Entenda por que a governança é tão fundamental para turbinar o ecossistema das APIs
Argumentos não faltam para validar a importância da governança no dia a dia das organizações. Para além das decisões da alta direção de empresas, a governança vem se tornando uma aliada, cada vez mais poderosa, no ambiente de desenvolvimento de APIs (Application Programming Interface).
Na prática, as APIs podem ser resumidas como interface de programação de aplicativos. No dia a dia, elas estão muito próximas de qualquer um de nós, porque materializam a tecnologia que permite a conexão entre softwares, bancos de dados, sistemas de informações e aplicativos de diversas naturezas.
Com a fama restrita ao ambiente de desenvolvedores até um passado recente, as APIs se popularizaram a partir da expansão dos sistemas abertos financeiros, mais conhecidos como Open Finance. São as APIs que facilitam, por exemplo, os pagamentos instantâneos e as compras no comércio eletrônico. São elas também que tornam possível o compartilhamento de dados de clientes entre instituições financeiras.
Mas por que a governança tem se mostrado tão imprescindível quando o assunto é APIs? Não existe uma única resposta, são várias. Da redução de custos ao aumento dos requisitos de segurança, a governança de API desempenha papel fundamental na proteção de dados e clientes, e ainda facilita os processos necessários para manter a conformidade regulatória nas organizações.
Neste bate-papo com a Celcoin News, Thiago Zaninotti, CPO e CTO da Celcoin, conta por que a governança de API é tão imprescindível na transformação digital, como ela acelera os passos da inovação e por que ela deveria ocupar lugar de destaque no universo dos negócios digitais.
Blog Celcoin: O que é a governança de API?
Thiago Zaninotti: A governança se tornou uma palavra “hypada”, está em qualquer conversa nas redes sociais e nas rodadas de negociação. Na versão clássica, a governança de API poderia ser resumida como um conjunto de padrões, políticas e práticas para o desenvolvimento e a implantação de APIs.
No dia a dia, a governança é fundamental para a gestão de API justamente por oferecer um raio-x completo das interfaces de programação. Ela não se restringe a uma documentação com requisitos técnicos, apresenta caminhos para compreender os objetivos e as funcionalidades de uma API. A governança auxilia também na compreensão sobre os tipos de interações possíveis a partir da implementação de uma API.
Quando se tem essa visão, é possível, por exemplo, gerenciar melhor os riscos e evitar as armadilhas mais comuns nesse ambiente de desenvolvimento, como a obsolescência de APIs em sistemas críticos ou a ausência de contingências, tão necessárias quando se lida com chamadas simultâneas.
Um ambiente com governança permite que as APIs funcionem de acordo com as boas práticas de mercado, garantindo disponibilidade e segurança. Quanto mais complexo o ambiente de TI, envolvendo conexões simultâneas de diversas aplicações, como acontece nas soluções de SaaS, mais a governança se torna imprescindível.
Blog Celcoin: Quais os principais benefícios de implantar a governança de API?
Thiago Zaninotti: Talvez essa lista nunca se esgote, mas podemos começar pelo fato de a governança permitir que a API possa exercer seu papel genuíno em qualquer sistema ou ambiente. Uma governança bem construída, com subconjuntos de regras claras para cada protocolo de API ou caso de uso, garante uma adaptação mais ágil a qualquer demanda.
Outra função clássica da governança de API é reduzir redundâncias, ou seja, quando equipes desperdiçam tempo criando novos serviços em vez de aproveitar integrações já existentes. Evita, portanto, que uma organização gaste mais, em horas/homem e recursos financeiros, ao criar ou integrar serviços duplicados.
A governança também impede a proliferação desordenada de APIs em diversas áreas da empresa, sem que haja uma conexão entre elas. Isso aumenta muito a vulnerabilidade dos sistemas, colocando em risco todo o ecossistema de cibersegurança de uma organização.
Portanto, a governança é fundamental para: eliminar redundância; reduzir custos e a dispersão da API; reforçar a segurança; proteger dados; aumentar a produtividade e otimizar recursos; possibilitar o monitoramento permanente das aplicações.
Mas, para construir uma governança de API robusta, é preciso: estabelecer regras e políticas claras e compreensíveis; criar padrões; permitir a integração de sistemas legados; desenhar novos fluxos de trabalho; identificar lacunas e corrigir desvios; gerenciar metas.
Blog Celcoin: Quais são os principais desafios ao implantar a governança de API?
Thiago Zaninotti: Imprescindíveis para a interoperabilidade das APIs, as estruturas de governança, por outro lado, precisam ser flexíveis. Quando elas são muito rígidas, acabam impedindo uma organização de implementar uma API que poderia beneficiar processos ou clientes.
A rigidez nos processos de governança também é inimiga da velocidade de desenvolvimento, que é um requisito valioso para manter a competitividade. Então um dos grandes desafios começa exatamente nas doses de flexibilidade da política de governança. Esse equilíbrio é valioso para estabelecer exceções necessárias e não criar entraves ao trabalho das equipes de DevOps.
Outro momento crítico ao estabelecer a governança de API é a criação de políticas de segurança que sejam capazes de proteger as APIs de uma organização. Desenvolver políticas de segurança na governança de API é um ponto crucial. Basta lembrar que as brechas de segurança podem resultar em vazamentos de dados, que vão prejudicar a segurança de diversos públicos-alvo, aumentando os riscos regulatórios, como infrações à Lei Geral de Proteção de Dados Pessoais (LGPD). Adicionalmente, ainda existem indústrias bem reguladas, por exemplo, o Sistema Financeiro Nacional, que o próprio agente de regulação estabelece políticas próprias de segurança para os seus participantes, a exemplo da CMN 4893.
Blog Celcoin: Por que a governança de API está tão ligada à inovação?
Thiago Zaninotti: A governança de API é como um bom maestro. Ela organiza o momento mais adequado para que cada funcionalidade de uma API cumpra seu papel, garantindo mais produtividade e evitando riscos no ambiente.
Quando a governança de API é implementada corretamente, ninguém desafina. Há uma facilidade para a integração de fluxos de trabalho, as equipes lidam melhor com desafios e, consequentemente, o desenvolvimento de novas APIs se torna mais ágil.
A governança permite que o ambiente de APIs se desenvolva sem danos, sejam por interrupções de sistemas ou vulnerabilidade na segurança da informação. Ela torna esse ecossistema mais ágil e competitivo, que é tão necessário para construir a base da inovação.