Escolar Documentos
Profissional Documentos
Cultura Documentos
2022
melhores práticas para estruturar
seu negócio para mudança
Esta é uma tradução do conteúdo original produzido em inglês por Randy Heffner. O autor,
inclusive, menciona diversas empresas do exterior em seus exemplos e casos de uso. Ao longo
do material, você encontrará alguns trechos de explicações em destaque que facilitarão o
contexto da leitura.
ice • Índi
n d ce
Í
•
• Ín
dice •
Índice
Ín
ce
ce
d
i
Índice • Ín •
API Trends 2022: melhores práticas para estruturar seu negócio para mudança 4
Sobre as tendências 8
Segurança de API sofre verificações mais rigorosas e ganha arquiteturas mais robustas 27
Juntando tudo 32
•A 2 Índice
PI
Se vamos
•A
falar sobre
PI
Nos últimos anos, tivemos de aprender a lidar com o incerto. A sociedade foi diretamente afetada pela
• API • API •
tendências, necessidade de mudanças rápidas, constantes e criativas. Como consequência, o mundo dos negócios
também tem encarado esse cenário, no qual flexibilidade e inovação nunca precisaram ser tratadas com
precisamos tanta prioridade.
falar sobre Novos modelos de negócio, que exploram efeitos de rede, como Hubs, Brokers e Marketplaces, além de
•
APIs A
novos canais digitais habilitados por APIs públicas, oferecem jornadas cada vez mais interconectadas.
I
P
P
I
A
Neste recente capítulo da transformação digital, as APIs estão, definitivamente, em todos os lugares.
•
I • AP
AP I•A
PI • API • Logo, se vamos falar sobre tendências, precisamos falar sobre APIs.
Quando convidamos o Randy Heffner para escrever sobre o que as empresas devem aguardar para
2022 e como as APIs podem ajudá-las nisso, nós sabíamos que as tendências abordadas não seriam
necessariamente novidades ou algo que jamais havia sido adotado anteriormente. Na verdade, você estará
diante das melhores práticas para a construção de um negócio digital preparado para disrupção contínua
e reconfiguração constante de processos, modelos e ecossistemas.
Durante a leitura, você provavelmente se perguntará se gostaria de estar à frente da curva da tecnologia
ou de ser um early adopter de nova tecnologia. Bem, essa é a verdadeira provocação que Randy faz em
Kleber Bacili
CEO e Founder da Sensedia relação às tendências para 2022.
Em resposta à pergunta acima, você deve considerar alguns pontos. Começando por entender se sua
Com mais de 18 anos de experiência, MBA na FGV e
especialista em Inovação e Empreendedorismo por
empresa realmente precisa de nova tecnologia e se ela será realmente útil para suas operações. Afinal,
Stanford, Kleber é professor associado na Unicamp e quando se fala em permanecer à frente, cria-se um espaço potencial para se tornar líder em um nicho de
sócio-fundador da Inova Ventures.
mercado, diferenciando-se dos concorrentes por meio da inovação.
3 Índice
Como evangelista das APIs, tenho reparado que toda empresa acabará se 2022, especialmente agora que o Open Business aumenta a visibilidade de
tornando uma empresa de tecnologia. Os cenários tech estão se tornando seus produtos de API à medida que você começa a pensar em seu negócio
mais complexos, o que tem levado os times de TI a adotar novas tecnologias como uma plataforma.
para lidar com essa complexidade. Isso também nos leva a outra tendência
potencial em relação ao digital como o novo campo de batalha para a Além da preocupação com modelos de autenticação e autorização mais
sobrevivência dos negócios. avançados, a governança de suas APIs também será um ponto focal que
não poderá ser descartado em 2022, principalmente por quem já visa o
Em um universo empresarial cada vez mais digital e conectado, as APIs mundo Open. O Gartner, inclusive, já havia reportado que a maioria das
estão por toda parte, os sistemas legados estão sendo fragmentados em vulnerabilidades com APIs não estão relacionadas às APIs públicas, mas
microsserviços, as cloud APIs externas estão sendo usadas massivamente e, àquelas que não estão sendo gerenciadas adequadamente.
