليات التحقق والتصديق. فعلى سبيل المثال، تساعد الحوكمة الفعالة على التأكد من احتواء واجهات برمجة التطبيقات على البيانات الوصفية اللازمة للشركاء الداخليين والخارجيين لاستخدامها بسهولة.
تحتاج العديد من المجموعات، لا سيما تلك التي تخضع لعملية تحول رقمي، إلى دمج أنظمة الإرث مع الأنظمة الأحدث. ومن خلال وضع معايير لعناصر مثل البروتوكولات واللغات وتطبيقها، تساعد حوكمة واجهة برمجة التطبيقات على ضمان عمل واجهات برمجة التطبيقات بسلاسة عبر بيئات وأنظمة مختلفة. غالبًا ما تحتوي نماذج الحوكمة على مجموعات فرعية من القواعد لبروتوكولات واجهة برمجة التطبيقات المختلفة أو حالات الاستخدام التي تمكن المؤسسة من تصميم الحوكمة حول الاحتياجات والمبادرات المحددة للأعمال.
كما تساعد حوكمة واجهة برمجة التطبيقات أيضًا على تقليل التكرار (عندما تقوم الفرق ببناء خدمات جديدة بدلاً من إعادة استخدام عمليات التكامل الموجود) وتمنع المؤسسة من تطوير أو دمج خدمات لا تحتاج إليها. يساعد ذلك في تقليل التكاليف الإجمالية المرتبطة بـإدارة واجهة برمجة التطبيقات. كما تساعد الحوكمة على الحد من انتشار واجهات برمجة التطبيقات (API) (عندما تنتشر العديد من واجهات برمجة التطبيقات المطورة والمدارة بشكل مستقل عبر مختلف الأقسام) والتناقضات والثغرات الأمنية التي يمكن أن يسببها انتشار واجهات برمجة التطبيقات (API).
احصل على معارف حول التحديات الرئيسية التي تدفع الحاجة إلى إدارة واجهة برمجة التطبيقات، وفهم القدرات الرئيسية الكامنة في حل إدارة واجهة برمجة التطبيقات الفعال.
تُعد حوكمة واجهة برمجة التطبيقات مهمة لأنها تساعد على ضمان توافر واجهة برمجة التطبيقات وأمانها مع ازدياد تعقيد بيئات تكنولوجيا المعلومات، واعتماد المؤسسات بشكل أكبر على الخدمات المصغرة والتطبيقات (مثل حلول SaaS ) الموزعة عبر بيئات مختلفة. تُمكّن حوكمة واجهة برمجة التطبيقات المؤسسة من كشف قدرات الشركة ووظائفها بأمان، ما يتيحها للاستهلاك من قِبل العملاء الداخليين والخارجيين على حد سواء.
وينطبق هذا الأمر بشكل خاص على المشاريع الكبيرة، التي يستخدم الكثير منها آلاف واجهات برمجة التطبيقات،1 وتضمن الحوكمة الفعالة لواجهة برمجة التطبيقات أن يعمل برنامج واجهة برمجة التطبيقات الخاص بالمؤسسة بكفاءة وتماسك ويتوافق مع أهداف العمل. فعلى سبيل المثال، إنها تمكّن المؤسسة من إنشاء واجهات برمجة التطبيقات التي يمكن استخدامها لدمج أنظمة الإرث في الخدمات المركبة، بالإضافة إلى التفاعل مع التطبيقات والخدمات الأكثر حداثة المستضافة في السحابة.
كما أن حوكمة واجهة برمجة التطبيقات (API) مهمة لأنها تساعد على تقليل التكرار وتخفيف المخاطر التي تصاحب انتشار واجهة برمجة التطبيقات. تسهل الحوكمة على الطرف المعني معرفة القدرات الموجودة بالفعل (وكيفية استخدامها) والوظائف التي قد تحتاج إلى تطوير. وتساعد سياسات حوكمة واجهة برمجة التطبيقات (API) على توحيد تصميم واجهات برمجة التطبيقات وتطويرها، ما يضمن عمل واجهات برمجة التطبيقات المطورة حديثًا في توافق مع واجهات برمجة التطبيقات المعيارية الأخرى. كما تساعد الحوكمة أيضًا على ضمان استمرار واجهات برمجة التطبيقات (API) في التوافق مع الهيئات التنظيمية وقيام المؤسسات بسن التدابير الأمنية المناسبة وإنفاذها.
