ModernizasyonKurumsal

Sigorta Bilgi Merkezi (SBM) Entegrasyonlarında Merkezi Outbound API Yönetimi

SBM servislerine giden outbound trafiğin API Gateway üzerinden yönetilmesi ile izlenebilirlik, güvenlik ve rate limit kontrolünün sağlanması

Müşteri

Sigorta Şirketi

Süre

1 Ay

Temel Sonuçlar

%100

SBM Trafiği

Vault

Yetki Yönetimi

Cache

Tekrarlı İstekler

Api Gateway

Rate Limit Yönetimi

%100

Trafik Görünürlüğü

Zorluk

Sigortacılık sektöründe SBM (Sigorta Bilgi Merkezi) servisleri, poliçe ve hasar süreçleri için kritik öneme sahiptir. Müşteri ortamında birçok farklı uygulama, SBM servislerine doğrudan erişiyor ve bu durum zamanla kontrolsüz, izlenemez ve operasyonel olarak riskli bir trafik yapısı oluşturuyordu. Ayrıca SBM’nin kurum bazlı uyguladığı rate limit’ler ve kimlik bilgisi yönetimi, merkezi bir kontrol ihtiyacını zorunlu hâle getirmişti.

Çözümümüz

DMZ katmanında konumlandırılan, kuruma özel bir API Gateway üzerinden tüm SBM outbound trafiği merkezi olarak yönetildi. Gateway, SBM kimlik bilgilerini CyberArk üzerinden güvenli şekilde alarak token yönetimini üstlendi, response cache ile duplicate istekleri azalttı ve SBM rate limit’leri gateway seviyesinde tanımlayarak erken uyarı mekanizmaları sağladı. Böylece güvenli, izlenebilir ve kontrol edilebilir bir outbound entegrasyon mimarisi oluşturuldu.

Sigorta Bilgi Merkezi (SBM) Entegrasyonlarında Merkezi Outbound API Yönetimi

Arka Plan

Sigorta şirketleri, SBM servisleri ile yoğun ve sürekli bir entegrasyon trafiği yürütür. Ruhsat sorgulama, poliçe doğrulama ve benzeri işlemler birçok uygulama tarafından paralel şekilde çağrılır. Bu çağrıların doğrudan internet üzerinden, farklı uygulamalardan yapılması; güvenlik, izlenebilirlik ve maliyet açısından önemli riskler oluşturur.

Bu projede müşteri, uygulamalarının SBM servislerine doğrudan eriştiği, merkezi kontrol ve gözlemin olmadığı bir outbound entegrasyon yapısına sahipti.

Temel Zorluklar

SBM entegrasyonlarının mevcut yapısı, zamanla aşağıdaki teknik ve operasyonel sorunları doğurdu:

Uygulamaların SBM servislerine doğrudan çıkması nedeniyle outbound trafiğin merkezi olarak izlenememesi
SBM tarafından uygulanan token alma rate limit’lerine yaklaşımın önceden görülememesi
SBM’ye erişim için kullanılan kullanıcı adı ve şifre bilgilerinin uygulama entegrasyonlarında statik şekilde yer alması riski
Aynı parametrelerle yapılan duplicate SBM çağrılarının hem performans hem de maliyet açısından olumsuz etkileri
SBM çağrılarının loglanması ve analiz edilmesi için merkezi bir dashboard bulunmaması

Yaklaşımımız

Bu sorunları çözmek için outbound entegrasyonları merkezi bir kontrol katmanına taşıyan bir mimari tasarlandı:

DMZ katmanında, sanal makine üzerinde çalışan kuruma özel bir API Gateway konumlandırıldı
Tüm uygulamalar, SBM servislerini doğrudan çağırmak yerine API Gateway üzerindeki SBM endpoint’lerini kullanacak şekilde yönlendirildi
API Gateway, internete çıkarak SBM servislerine erişti ve yanıtları iç sistemlere güvenli şekilde iletti
SBM kimlik bilgileri CyberArk üzerinden runtime’da alındı; kullanıcı adı ve şifreler uygulama kodlarından tamamen ayrıştırıldı
Gateway, SBM token servisinden aldığı token’ı cache’leyerek token yaşam süresi boyunca tekrar token çağrısı yapmadı
Aynı parametrelerle gelen SBM istekleri için response cache kullanılarak duplicate çağrılar engellendi
Özellikle Noterler Birliği üzerinden ücretli olarak dönen SBM yanıtları cache’lenerek mükerrer sorgu ve ek maliyetlerin önüne geçildi
SBM’nin uyguladığı rate limit değerleri gateway üzerinde tanımlandı ve limitlere yaklaşmadan önce alarm üretilmesi sağlandı
Tüm SBM trafiği için detaylı loglama ve dashboard’lar oluşturularak tam izlenebilirlik sağlandı

Teknoloji Yığını

IBM webMethods

Redis

Elasticsearch

NGINX

Sonuçlar ve Etki

Bu çözüm ile müşteri, SBM entegrasyonlarını kontrolsüz bir outbound trafik yapısından çıkararak merkezi, güvenli ve izlenebilir bir mimariye taşıdı. Rate limit’ler proaktif olarak yönetildi, güvenli credential saklama sağlandı ve duplicate çağrılar azaltılarak hem performans hem de maliyet avantajı elde edildi. Operasyon ekipleri, SBM trafiğini uçtan uca şeffaf şekilde izleyebilir hâle geldi.

SBM entegrasyonları bizim için iş sürekliliği açısından kritik. API Gateway üzerinden tüm outbound trafiği yöneterek hem güvenliği artırdık hem de rate limit ve maliyet risklerini kontrol altına aldık. Artık SBM trafiğini uçtan uca izleyebiliyoruz.
— Anonymous
IT Director, Insurance Sector

Tüm başarı hikayelerine dön

ModernizasyonKurumsal

Sigorta Bilgi Merkezi (SBM) Entegrasyonlarında Merkezi Outbound API Yönetimi

SBM servislerine giden outbound trafiğin API Gateway üzerinden yönetilmesi ile izlenebilirlik, güvenlik ve rate limit kontrolünün sağlanması

Müşteri

Sigorta Şirketi

Süre

1 Ay

Temel Sonuçlar

%100

SBM Trafiği

Vault

Yetki Yönetimi

Cache

Tekrarlı İstekler

Api Gateway

Rate Limit Yönetimi

%100

Trafik Görünürlüğü

Zorluk

Çözümümüz

Arka Plan

Bu projede müşteri, uygulamalarının SBM servislerine doğrudan eriştiği, merkezi kontrol ve gözlemin olmadığı bir outbound entegrasyon yapısına sahipti.

Temel Zorluklar

SBM entegrasyonlarının mevcut yapısı, zamanla aşağıdaki teknik ve operasyonel sorunları doğurdu:

Uygulamaların SBM servislerine doğrudan çıkması nedeniyle outbound trafiğin merkezi olarak izlenememesi
SBM tarafından uygulanan token alma rate limit’lerine yaklaşımın önceden görülememesi
SBM’ye erişim için kullanılan kullanıcı adı ve şifre bilgilerinin uygulama entegrasyonlarında statik şekilde yer alması riski
Aynı parametrelerle yapılan duplicate SBM çağrılarının hem performans hem de maliyet açısından olumsuz etkileri
SBM çağrılarının loglanması ve analiz edilmesi için merkezi bir dashboard bulunmaması

Yaklaşımımız

Bu sorunları çözmek için outbound entegrasyonları merkezi bir kontrol katmanına taşıyan bir mimari tasarlandı:

DMZ katmanında, sanal makine üzerinde çalışan kuruma özel bir API Gateway konumlandırıldı
Tüm uygulamalar, SBM servislerini doğrudan çağırmak yerine API Gateway üzerindeki SBM endpoint’lerini kullanacak şekilde yönlendirildi
API Gateway, internete çıkarak SBM servislerine erişti ve yanıtları iç sistemlere güvenli şekilde iletti
SBM kimlik bilgileri CyberArk üzerinden runtime’da alındı; kullanıcı adı ve şifreler uygulama kodlarından tamamen ayrıştırıldı
Gateway, SBM token servisinden aldığı token’ı cache’leyerek token yaşam süresi boyunca tekrar token çağrısı yapmadı
Aynı parametrelerle gelen SBM istekleri için response cache kullanılarak duplicate çağrılar engellendi
Özellikle Noterler Birliği üzerinden ücretli olarak dönen SBM yanıtları cache’lenerek mükerrer sorgu ve ek maliyetlerin önüne geçildi
SBM’nin uyguladığı rate limit değerleri gateway üzerinde tanımlandı ve limitlere yaklaşmadan önce alarm üretilmesi sağlandı
Tüm SBM trafiği için detaylı loglama ve dashboard’lar oluşturularak tam izlenebilirlik sağlandı

Teknoloji Yığını

IBM webMethods

Redis

Elasticsearch

NGINX

Sonuçlar ve Etki

SBM entegrasyonları bizim için iş sürekliliği açısından kritik. API Gateway üzerinden tüm outbound trafiği yöneterek hem güvenliği artırdık hem de rate limit ve maliyet risklerini kontrol altına aldık. Artık SBM trafiğini uçtan uca izleyebiliyoruz.
— Anonymous
IT Director, Insurance Sector