não menos importante, é lógico pensar que problemas de segurança serão
outro tópico extremamente importante. Minhas considerações finais sobre o que esperar desta leitura são baseadas em
uma metáfora que o Randy usou uma vez. Imagine um jogador profissional de
Com o objetivo de entregar uma experiência de ponta a ponta fluida, as sinuca. Ele não só encaçapa a bola da vez, mas também já prepara as próximas
empresas precisam encontrar uma solução mais integrada com foco nas a serem abatidas na sequência. Da mesma forma, as empresas precisam
necessidades das personas. Os consumidores não são mais apenas receptores pensar na evolução em arquitetura, pois, na maioria dos casos, não é possível
de valor, mas produtores ou participantes ativos na criação de valor. O mudar tudo de uma vez. Especialmente em tempos de tanta incerteza,
valor é criado por meio da colaboração, engajamento e interação entre os entendemos que a flexibilidade para compor novos produtos é um elemento
participantes. E isso nos leva a outra tendência, que se resume ao poder do fundamental.
ecossistema habilitado por Platform Thinking.
Espero que este material traga
As indústrias estão enfrentando mudanças com essa mentalidade insights que estabeleçam Aproveite
colaborativa, abrindo oportunidades para as empresas cocriarem e se uma visão mais longa para
tornarem parceiras, comporem os negócios e, posteriormente, se prepararem a mudança contínua do a leitura!
para o futuro focando no presente. O Randy fala sobre plataformização e eu mercado.
concordo plenamente que isso deve ser fundamental em sua estratégia para
4 Índice
Em um piscar de olhos, a pandemia de COVID-19 mercado, realizar grupos focais, projetar jornadas
deu um novo significado ao conceito de do consumidor e estruturar um plano - um bom
“transformação digital” e nos ensinou sobre planejamento como esse continua sendo muito
a vital importância da capacidade de mudar importante.
rapidamente modelos de negócio e operações.
Na era digital, para ter rapidez e excelência na Porém, na era digital, um bom planejamento
mudança em negócios, é preciso ter rapidez e não é a melhor forma de se proteger para que as
excelência na mudança em software. coisas não deem errado. Basta pensar em todos os
bons planos de produto para celular que ficaram
O futuro é
No entanto, somente líderes digitais verdadeiros repentinamente obsoletos após 9 de janeiro de
sabem o que isso significa realmente e, 2007 (anúncio público do primeiro iPhone da
principalmente, o que fazer em relação a isso. Este
conteúdo de Tendências para 2022 destina-se a
Apple). Ou em todos os planos de negócio para
2020 que foram invalidados após 11 de março
virtualmente
quem deseja fazer parte do grupo de verdadeiros
líderes digitais. Para isso, antes de tratar das
daquele ano (declaração de pandemia global de
COVID-19 pela Organização Mundial da Saúde).
imprevisível.
tendências, vamos primeiro estabelecer uma visão Ou no simples fato de que mesmo os planos bons
básica da mudança em negócios baseada em nem sempre funcionam.
software na era digital.
Além de um bom planejamento, a melhor
O ponto de partida é perceber que o futuro é proteção para o futuro é a capacidade de mudar
virtualmente imprevisível. o negócio rapidamente. Com cada transformação
em negócios (ou seja, com cada software que
Sim, você ainda tem uma boa chance de ganhar você constrói ou adquire), a primeira suposição
muito dinheiro se analisar dados, entender as sobre o projeto é de que ele terá que se adaptar,
necessidades dos clientes, fazer pesquisas de evoluir e mudar, de maneiras amplas e restritas.
6 Índice
mais rápida é reconfigurar, reconectar e recombinar o software que você já tem. Para que esteja preparado para isso, ele precisa seguir padrões e desenhos
comuns e coerentes, ou seja, arquitetura de software.
É mais do que apenas APIs. Uma arquitetura de software robusta abrange uma experiência digital fluida, processos de back-end, automação de front-end,
conexões de ecossistemas de negócios, fluxos de dados integrados, analytics e mais. As APIs são o ponto de alavancagem no centro da arquitetura de software de
negócios estratégicos.
Sobre as tendências
9 Índice
A palavra “tendência” é frequentemente usada para se referir a algo que muitos estão fazendo. Ninguém
quer ficar de fora, então querem saber o que está em alta. Qual é a última moda? Quais são as novidades?
O que nunca foi feito? Esse não é o objetivo das tendências deste material, afinal, não é o objetivo do seu
negócio. Seu negócio não faz algo porque é novidade, ele faz para ter sucesso, seja algo novo ou antigo. As
tendências que você encontrará aqui se referem ao sucesso.