تُعد حوكمة واجهة برمجة التطبيقات مهمة بشكل خاص بالنسبة إلى المؤسسات التي تسعى إلى تحقيق إستراتيجية تعتمد على واجهة برمجة التطبيقات أولاً. في الإستراتيجية التي تعتمد على واجهة برمجة التطبيقات أولاً، يتم التعامل مع واجهات برمجة التطبيقات على أنها أصول تجارية إستراتيجية تُعطى الأولوية أثناء عملية التطوير، وليس كشيء يتم التعامل معه بعد تطوير التطبيق. يمكن أن تساعد سياسات الحوكمة على ضمان كون جميع واجهات برمجة التطبيقات معيارية وقابلة للتشغيل البيني، وأن تقدم أي واجهات برمجة تطبيقات (APIs) جديدة تضاف إلى البيئة قيمة جديدة وتعمل على النحو المنشود.
وعلى الرغم من أن هذه المصطلحات مرتبطة ببعضها وضرورية لسلامة واجهة برمجة التطبيقات في جميع مراحل دورة حياتها، فإنها مفاهيم مختلفة. تضع حوكمة واجهة برمجة التطبيقات المعايير وأفضل الممارسات التي توفر إستراتيجية لواجهة برمجة التطبيقات وإطار عمل للإدارة. إن إدارة واجهة برمجة التطبيقات هي عملية تطبيق مبادئ حوكمة واجهة برمجة التطبيقات عبر محفظة API، ما يجعل التحكم والتحليل مركزيًا. تضمن الإدارة الفعالة لواجهة برمجة التطبيقات اتباع المؤسسة لسياسات وبروتوكولات الأمان، مثل استخدام OAuth والتشفير.
تضمن الإدارة الفعالة لواجهة برمجة التطبيقات الاتساق والتحكم عبر بيئة واجهة برمجة التطبيقات. وهو أمر بالغ الأهمية لضمان جودة واجهة برمجة التطبيقات ومساعدة المؤسسات على الاستفادة من الإمكانات الكاملة لواجهات برمجة التطبيقات. تعمل إدارة واجهة برمجة التطبيقات على مركزية التحكم وتستخدم مجموعة من الأدوات لتحسين النشر والتوثيق ومشاركة المعلومات بين الفرق.
وغالبًا ما تتضمن منصات الإدارة بوابة واجهة برمجة التطبيقات، وبوابة المطور، ووثائق واجهة برمجة التطبيقات، وكتالوج واجهة برمجة التطبيقات، وأدوات التحليلات وعنصر إدارة دورة حياة واجهة برمجة التطبيقات. تمكّن منصات إدارة واجهة برمجة التطبيقات المؤسسات من إنشاء واجهات برمجة التطبيقات ومشاركتها ومراقبتها وتعديلها بسرعة، واكتساب قدر أكبر من إمكانية تنقيب نوعية البيانات لدورة حياتها، وتوسيع نطاق وصول واجهات برمجة التطبيقات، وتحقيق الدخل منها بشكل أفضل وغير ذلك الكثير.
يشير أمن واجهة برمجة التطبيقات إلى السياسات والإجراءات التي تحمي واجهات برمجة التطبيقات الخاصة بمؤسسة ما من الجهات الضارة وسوء الاستخدام وتهديدات الأمن الإلكتروني. المبادئ الموضوعة في دليل إستراتيجية حوكمة واجهة برمجة التطبيقات وسياسات أمن واجهة برمجة التطبيقات.
