银行的数据系统长期处于烟囱式建设状态:每个业务系统各自建设数据库、各自暴露接口、各自维护权限。数据API网关的作用正是在这些烟囱之上架设统一的管道和收费站,实现数据资产的标准化、服务化、安全化输出。
API网关核心能力
1. 统一协议适配
银行内部既有 RESTful API,也有 gRPC、Dubbo、SOAP、消息队列。网关将异构协议统一为标准化 API。
2. 精细化权限管控
- 行级权限:客服座席只能查自己名下客户
- 列级权限:外部合作方只能看到脱敏手机号
- 量纲权限:普通柜员查询余额上限100万元
3. 限流与熔断
银行核心系统并发有限,API网关通过令牌桶限流、并发数限制、自动熔断降级保护核心库。
4. 全链路审计
每次API调用记录到不可篡改的审计日志,对接 SIEM 系统实时检测异常调用模式。
技术选型对比
| 特性 | Kong | Apache APISIX | 自研网关 |
|---|---|---|---|
| 插件生态 | 极丰富 | 丰富 | 按需开发 |
| 性能 | 高 | 高(单节点12万QPS) | 可控 |
| 金融级审计 | 需自研 | 需自研 | 原生 |
| 行级列级权限 | 需自研 | 需自研 | 原生 |
某中型银行选择 Apache APISIX + 自研安全插件。
数据API治理生命周期
需求申请 -> 数据Owner审批 -> API设计与注册 -> 安全合规审核 -> 开发联调 -> 灰度发布 -> 全量上线 -> 日常运营 -> 下线归档
实战案例:客户画像API平台
对接10个业务系统: - 数据源:Hive数仓、ClickHouse、Redis - 网关:APISIX + 自研安全插件 - 权限:RBAC + ABAC(柜员只能查自己网点客户) - 监控:Prometheus + Grafana - 审计:Elasticsearch 保留7年
上线效果: - 客户画像查询延迟从2.5秒到120毫秒 - 敏感数据泄露事件从年均2起到0起 - 新业务系统接入从2周到2天
总结
银行数据API网关的本质是数据资产的收费站和海关: 1. 标准化出口:消灭各系统直连数据库的混乱 2. 安全可控:行级、列级、脱敏、限流、熔断层层关卡 3. 可观测可审计:每笔调用有迹可循,满足监管合规 4. 敏捷交付:新系统接入变成申请API权限+发请求