"Talento é acertar
Embora alguns tópicos citados estejam em alta no sentido mencionado acima, eles, essencialmente, são
o que chamo de “tendências de líderes”: o critério principal não é a quantidade de empresas que estão um alvo que
fazendo isso, mas o que está sendo feito por aqueles que têm expertise no assunto. Parafraseando o
filósofo Arthur Schopenhauer: “Talento é acertar um alvo que ninguém acerta. Genialidade é acertar um
ninguém acerta.
alvo que ninguém vê.” O que os gênios estão fazendo? Genialidade é
As tendências interagem entre si. Elas se alavancam. Uma tendência pode gerar ou habilitar outra. Por acertar um alvo que
esse motivo, incluo tendências que, à primeira vista, podem parecer antigas, mas que se tornam novidade
quando entendemos como estão acelerando e evoluindo em combinação com as demais.
ninguém vê".
Essas tendências devem ser o foco ao longo de 2022, não necessariamente porque terão uma ampla
adoção no mercado, mas porque seu raciocínio, planejamento e estratégia deverão estar à frente do que
acontece no mercado.
10 Índice
Para muitos executivos, o termo “Open Banking” (sistema financeiro aberto) foi a primeira pista de que
uma nova visão sobre estratégia de negócios estava surgindo. Antes disso, líderes digitais como Twitter,
1. Google e Netflix já contavam com APIs públicas há dez anos ou mais. Para o executivo comum, era fácil
ignorá-las, pressupondo que APIs públicas eram algo techie para empresas de tecnologia e startups,
Open Business não para as empresas em geral. Até mesmo APIs como as dos sistemas globais de reservas podiam ser
se torna o novo facilmente descartadas como casos específicos em setores específicos. Entretanto, à medida que cresce o
normal número de APIs públicas de grandes e consagradas empresas, nos aproximamos de um ponto de inflexão
no qual o Open Business se torna o novo normal.
Definição
Você até pode esperar que os reguladores exijam isso – como os movimentos da Europa e do Brasil em direção ao Open Insurance (sistema de seguros aberto).
Você pode esperar que a concorrência force isso. Ou pode iniciar (ou acelerar) sua jornada no Open Business. A trajetória rumo ao “open é o novo normal” é
mostrada de forma intrigante em três artigos da Harvard Business Review:
1. Conversas iniciais
No estudo de caso de 2007 intitulado “Too Far Ahead of the IT Curve?” (Muito à frente da curva da TI?), quando APIs eram chamadas de
SOA, eu e três colegas abordamos a possibilidade de APIs gerarem flexibilidade no contexto da saúde e de que maneiras isso poderia
acontecer. Argumentei que as APIs são habilitadoras estratégicas da flexibilidade nos negócios. Um colega achava que eram
arriscadas demais.
2. Reconhecimento estratégico
Em 2015, o artigo “The Strategic Value of APIs” (O valor estratégico das APIs) reconheceu o alto valor de negócio das APIs. Embora tenha
tratado principalmente das estratégias de API de empresas de tecnologia como Salesforce, eBay, Twitter e IBM, também destacou um
caso de uso orientado à tecnologia de uma empresa “normal” (a API de impressão de fotos da Walgreens).
Vamos repetir: quatorze anos. Os líderes digitais precursores tiveram uma de conexões flexíveis, ricas e profundas nas cadeias de valor, tanto do lado do
janela enorme para fazer investimentos estratégicos de negócio baseados em cliente quanto do lado do fornecedor. Relacionamentos B2B formais podem
APIs enquanto a concorrência estava adormecida. A janela ainda está aberta, se tornar interconexões de ecossistema fluidas. Se você tiver oportunidades
em parte porque há uma distração em potencial na conversa sobre Open claras para APIs abertas a um mundo de desenvolvedores, aproveite. Mas olhe
Business e você deve estar ciente disso. primeiro para as possibilidades B2B de agregar valor aos clientes e aumentar
os insights e a eficiência do lado da oferta.
Ao longo dos anos, a maior parte da discussão sobre APIs públicas concentrou-
se em fazer com que milhares de desenvolvedores utilizassem APIs. Esse é
certamente um resultado interessante para algumas empresas e algumas
APIs, mas o pulo do gato tende a acontecer em cenários B2B, que recebem
muito menos atenção dos holofotes. Para muitas empresas, o maior valor virá
13 Índice
Você sabe o que é um “pico falso”? É quando você está escalando e, ao olhar para cima, vê o topo da
montanha. Basta subir mais 200 metros (ou até mesmo 30 apenas) que você chegará ao topo. De repente,
2. seu próximo passo revela que há outro pico mais além. Passado o “pico falso”, você poderá chegar a um
ponto muito mais alto, com uma vista ainda mais fantástica para desfrutar.