على سبيل المثال، قد تفرض سياسات الأمان استخدام بوابة واجهة برمجة التطبيقات دائمًا لفصل الخدمات الخلفية عن تطبيقات الواجهة الأمامية للمساعدة في منع هجمات حقن SQL. وقد تتطلب السياسة استخدام طريقة مصادقة قياسية في جميع الحالات، أو تحديد طرق مختلفة لأنواع مختلفة من البيانات.
تشمل الحوكمة الفعّالة لواجهة برمجة التطبيقات وتشكل الطريقة التي تتعامل بها المؤسسة مع كل من إدارة واجهة برمجة التطبيقات وأمنها. تحدد حوكمة واجهة برمجة التطبيقات السياسات التي تساعد المؤسسة على استخدام واجهات برمجة التطبيقات الخاصة بها بكفاءة، والتي تتضمن تحديد كيفية إدارة واجهات برمجة التطبيقات وحمايتها من تهديدات الأمن الإلكتروني.
هناك حاجة إلى إنشاء رؤية شاملة للمشهد الكامل لواجهة برمجة التطبيقات الخاصة بالمؤسسة لإنشاء معايير واضحة ومتسقة لواجهة برمجة التطبيقات. وكلما زاد عدد واجهات برمجة التطبيقات المستخدمة، أصبح هذا التمرين أكثر تعقيدًا. ولضمان فعالية السياسات، تهدف المؤسسات إلى اتباع أفضل الممارسات المعينة في تصميم الحوكمة، بما في ذلك:
إن أحد الأسباب الرئيسية لتوظيف حوكمة واجهة برمجة التطبيقات هي ضمان الجودة والبساطة والتوحيد لواجهات برمجة التطبيقات التي لا حصر لها التي تستخدمها المؤسسة. قد يشمل ذلك اعتماد معيار للترميز مثل مواصفات OpenAPI (OAS)، التي تحدد شكلاً موحدًا لواجهات برمجة تطبيقات REST. يمكن أن يؤدي تنفيذ مثل هذه المعايير أيضًا إلى تحسين قابلية التوسع في واجهات برمجة التطبيقات.
من المهم أيضًا أن تكون حقول البيانات الوصفية لواجهات برمجة التطبيقات (ِAPIs) متسقة لضمان سهولة اكتشاف جميع واجهات برمجة التطبيقات وإعادة استخدامها. يجب أن تخزن المؤسسات هذه السياسات والإجراءات في موقع مركزي يسهل الوصول إليه حتى يتمكن كل من يحتاج إلى الوصول إليها داخل المؤسسة من القيام بذلك. يجب استخدام هذه المعايير على مستوى المؤسسة للتأكد من اتباع جميع واجهات برمجة التطبيقات للنموذج نفسه طوال دورة حياة واجهة برمجة التطبيقات.
سيكون التحقق من التزام واجهات برمجة التطبيقات الدائم بإرشادات الحوكمة مهمة شاقة إذا كان على شخص ما التحقق من كل واحدة منها يدويًا. يمكن لأدوات الحوكمة التي تستخدم الخدمة الذاتية ولتطبيقات إدارة واجهة برمجة التطبيقات التحقق من سياسات الحوكمة الخاصة بالمؤسسة وإنفاذها في كل البيئات، ويمكن للأتمتة أن تجعل العملية أكثر موثوقية وكفاءة.
من خلال بناء فحوصات حوكمة مؤتمتة في عمليات تقييم واجهات برمجة التطبيقات—مثل ضمان استخدام المطورين لنموذج بيانات مشترك—يمكن للمؤسسات التأكد من التزام واجهات برمجة التطبيقات بالإرشادات بدءًا من التطوير وحتى النشر والاستخدام. إن الأتمتة ليست بالضرورة بديلاً عن التقييمات اليدوية—فالاثنتان أكثر فعالية عند استخدامهما جنبًا إلى جنب—ولكن الأتمتة تساعد على التخلص من الأخطاء في عملية الفحص وزيادة سرعة التسليم وجعل سياسات الحوكمة أكثر كفاءة.
