附录C:为GDPR准备利用API网关

执行概述

API平台被公认为驱动数字转换的引擎，支持跨企业和客户边界的IT资产外部化。通过采用这种新的体系结构，企业可以用前所未有的时间来改变他们的业务方式，并采用全新的参与模型来将IT作为业务货币化。

然而，全生命周期API平台在解决法规遵从性需求方面的能力却很少得到推广。在IT的现代化和法规遵从性议程中有一个共同的主线，即将数据系统重新包装为能够支持无数新消费模型的共享资源。这种重新打包的基础是实现数据网关，以支持和管理对企业数据系统的安全且可监控的访问。

本文概述了如何利用API平台来改造现有的基础设施，以实现“GDPR就绪”，这基本上是实现数字转型的现代架构的副产品。万博max手机网页登录

一般数据保护条例(GDPR)

虽然有一个简单的目标，就是把对任何欧洲公民私人数据的控制权交还给消费者，但其影响远远超出了欧盟，涉及到直接或通过合作伙伴处理消费者数据的每一个组织。对违规行为的处罚非常严厉，每起事件可能占全球收入的4% !因此，正如你可能猜到的那样，各公司都在密切关注这项规定，并争先恐后地确保在即将到来的2018年5月25日生效前遵守规定。

个人身份信息(PII)

PII是GDPR监管的特定数据。PII是可用于区分身份的数据，包括社会安全号码、出生日期和地点、母亲的婚前姓名、生物特征记录等。PII还包括记录的行为数据，例如从用户的网络会话收集的数据。

资料保障主任(DPO)

数据保护官是《通用数据保护条例》要求处理/存储大量个人数据的公司以及任何公共机构(国家、州或地方政府机构)的新领导角色。DPO负责监督组织的数据保护策略和实施，以确保符合GDPR要求。

API自动化平台

顾名思义，API自动化平台将API的创建自动化，并为安全访问数据端点提供网关。一个完整的生命周期平台将API管理、API生成和API编排结合到一个运行时中。也称为数据网关，它们围绕需要与外部使用者共享的企业数据提供发现、访问和控制机制。理想情况下，数据网关不会破坏现有的基础设施——这意味着它可以进行改造，而不是“拆除和替换”的方法。

全生命周期数据网关自动化了以下几个关键功能:

1. 促进为CRUD操作创建双向数据api
2. 提供安全网关以控制访问、跟踪、记录和报告数据使用情况。
3. 发现数据的关键方面以生成目录和目录
4. 编排api以在数据系统内部和之间进行连锁操作。
5. 打包和容器化数据访问以实现可移植性

本文档的其余部分着眼于GDPR中的特定要求，并说明DreamFactory API平台如何帮助您将GDPR准备工作融入到基础设施中。DreamFactory的API平台是独一无二的，因为它是唯一的“即插即用”平台，可以为任何数据资源自动生成数据网关。

被遗忘的权利

这是一个主要的要求，允许消费者要求删除他们的私人数据。为了能够及时做到这一点，组织需要知道这些数据的所有实例在其内部系统以及合作伙伴生态系统(数据供应链)中的位置。梦工厂数据网关与“被遗忘权”相关的功能包括:

1. 为任何数据资源、SQL、NoSQL、云存储和商业软件系统(如Salesforce.com)自动生成api。不管你如何构造数据，在哪里构造数据，DreamFactory为按需CRUD操作(包括记录删除)提供了一致且可重用的接口。
2. 数据编目。Dreamfactory自动发现并编目数据资源的所有资产，包括元数据、存储过程和数据关系，为您提供从单一窗格对数据资产的整体视图。
3. 数据网格。DreamFactory允许您在数据库之间创建虚拟数据关系，并在一个API调用中对所有数据库执行操作。
4. 基于角色的访问控制。这允许您的数据供应链安全地与其合作伙伴共享PII，并确定可以对其执行哪些操作。
5. API调用的前/后处理允许您将更改通知其他系统
6. 通过REST提供对所有内容的访问，以确保与分析和工作流系统基于标准的集成。

此外，“梦想工厂”对现有的基础设施不会造成破坏，并且可以很容易地对现有的系统进行改造以实现合规。

数据可移植性

消费者有权在供应商之间移动他们的数据，供应商有义务及时向他们提供这些数据。例如，客户可以要求将他们的PII从一个网上银行供应商转移到另一个网上银行供应商。

DreamFactory规范了数据接口。无论它以何种方式(SQL、NoSQL、存储)或在何处(云、on-prem)存在，您都可以将其作为单个可重用API公开给数据消费者。这使得外部系统可以使用相同的接口连接到数据，而不管其底层结构或位置如何。

DreamFactory网关的一个重要功能是，它可以处理在云门户中访问预置系统所需的所有防火墙管道，为整个数据供应链提供安全的访问机制。治理

与任何业务关键监管一样，企业需要衡量和跟踪合规性。GDPR更加强调治理，因为处罚可能非常严厉，以至于危及公司的生存能力。

DreamFactory在你的数据和你的数据的所有消费者之间的网关中烘焙合规准备，通过:

1. 基于角色的不同粒度级别的访问控制(例如，应用程序，记录)
2. 记录所有访问数据记录的API调用
3. 限制API调用以先发制人地防止攻击
4. 报告所有数据活动

我们谈论的是什么数据库?

DreamFactory平台自动为以下数据库创建RESTified Data gateway:

截至本文发布之日，SAP Hana集成已进入后期beta测试阶段，同时还提供了GraphQL支持。

DreamFactory数据库连接的完整列表可以在这里看到．平台功能范围，包括SOAP到REST、EXCEL到REST，以及与SMS、推送通知、Apple/谷歌技术的集成等可在此查看．

总结

进步的组织正在用API平台重新构建他们的基础设施，以在竞争中领先。通过采用这种方法，企业已经能够安全地与他们需要支持的任何数据消费者共享数据资产——无论是为新的移动和web应用程序生态系统增压器，集成跨企业数据，还是与合作伙伴和客户创造新的商业机会。

现在，有了GDPR, API平台可以支持一个新兴的、任务关键的企业数据消费者:数据保护官。

DreamFactory数据网关的独特之处在于它是一个统一的运行时，可以自动启用、控制和监视对任何企业数据系统的访问。

要了解DreamFactory如何帮助您的组织，请索取演示了解您的数字化转型计划如何实现自动化，并为GDPR法规做好准备。