A vanguarda vai
além do Open APIs públicas e Open Business são picos falsos. Eles oferecem muitas possibilidades para novos modelos
Business e chega de negócio, novos canais para o mercado e novos produtos e serviços. São boas metas a serem alcançadas,
ao Open-ended mas ainda há um pico mais alto na montanha do Open Business, que chamo de Open-ended Business.
Business
Definição
Open-ended Business: uma abordagem à estratégia de negócios que, além de criar valor a partir da
empresa como um todo, procura também identificar e buscar oportunidades com base no valor de suas
competências, capabilities e assets individuais de negócio (digitais ou físicos). Um Open-ended Business
pode criar uma ampla gama de modelos de negócio e estratégias de go-to-market usando suas capabilities
- sozinhas ou em várias combinações - para fornecer valor a diversas verticais. Em contrapartida, uma
visão tradicional da estratégia de negócios foca, em primeiro lugar, em um tipo específico de negócio, em
uma vertical específica, adquirindo competências e capabilities apenas quando necessário para apoiar o
negócio em questão. Um Open-ended Business se beneficia muito de uma arquitetura de software robusta,
que o torna aberto a conexões diretas e dinâmicas com vários ecossistemas e habilita que o negócio seja
rapidamente reconfigurado para atender a qualquer oportunidade de Open-ended Business.
14 Índice
A distinção é esta: com o Open Business, você pode simplesmente agregar Essa distinção foi amplamente utilizada no Open Banking, no qual alguns
acesso digital a uma aplicação que possui uma arquitetura fechada. Fazendo executivos achavam que este era um projeto específico, exigido pelos
isso, a empresa não se torna mais apta à mudança, ela simplesmente reguladores, que deveriam implementar com o mínimo esforço. Outros
assumiu um projeto para criar um único ponto de acesso aberto, mas ainda perceberam que as demandas restritas dos reguladores do Open Banking –
é um negócio fechado. A ideia com o Open-ended Business é tornar todas acesso a dados de contas e processamento de pagamentos – eram apenas
as capabilities de negócio, dados e transações da organização abertos e o começo de uma base mais aberta, flexível e vantajosa para a inovação em
disponíveis para uma ampla gama de novos modelos de negócio, produtos e negócios. Eles perceberam que a arquitetura de software para Open Banking
caminhos para o mercado. permitiria que reconfigurassem suas capabilities de negócio existentes em
negócios totalmente novos para fornecer insights de mercado ou até mesmo
Para chegar lá, cada projeto, à medida que entra em contato com aplicações um BaaS (banking-as-a-service). *Veja a figura na próxima página.
existentes, se abre por meio da criação de novas interfaces digitais para dados,
transações e capabilities (mesmo que não sejam imediatamente necessárias)
de modo a deixar a empresa de prontidão para mudanças rápidas. Ou, ao
adquirir novas aplicações, um Open-ended Business prefere adquirir ou
construir soluções que já tenham interfaces abertas.
Com o Open Business,
Com o Open Business, os executivos buscam oportunidades de negócio que você pode simplesmente
usem APIs. Com o Open-ended Business, posicionam capabilities de negócio
bem elaboradas e baseadas em APIs no centro da busca por oportunidades de agregar acesso digital a uma
negócio para que, no futuro, tenham uma base mais ampla de capabilities de
prontidão para o digital.
aplicação que possui uma
Você pode chamar isso de composable business, mas atenção: alguns players
arquitetura fechada
utilizam esse termo apenas para dizer que estão trabalhando com APIs e eventos,
ignorando a importância de desenhar APIs para refletir capabilities de negócio.
15 Índice
Com o Open-ended Business, o próprio negócio se torna uma plataforma: uma coleção de capabilities de negócio digitais prontas para serem conectadas e
combinadas em muitas configurações diferentes a fim de criar e executar uma variedade de modelos de negócio.
