Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Netzwerke & IT-Infrastruktur > Grundvoraussetzung für das Internet der Dinge

Gastbeitrag API-Management

Grundvoraussetzung für das Internet der Dinge

2. April 2014, 12:34 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

API-Management – wichtiger Teil der Unternehmensstrategie

Die Sichere Verwaltung der Schlüssel ist eine der zentralen Aufgaben für Unternehmen. (Bild: lichtmeister, fotolia.de)
Die Sichere Verwaltung der Schlüssel ist eine der zentralen Aufgaben für Unternehmen. (Bild: lichtmeister, fotolia.de)

Einige vertikale Branchen wie die Automobilindustrie, die Heimautomatisierung und die Energieversorgung gehören zu den »Early Adopters« des Internet der Dinge. So kann zum Beispiel der Kunde eines Energieversorgers mit einer mobilen App Informationen zu seinem Stromverbrauch und seinem Tarif anzeigen oder aber die Temperatur in seiner Wohnung abfragen, die vom Thermostat an eine Web API in der Cloud übertragen wird. Ein Fahrzeugbesitzer kann sein Auto mithilfe einer mobilen App aus der Ferne öffnen oder schließen und schon fünf Minuten vor dem Einsteigen die Klimaanlage einschalten. Ein Transportunternehmen kann seine Flotte fernüberwachen, um sicherzustellen, dass die Fahrer ihre Lenkzeiten nicht überschreiten. Sogenannte »Connected Cars«, intelligente Messgeräte und Heimautomatisierungsgeräte nutzen Web-APIs, um Informationen an Verbraucher und Hersteller zu liefern und sorgen dafür, dass diese mit dem Serviceanbieter interagieren können. Angesichts dieser Entwicklung werden Fahrzeuge, intelligente Messgeräte und andere Sensoren die mobilen Apps als API-Nutzer schon bald übertreffen.

Verständlicherweise wird jedes Unternehmen bei der Entwicklung einer Strategie für das Internet der Dinge großen Wert auf die Sicherheit und den Datenschutz legen. Es wird deshalb daran interessiert sein, eine API-Management-Strategie zu implementieren, die die Bereitstellung von API-Überwachungs- und Sichtbarkeitsfunktionen sowie eines Prüfprotokolls mit Detailinformationen zur Nutzung der APIs vorsieht. Darüber hinaus beinhaltet eine effektive Strategie für das Internet der Dinge klare API-Management-Richtlinien zur Vermeidung von Datenschutz- und Sicherheitsproblemen. Auch lassen sich Nutzer von mobilen Apps autorisieren, Sicherheitsprotokolle installieren und die mit solchen Prozessen verbundenen großen Datenvolumen zurückverfolgen.

Ohne effektives API-Management besteht die Gefahr, dass die APIs einer Organisation sabotiert oder kompromittiert werden. Dies würde den Ruf der Marke schädigen und die Nutzer zu möglichen Opfern krimineller Angriffe machen. Mit dem Internet der Dinge sind die Risiken noch höher, wenn es um Fahrzeuge oder Wohnungen geht. Wenn zum Beispiel ein böswilliger Nutzer ohne Berechtigung auf die API eines Automobilherstellers zugreift, könnte er in der Lage sein, ein Fahrzeug ohne Wissen und Erlaubnis des Besitzers aus der Ferne auf- oder abzuschließen. Das könnte ein erster Schritt hin zur Vermischung von Fahrzeugdiebstahl und Cyberkriminalität sein – ein beängstigendes Szenario. Um dies zu unterbinden, müsste die Organisation in klaren Richtlinien anhand von Identitätsstandards wie OAuth festlegen, wer auf die API zugreifen darf und die Berechtigung erhält, das Fahrzeug ferngesteuert auf- und abzuschließen. Kurz gesagt, ohne effektive API-Management-Strategie kann eine Organisation die Nutzung ihrer APIs nicht überwachen und setzt nicht nur ihr Geschäft, sondern auch ihre Nutzer Gefahren aus.

  1. Grundvoraussetzung für das Internet der Dinge
  2. API-Management – wichtiger Teil der Unternehmensstrategie
  3. Datenschutz auf Rädern
  4. Web-APIs: die Grundvoraussetzung für das Internet der Dinge
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
HP Deutschland GmbH

HP Deutschland GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH