银行的数据系统长期处于烟囱式建设状态:每个业务系统各自建设数据库、各自暴露接口、各自维护权限。数据API网关的作用正是在这些烟囱之上架设统一的管道和收费站,实现数据资产的标准化、服务化、安全化输出。

API网关核心能力

1. 统一协议适配

银行内部既有 RESTful API,也有 gRPC、Dubbo、SOAP、消息队列。网关将异构协议统一为标准化 API。

2. 精细化权限管控

  • 行级权限:客服座席只能查自己名下客户
  • 列级权限:外部合作方只能看到脱敏手机号
  • 量纲权限:普通柜员查询余额上限100万元

3. 限流与熔断

银行核心系统并发有限,API网关通过令牌桶限流、并发数限制、自动熔断降级保护核心库。

4. 全链路审计

每次API调用记录到不可篡改的审计日志,对接 SIEM 系统实时检测异常调用模式。

技术选型对比

特性 Kong Apache APISIX 自研网关
插件生态 极丰富 丰富 按需开发
性能 高(单节点12万QPS) 可控
金融级审计 需自研 需自研 原生
行级列级权限 需自研 需自研 原生

某中型银行选择 Apache APISIX + 自研安全插件。

数据API治理生命周期

需求申请 -> 数据Owner审批 -> API设计与注册 -> 安全合规审核 -> 开发联调 -> 灰度发布 -> 全量上线 -> 日常运营 -> 下线归档

实战案例:客户画像API平台

对接10个业务系统: - 数据源:Hive数仓、ClickHouse、Redis - 网关:APISIX + 自研安全插件 - 权限:RBAC + ABAC(柜员只能查自己网点客户) - 监控:Prometheus + Grafana - 审计:Elasticsearch 保留7年

上线效果: - 客户画像查询延迟从2.5秒到120毫秒 - 敏感数据泄露事件从年均2起到0起 - 新业务系统接入从2周到2天

总结

银行数据API网关的本质是数据资产的收费站和海关: 1. 标准化出口:消灭各系统直连数据库的混乱 2. 安全可控:行级、列级、脱敏、限流、熔断层层关卡 3. 可观测可审计:每笔调用有迹可循,满足监管合规 4. 敏捷交付:新系统接入变成申请API权限+发请求