16 Índice
Quando as empresas começam a oferecer APIs públicas, é geralmente com funções que são extensões
pequenas, mas importantes, de capabilities existentes, como uma API para verificar o status de um
3. pedido. No entanto, à medida que os executivos começam a pensar no negócio como uma plataforma de
capabilities que suportam uma gama de possibilidades open-ended de negócios, os produtos de API se
Negócios de tornarão muito mais importantes e predominantes. Isso significa que:
plataforma aceleram
produtos de API
Produtos de API precisam ser desenhados intencionalmente
como produtos
Agrupamento, empacotamento, precificação e propostas de valor de APIs receberão
maior foco, atenção, esforço de design e planejamento de go-to-market. Os produtos
de API têm clientes (também conhecidos como usuários de API ou consumidores de
API) e devem atender às necessidades e cenários de uso deles.
Mais empresas darão atenção especial às possibilidades de produtos de API que geram receita, bem como
a produtos de API que podem gerar clientes mais engajados por meio do aumento de eficiência de sua
cadeia de valor, oferecendo modelos de suporte mais ricos ou desenvolvendo adições de valor agregado a
outros produtos e serviços.
Definição
Produto de API: conjunto de interfaces digitais criadas para fornecer um conjunto coeso de capabilities de
negócio úteis para uma finalidade definida e disponibilizado para uso por um ou mais grupos de clientes-
alvo. Os provedores de API podem optar por empacotar vários produtos de API para serem oferecidos como
produtos de grande granularidade. Os clientes de um produto de API podem ser externos ou internos à
empresa que o oferece.
18 Índice
Seja qual for o cenário, os conceitos de gestão de produtos ganham importância para garantir que as Conforme os product managers examinarem mais
APIs realmente entreguem valor aos seus usuários e clientes. As propostas de valor mais importantes profundamente como as APIs são usadas e como
são para APIs geradoras de receita e para modelos de negócio que circundam capabilities baseadas em os processos e cadeias de valor fluem entre as
APIs. Porém, mesmo as APIs de negócio internas precisam de foco na gestão de produto para orientar a empresas, as limitações no modelo request-reply
evolução da sua plataforma digital de negócios. Existem dois lados: das APIs REST começarão a chamar atenção. Às
vezes, em vez de request-reply, o valor de negócio
flui por meio de fluxos, eventos e outros modelos,
como acesso a banco de dados ou visualização
remota (também conhecida como “portlet” ou
“frame”). Product managers de API, com seu foco
em valor de negócio ao invés da pureza técnica,
expandirão esses produtos para incluir AsyncAPI,
GraphQL, WebSocket e muito mais, permitindo
que suas conexões digitais correspondam à
dinâmica dos fluxos de negócio.
Com a migração para negócios de plataforma open-ended, há uma mudança sutil, mas crítica, na natureza
do seu software de negócios – em particular, nas suas principais APIs de negócio. Seu software não é
4. mais apenas um simples recurso que dá suporte ao seu negócio: ele é o seu negócio. A capacidade da
sua empresa de conduzir negócios, a eficiência e a riqueza dos seus serviços e produtos e seu potencial
Agilidade e alcance de mercado não são apenas suportados pelo software, são projetados nas APIs e outras interfaces
DevOps se digitais que permitem que o valor flua dentro da empresa e que a conectam a clientes, parceiros,
expandem para fornecedores e outros players do ecossistema. Isso exige uma nova abordagem à governança de software.
incluir governança
adaptativa
Definição
Suas APIs de negócio, como elementos críticos níveis de governança colaborativa para assets de negócio digitais e menos governança para assets técnicos
do seu software e da empresa, devem ser criadas low-level secundários, os líderes desenvolverão modelos de governança adaptativa. Neles, o contexto
não de uma perspectiva de codificação techie, de um asset de software (seu impacto nos fluxos de valor, a sensibilidade dos dados que ele manipula,
mas de uma perspectiva de design de negócios. sua exposição a hackers, a habilidade da equipe de desenvolvimento e mais) determina a quantidade
Enquanto métodos ágeis se concentram em correta de cada tipo de governança. Não se trata de uma simples dicotomia de alta ou baixa governança.
liberar desenvolvedores para entregar software, A realidade se assemelha mais a uma escala móvel configurável, portanto, os processos e políticas de
não é o software que eles estão entregando. É o governança devem ser desenhados para se adaptarem dinamicamente com base nas características e no
seu negócio. Para garantir que seu negócio seja contexto da API.
desenhado e construído com fortes domínios
de capabilities de negócio (que são a base
modular da agilidade do Open-ended Business), é
necessário um design colaborativo e supervisão de
uma equipe multidisciplinar e unida de líderes do
negócio, analistas, arquitetos e desenvolvedores.
