背景： 

随着业务需求的不断变化以及技术的持续更新，绝大多数企业都已经走在数字化转型的道路上。API经济生态链已经在全球范围覆盖，API成为企业连接业务的核心载体，并产生巨大的盈利空间。快速增长的API规模以及调用量，使得企业IT在架构上、模式上面临着更多的挑战。

API在不断的技术迭代中形成了几股共同的趋势：

1) API开放数量不断增加 毋庸置疑，随着企业的数据化进展，微服务改造，不同领域的API层出不穷，早在2014年ProgrammableWeb便预测API矢量可达到100,000到200,000，并会不断增长。 

2) API服务平台多样化 最初的API主要针对不同单体应用的网络单元之间信息交互，现已演变到服务间快速通讯。 

3) 逐步替换原有企业的服务模式，API即商品 卖计算，卖软件，卖能力，最终的企业的销售模式会逐步转变，能力变现，释放数据价值，依托不同的API管理平台创造新的盈利。

目的： 

为企业客户提供符合数据隐私保护标准的多数据路由管理工具箱。其实施方便、开箱即用、自主可控，通过对数据提供方的接口进行免代码接入和标准化转换，配置丰富的路由策略，采用加密传输、动态脱敏等方式，供各使用方进行数据调用的同时，最大程度保障数据资产安全，达到数据安全合规地实现共享交换的目标。 

通付盾零信任API安全访问管理系统已完成数据服务接口标准化、访问鉴权、加密解密、动态脱敏、数据缓存、服务熔断、数据监控、精细化流控等功能。将第三方数据提供商的服务接口进行整合，并进行标准化转换，供大集中系统各需求方进行调用，对第三方数据接口变化、数据源变化等场景进行隔离，并可通过服务配置快速适配外部接口。

统一落地数据安全管控要求；为降低客户服务成本，也可根据不同数据的变更特性使用缓存开关配置，避免短时间重复调用；服务管理可对服务内外部接口转换、缓存策略等进行快速配置；监控中心可对数据调用情况进行实时监控分析，提供服务计费等功能支持。

应用案例： 

蓝海银行线上循环额度贷款，为了满足个人消费线上循环额度贷款业务需求，在风险决策过程中需接入行内及外行多类数据源，以作为决策判断支撑，需要一套数据接入平台统一管理内外数据。通付盾零信任API安全访问管理系统建立数据统一服务体系，解决数据重复购买；与反欺诈系统打通，作为决策数据支撑；外部数据源作为金融机构判客群风险最重要的征信维度，保障数据来源合法，数据使用合规，数据传输安全，数据使用可审计；数据互联互通，帮助客户实现其外部数据的统一接入、统一服务。 

完成多端统一，在API 需要支持更多的终端设备，以扩充业务规模的情况下，对于客户端，使开放给客户端的接口标准统一，进而降低客户端的接入成本，对于服务端，使服务端无需关注接口暴露在公网需要面临的安全问题，专注于自身业务，进而提高效率，促进业务发展。

轻松集成API，规范化、标准化通过通付盾零信任API安全访问管理系统对API接口进行规范统一，用标准化的接口实现微服务集成；快速完成资源整合和管理，消除快速发展造成的冗余和浪费，聚力发展业务。 

跨界创新，API即能力、API即数据，通过API进行创新。一方面可以将自身的算法、能力、数据以API的形态释放出价值，探索新的商业模式；另一方面也可以通过通付盾零信任API安全访问管理系统，将其他厂商的API服务整合到自己的业务中，专注专业，借力发展。

通付盾零信任API安全访问管理具有与高性能低延时性，分布式部署，保证稳定可靠性，低延迟处理。安全稳定，提供全链路API安全保障，权限管理、服务熔断、流量控制等功能。覆盖常用数据源，预置行业内常用数据源，一键选用，无需二次开发，为业务提供全面的数据支撑。

自主可控使用方便，与国产硬件设备适配兼容，提供软硬件一体的工具箱，实施方便、开箱即用、自主可控。