Gerenciamento

Este documento fornece uma visão geral sobre os conceitos de Ambientes e Sistemas no módulo A2A, explicando seus papéis no gerenciamento e no consumo seguro das APIs A2A.

Ambientes

Os Ambientes representam os contextos organizacionais ou de infraestrutura nos quais as chamadas às APIs A2A são realizadas. Cada ambiente é identificado de forma única no sistema e pode ser configurado para atender às necessidades específicas de gerenciamento e rastreamento de acessos.

Importância dos ambientes

• Identificação única: cada ambiente possui um código identificador exclusivo, facilitando o rastreamento de chamadas realizadas nesse contexto.
• Gerenciamento de acessos: os ambientes permitem segmentar as chamadas às APIs, possibilitando configurações específicas de segurança e controle.
• Visibilidade centralizada: todas as interações realizadas em um ambiente são registradas e podem ser auditadas para fins de conformidade.

Elementos dos ambientes

• Nome: identificação do ambiente no sistema.
• Status: estado atual do ambiente (Ativo ou Inativo).

Sistemas

Os Sistemas representam as entidades que consomem os dados disponibilizados pelas APIs A2A. Esses sistemas podem ser aplicações, servidores ou qualquer outro recurso tecnológico que necessite acessar as APIs para realizar integrações ou operações automatizadas.

Importância dos sistemas

• Consumo seguro de dados: os sistemas permitem configurar os consumidores das APIs, garantindo que somente sistemas autorizados tenham acesso aos dados.
• Autenticação personalizada: cada sistema está vinculado a uma autorização que, por sua vez, possui suas próprias credenciais e métodos de autenticação configurados para maximizar a segurança.
• Rastreamento de ações: as atividades realizadas por cada sistema são registradas, permitindo auditorias detalhadas.

Elementos dos sistemas

• Identificação: cada sistema possui um identificador único no senhasegura.
• Status: estado atual do sistema (Ativo ou Inativo).

Relação entre ambientes e sistemas

Os ambientes definem onde as chamadas às APIs são realizadas, enquanto os sistemas identificam quem está consumindo os dados. Essa separação possibilita configurações específicas e independentes para cada contexto, garantindo maior flexibilidade e segurança no gerenciamento de APIs.

Caso de uso

Gerenciamento de integrações entre APIs e sistemas críticos

Ator principal: Mariana (administradora de sistemas de uma Fintech)

Resumo: Mariana é responsável por gerenciar transações financeiras de alto valor e garantir que as integrações de APIs com sistemas internos e externos sejam seguras e rastreáveis, conforme as regulamentações financeiras, como a LGPD (Lei Geral de Proteção de Dados) e as normas do Banco Central.

Ela usa o módulo A2A do senhasegura para configurar ambientes e sistemas que permitirão a integração de APIs com aplicações críticas. Essa configuração ajuda a monitorar as interações realizadas, segmentar acessos por ambiente e garantir a segurança do consumo de dados.

Fluxo básico:

1. Criação de um ambiente

   1. Mariana cria um ambiente chamado "Produção" e o configura como Ativo.

2. Criação de um sistema

   1. Mariana cria um sistema chamado "App Integração" e o configura como Ativo.

3. Vinculação e testes

   1. Mariana cria uma aplicação.
   2. Em seguida, Mariana cria uma autorização para a aplicação e vincula o sistema "App Integração" e o ambiente "Produção" à autorização.
   3. Mariana realiza testes para verificar o consumo das APIs pelo sistema no ambiente configurado.

4. Auditoria e monitoramento

   1. Mariana monitora os logs das chamadas de API que apresentaram erros.

Conclusão

O gerenciamento de ambientes e sistemas no módulo A2A do senhasegura permite segmentar, monitorar e controlar o consumo de APIs de maneira eficiente e segura. Essa abordagem é essencial para organizações que lidam com dados sensíveis, promovendo visibilidade centralizada, conformidade regulatória e segurança no uso de APIs.

Administradores, como Mariana, podem aproveitar essas funcionalidades para implementar soluções robustas que garantam um gerenciamento confiável das integrações tecnológicas da organização.