Sua estratégia de plataforma de API deve considerar esses aspectos, independentemente de o fornecedor de gestão de API considerá-los ou não. No mínimo, você
deve levar em conta o quão ricas suas práticas de gestão de API devem ser e, em seguida, garantir que, seja comprando ou construindo, sua plataforma de API
tenha a feature para fornecer as capabilities necessárias.
*Normalmente, quando fornecedores de soluções e analistas utilizam o termo "gerenciamento de API de ciclo de vida completo", o que eles querem dizer é que uma ferramenta simplesmente tem funções que
são úteis a diferentes estágios do ciclo de vida - mas não querem dizer que uma ferramenta pode, de fato, gerenciar e fazer a governança da progressão de uma API ao longo do ciclo de vida.
24 Índice
Nos últimos anos, alguns players cometeram um grande erro em relação às APIs, e isso será corrigido
conforme os programas de API das empresas se tornarem mais estratégicos como facilitadores de
6. negócios digitais. O erro está no fato de equipararem APIs à integração, às vezes acoplando fortemente a
criação de APIs à ferramenta de integração. Para um usuário de APIs, a implementação não importa. As
APIs se combinam APIs podem ser originadas de uma ampla variedade de elementos subjacentes. Tudo o que importa é que
a low-code e elas forneçam a capability necessária com a qualidade de serviço adequada.
cloud-native para
A visão equivocada (de que as APIs são apenas uma extensão da arquitetura e da infraestrutura de
maior agilidade de integração) tem sido uma visão limitada e, às vezes, de interesse próprio. Plataformas de integração são
implementação apenas uma das fontes de APIs. Com a mesma importância, suas APIs virão de código personalizado,
soluções criadas previamente, infraestrutura de tecnologia e mais. Soluções cloud-native, baseadas em
microsserviços, têm APIs como cidadãs de primeira classe. Outras APIs virão diretamente de soluções
SaaS. É possível criar uma API de negócio combinando várias APIs de uma ou mais soluções SaaS, legadas
Na outra extremidade do espectro, à medida que aplicações em microsserviços e cloud-native ganham maturidade e adoção, APIs serão cada vez mais construídas
em uma variedade de arquiteturas de containers e plataforma em cloud, usando diversas linguagens. Esses ambientes geralmente exigem níveis muito altos de
habilidade do desenvolvedor (a menos que as equipes de plataforma tenham desenvolvido padrões que auxiliem aqueles com menos habilidade). Entretanto,
como não impõem um modelo de desenho, permitem uma gama mais ampla de estilos de aplicação, interfaces digitais (incluindo eventos e streaming) e
características de qualidade de serviço. Ao mesmo tempo, apresentam novos desafios para arquitetos e desenvolvedores de API, como:
Incorporar uma variedade de fontes de API e estilos de criação em sua estratégia de APIs melhorará sua gama de opções e a flexibilidade de implementação. Cada
nova opção vem, no entanto, com custos indiretos de manutenção de skills, infraestrutura, relação com fornecedores e mais. Portanto, tenha várias opções de
entrega de API e crie sua arquitetura para facilitar o uso combinado de todas elas, mas evite aquelas que defendem uma abordagem any-tool-goes irrestrita.
27 Índice
Quando as APIs começaram como construções de software low-level incrustadas em várias aplicações,
muitas vezes eram tidas como protegidas pela aplicação da qual faziam parte. Ou pensava-se que
7. estavam em um ambiente confiável que hackers não poderiam acessar. Às vezes, a suposição é que os
desenvolvedores darão a elas a segurança adequada. Assim, as APIs são muitas vezes deixadas sem gestão
Segurança de API e sem governança.
sofre verificações mais
rigorosas e ganha À medida que as empresas vêm utilizando mais APIs acessíveis pela internet, ficará cada vez mais claro
arquiteturas mais que elas são um vetor de ataques cibernéticos. Além de continuar, essa tendência deve acelerar, gerando
requisitos e inovação em torno da proteção contra ataques para APIs. Ao mesmo tempo, em termos de
robustas
confiança, as APIs também precisarão de modelos de autenticação e autorização mais avançados. Os
provedores de API devem dar total atenção ao conjunto geral de capabilities de segurança da API, bem
como quantas dessas capabilities devem ser aplicadas a qualquer API.