غالبًا ما تقوم المؤسسة باختبار واجهات برمجة التطبيقات وتعديلها وتوسيعها وإعادة نشرها لجعلها أكثر كفاءة أو لتحسين سير العمل مع تغير الأعمال وتوسعها. ولضمان امتثال واجهات برمجة التطبيقات لسياسات الحوكمة في جميع الإصدارات، ولتتبع التغييرات بين الإصدارات، يجب أن يكون إصدار واجهة برمجة التطبيقات صارمًا ومتسقًا.
إن التأكد من شفافية تكرارات واجهة برمجة التطبيقات، ومن كونها تحدد بوضوح بين التغييرات المتوافقة أو غير المتوافقة مع أحد الإصدارات السابقة يساعد على توفير الوقت والمال والمشاكل. يُعد اتباع الإصدارات الرئيسية والثانوية والتصحيحية من أفضل الممارسات.2
لا تكون هياكل الحوكمة مفيدة إذا كانت جامدة جدًا بحيث تمنع المؤسسة من استخدام واجهات برمجة التطبيقات التي كانت ستستفيد منها لولا ذلك، أو إذا كانت تبطئ سرعة التطوير بشكل كبير. في بعض الحالات، قد تكون قواعد الحوكمة المكتوبة مع وضع حالة استخدام واحدة في الحسبان غير مناسبة لحالة استخدام أخرى. فعلى سبيل المثال، قد تحتاج واجهة برمجة التطبيقات المستخدمة في بوابة المطور الداخلية إلى بروتوكولات مختلفة عن تلك المخصصة للسوق العامة.
وبالمثل، بالنسبة لخطوط العمل المختلفة. فقد تستخدم أجزاء مختلفة من المؤسسة واجهات برمجة التطبيقات نفسها بطرق مختلفة. فعلى سبيل المثال، قد يحتاج أحد الفرق إلى رمز خطأ مخصص عند تشغيل ظروف معينة ليست ذات صلة أو ضرورية للفرق الأخرى. وينبغي أن تكون سياسات الحوكمة مرنة بما يكفي للسماح بمثل هذه الاستثناءات ولا ينبغي أن تقف في طريق عمليات التطوير والمنهجيات المرنة الأخرى.
ولكي تعمل سياسات حوكمة واجهة برمجة التطبيقات على النحو المنشود، يجب على المؤسسات أن تمكّن فرق عمليات التطوير وغيرها من الأطراف المعنية من تنفيذها دون تدخل خارجي. وقد ينطوي تطبيق سياسات الحوكمة على التدريب، وإنشاء أدوات جديدة لواجهة برمجة التطبيقات لتسهيل الحوكمة، وإتاحة الوصول إلى المعلومات المتعلقة بسياسات الحوكمة قدر الإمكان. في بيئة تعتمد على واجهة برمجة التطبيقات أولاً، فإن هذا المستوى من قابلية الاكتشاف مهم بشكل خاص.
نظرًا لتقدم المؤسسات في تحولهم الرقمي، فمن المحتمل أن تستخدم عددًا أكبر من واجهات برمجة التطبيقات. يمكن أن تؤدي إدارة مجموعة معقدة من واجهات برمجة التطبيقات، التي تحتوي على العديد من التبعيات، إلى تعقيد عملية إنشاء سياسات شاملة لحوكمة واجهات برمجة التطبيقات دون إخماد الإبداع والتطوير. يمكن أن تساعد أتمتة أجزاء من عملية الحوكمة، مثل نشر واجهة برمجة التطبيقات والمراقبة والتحقق والمصادقة، في تبسيط هذا الجانب من حوكمة واجهة برمجة التطبيقات. كما يمكن أن تساعد الأتمتة في تعزيز الاتساق عبر سياسات الحوكمة في المؤسسة وإستراتيجيتها مع زيادة تعقيد بيئة واجهة برمجة التطبيقات.
ويتمثل تحدٍ رئيسي آخر في حوكمة واجهة برمجة التطبيقات في إنشاء سياسات أمنية تحمي واجهات برمجة التطبيقات الخاصة بالمؤسسة. يمكن أن يؤدي اختراق أمن واجهة برمجة التطبيقات إلى تسرب البيانات وغيرها من الحوادث التي تعرض الأعمال —والعملاء—للخطر. فيمكن أن يساعد بناء سياسات أمنية قوية في حوكمة واجهة برمجة التطبيقات، وتنفيذ عمليات تحقق آلية لضمان اتباع السياسات في حماية البيانات الحساسة والحفاظ على عمل الأنظمة بسلاسة.
كما يمكن لسياسات حوكمة واجهة برمجة التطبيقات الضعيفة أن تكون عائقًا أمام التطوير لأنها تُدخل خطوات إضافية في عملية التطوير. ومن خلال التأكد من أن سياسات الحوكمة وعمليات التحقق تحدث في جميع مراحل دورة حياة واجهة برمجة التطبيقات، يمكن للمؤسسة أن تمنع العوائق التي تنشأ عندما تحدث عمليات التحقق من الامتثال بشكل متقطع أو قبل النشر فحسب.
كما تساعد كتابة سياسات الحوكمة مع مراعاة المرونة والتمكين في التخفيف من حدة هذا التحدي، وكذلك يساعد فهم ضرورة تقييم قادة الحوكمة لسياسات الحوكمة واختبارها وتغييرها إذا لم تعمل على النحو المنشود.
تضع حوكمة واجهة برمجة التطبيقات أفضل الممارسات والمعايير التي تساعد المؤسسات على بناء بيئات واجهة برمجة التطبيقات التي تدفع الابتكار والنمو. وتعمل السياسات المطبقة بشكل صحيح على إنشاء بيئة متسقة وآمنة تمكّن المؤسسات من دمج أنظمة وقواعد بيانات الإرث بالإضافة إلى بناء خدمات مركبة جديدة.
وبالإضافة إلى ذلك، يمكن لحوكمة واجهة برمجة التطبيقات:
تضمن الحوكمة أن تُبنى واجهات برمجة التطبيقات على معيار متسق. ويسهّل التوحيد تحقيق التكامل في سير العمل ويعزز إعادة استخدام واجهة برمجة التطبيقات ويسرّع تطوير خدمات جديدة ويعزز الامتثال لواجهة برمجة التطبيقات وتحقيق الدخل وغير ذلك. فبشكل عام، إنه يساعد العملاء الداخليين والخارجيين في الحصول على أقصى قيمة من واجهات برمجة التطبيقات الخاصة بمؤسسة ما.
تساعد حوكمة واجهة برمجة التطبيقات المؤسسات على دمج الأنظمة الحالية وبناء سير عمل جديد يبسط عمليات الأعمال ويستفيد من حجم البيانات المتزايد باستمرار ويمكن فرق مجهزة بشكل أفضل وأكثر إنتاجية. وعندما تُنفَّذ الحوكمة بشكل صحيح، يمكنها أن تبسّط عملية تطوير واجهات برمجة التطبيقات والخدمات الجديدة، وتجعل الواجهات الحالية أكثر قابلية للاكتشاف، بدلاً من إبطاء الابتكار. تساعد هذه الوظائف المتكاملة فرق العمل على زيادة الإنتاجية.
إن انتشار واجهات برمجة التطبيقات عبر الأقسام والبنى دون وجود منصة واجهة برمجة التطبيقات والإستراتيجيات الموحِّدة قد يؤدي إلى حدوث تناقضات ونقاط ضعف أمنية. تساعد الحوكمة في السيطرة على انتشار واجهة برمجة التطبيقات.
يحدث التكرار عندما تبني الفرق خدمات جديدة بدلاً من الاستفادة من الخدمات والتكاملات الحالية. تساعد حوكمة واجهة برمجة التطبيقات على التخلص من التعقيدات غير الضرورية وتضمن تركيز جهود المطورين على المشاريع التي تضيف قيمة.