Produtos de API e
modelos de negócio Varredura automatizada
mais ricos orientam em pipelines dev e
necessidades de produção
segurança
Uma arquitetura de segurança de API abrangente começa com uma postura zero trust (confiança zero): segurança requer múltiplas camadas de defesa em vez
de apenas uma porta de entrada trancada com um ambiente confiável por trás. Ela opera ao longo do ciclo de vida, desde a identificação e criação da API até a
operação e descontinuação. Outro ponto importante: a arquitetura de segurança da API deve funcionar em coordenação com o ambiente ao seu redor, incluindo a
infraestrutura na qual APIs são executadas e as aplicações que as acessam.
Como a segurança da API possui muitos aspectos, é conveniente discuti-la em termos de subtendências. Mencionarei aqui algumas das mais importantes. Para
maior clareza, vou descrevê-las de forma independente. No entanto, quando combinadas, elas podem ser ainda mais poderosas:
API
para proteção de APIs e vão expandi-las ainda
mais, mas não terão (tampouco devem) ter
como objetivo atender a todos esses requisitos
por conta própria. Conforme as equipes de
tecnologia se tornam mais conscientes dos
problemas e profundas complexidades da
segurança de APIs, a adoção de arquiteturas de
segurança de API e ofertas de produtos mais
robustos crescerá ao longo de 2022.
32 Índice
Juntando tudo
33 Índice
Essas tendências não são apenas tendências. São as melhores práticas para construir um negócio digital DevOps se expande até a
4
preparado para disrupção contínua e reconfiguração constante de processos, modelos e ecossistemas de governança adaptativa
negócios. Elas se complementam e se apoiam, começando com foco no sucesso do seu negócio digital em
Plataformas de negócio e produtos de API
nosso mundo cada vez mais interconectado: evidenciam que seu software é o seu negócio,
aumentando a importância do design e da
O Open Business se torna o governança de software com base em domínio.
1 Uma governança flexível, automatizada e
novo normal
inteligente permite que você aplique a quantidade
Quando o Open Business se torna seu modo normal de negócio, APIs públicas permitem que sua
certa de governança a cada software asset para
organização prospere à medida que as cadeias de valor, modelos de negócio e concorrência mudem e
manter sua arquitetura no caminho certo.
evoluam continuamente.
Do Open Business ao
2
Open-ended Business Gestão de APIs
5
além do REST
Levando os conceitos de APIs abertas ao core da sua arquitetura de software, você cria uma agilidade
de negócio mais profunda para uma ampla gama de grandes e pequenas transformações e disrupções Negócios interagem por meio de processos
digitais. e fluxos event-driven, bem como trocando
dados e transações. Portanto, plataformas de
Business de plataforma e produtos
3 Open-ended Business precisarão de modelos
de API se tornam centrais
de interconexão baseados em eventos e
Apesar de os produtos de API serem importantes para o Open Business, a mudança para o Open-ended
outros, somados ao modelo request-reply das
Business aumenta a visibilidade dos produtos de API, uma vez que você começa a pensar no seu negócio
APIs REST.
como uma plataforma para uma ampla variedade de modelos de negócio e oportunidades.
34 Índice
Low-code e cloud-native aumentam a Embora navegar com sucesso pela disrupção moderna exige mais do que excelência em gestão de APIs e
6
agilidade da implementação interfaces digitais, estas fornecem um ponto de alavancagem importante e crítico para mudanças rápidas
em negócios. Quanto mais bem desenhadas e protegidas forem suas interfaces digitais, mais preparado
Para endereçar a escassez de mão de obra
qualificada e permitir que suas APIs atendam você estará para o que vier, seja uma recessão, concorrência de origem inesperada, novas oportunidades
a cenários muito variados, sua arquitetura repentinas de parceria ou a próxima pandemia.
deve permitir uma continuidade completa
de implementações de API, desde low-code
(muitas vezes usada por desenvolvedores menos
Quer saber como a Sensedia ajuda você a aproveitar essas tendências de API?
habilidosos) até microsserviços cloud-native de
Fale agora com a gente: comunicacao@sensedia.com
ponta, e tudo que está compreendido entre esses
dois extremos.
Saiba mais
Conectando ideias, pessoas e negócios.
Saiba mais sobre a Sensedia Acesse nossos conteúdos e fique por dentro Fale com um de nossos especialistas