تساعد الحوكمة التي تحدد بروتوكولات وسياسات الأمان المؤسسات في تأمين واجهات برمجة التطبيقات الخاصة بها، والتي تعد ناقل هجوم شائع يستخدمه المخترقون وتهديدات الأمن الإلكتروني الأخرى.
فعلى سبيل المثال، يمكن أن يمنع الإصدار والتوثيق الصارمان الفرق من نشر نسخة قديمة من واجهة برمجة التطبيقات عن طريق الخطأ. كما يمكن لسياسات حوكمة واجهة برمجة التطبيقات تعريف مصادقة واجهة برمجة التطبيقات، وترخيصها والتحكم في الوصول إليها للتأكد من أن الأطراف المناسبة فقط هي التي يمكنها الوصول إليها.
ونظرًا لأن تهديدات الأمن الإلكتروني تتطور باستمرار، فيعد تقييم بروتوكولات الأمان وتحديثها بانتظام لتعكس مشهد التهديدات الحديث من أفضل الممارسات.
تساعدك واجهة مستخدم API manager في IBM API Connect على تنظيم أي واجهة برمجة تطبيقات ونشرها وتحليلها طوال دورة حياة واجهة برمجة التطبيقات. حيث توفر قدرات للحوكمة والإصدار والتحكم الكامل في رؤية كل المستخدمين، سواء كانوا داخليين أو خارجيين.
يُعدّ IBM API Connect أحد حلول إدارة واجهات برمجة التطبيقات طوال دورة حياتها، ويستخدم تجربة سهلة الاستخدام لإنشاء واجهات برمجة التطبيقات وإدارتها وتأمينها وإضفاء الطابع الاجتماعي عليها وتحقيق الدخل منها بشكل متسق، ما يعزز التحول الرقمي محليًا وعبر الخدمات السحابية. يعني هذا أنه يمكنك أنت وعملاؤك تشغيل التطبيقات الرقمية وتحفيز الابتكار في الوقت الفعلي.
تقدم حلول iPaaS (منصة التكامل كخدمة) من IBM نهجًا نموذجيًا وسهل الاستخدام يحقق التكامل والربط بين كل تطبيقاتك وبياناتك بسلاسة أينما كانت. وبفضل توفُّر الأدوات المرنة المناسبة لتكامل التطبيقات وتكامل البيانات والتكامل بين الشركات وأتمتة العمليات، يمكن للمؤسسات تسريع الوقت المناسب للقيمة مع الموصِّلات والقوالب غير التقليدية الجاهزة للاستخدام، وتمكين المرونة لدعم كل احتياجاتك من التطبيقات والبيانات وغير ذلك.
قم بربط إمكانات الأعمال وأتمتتها وإطلاق العنان لها من خلال برامج منصة التكامل. هنا يأتي دور حلول التكامل من IBM حيث تتيح لك ربط التطبيقات والأنظمة للاستفادة من البيانات الحساسة بسرعة وأمان.
إن واجهة برمجة التطبيقات REST (التي تسمى أيضًا واجهة برمجة التطبيقات للويب RESTful) هي واجهة برمجة للتطبيقات تتوافق مع مبادئ التصميم للأسلوب البنيوي لنقل الحالة التمثيلية (REST).
الحصول على نظرة تقنية عامة عن IBM API Connect، ومراحل دورة حياة واجهة برمجة التطبيقات ومكونات المنتج الرئيسية.
إن Gartner تصنّف IBM كشركة رائدة في تقرير ™Gartner® Magic Quadrant لعام 2023 للإدارة الكاملة لدورة حياة واجهة برمجة التطبيقات للمرة الثامنة على التوالي.
اختارت Gartner شركة IBM كشركة رائدة في تقرير Gartner Critical Capabilities for API Management لعام 2023.
الحواشي
1 “The 2022 API Security Trends Report” (link resides outside ibm.com), 451 Research, nonamesecurity.com, 2022.
2 “Versioning of APIs” (link resides outside ibm.com), International Image Interoperability Framework.