管理不斷增長的API組合

網路通訊頻道發表於2021-11-30

我們之前已經探討了API對業務的重要性,以及它們在傳統技術棧中第八層的位置。今天所討論的價值體現在API以及業務和技術使用它們的方式上。

這不僅僅是指API被用來交換資料。定義良好的API描述了流程,包括業務和運營,能夠實現自動化,併為我們發展和運營業務的方式帶來新的效率。定義明確的API是業務的數字代表,併為新的市場和商業模式擴充機會。

這一點很重要,因為API所描述的流程(包括業務和運營)都與數字世界中兩個非常重要的概念聯絡在一起:生態系統和市場。

不難看出,如今大部分數字經濟是由API驅動的。API使賣家能夠參與到市場中。這些市場是數字時代的購物中心,將不同的賣家聚集在一個單一的、可訪問的地點,以方便購物者。歸根結底,這是通過API實現的。

管理不斷增長的API組合

即使在數字商場之外,也有一個不斷增長的生態系統,使獨立企業能夠參與到數字經濟中。送貨服務、運輸和餐館都在越來越多地使用API,成為數字生態系統的一部分,使消費者能夠在家裡舒適地用手機購買和支付商品和服務。

根據我們的估計,全球API的數量(公共或私人)已經接近2億。

管理不斷增長的API組合

在企業內部,API也在以指數級的速度增長。無論是為了實現基礎設施即程式碼或自動化開發和部署管道,還是作為微服務、單體和行動電話之間的主要整合手段,API都在以驚人的速度激增。

雖然這都是好訊息,使各種規模和形狀的企業都能參與數字經濟,但如果不把API視為戰略資產,它也會產生後果。

管理不斷增長的API組合

隨著API的不斷普及,企業能夠有效地管理和控制它們將變得越來越困難。在需要治理的地方有多種考慮,其中包括。

版本管理。這包括API隨著時間的推移而被淘汰。API版本和功能的不匹配會導致流程的中斷和糟糕的客戶體驗。由於向金融機構(包括支付處理商)提供的API過時而導致的交易失敗,當呼叫的程式碼被標記為欺詐的持續失敗時,可能導致拒絕訪問。供應鏈的崩潰會對服務的可靠性造成破壞,隨後對整個企業產生負面影響。

API是契約,因此,使用者和提供者都有指定的責任。企業需要明確地管理API的版本,並著眼於明確的溝通,如果更新的推出需要相當長的時間,則需要有能力同時支援多個版本。清晰的檔案和溝通對於API生態系統和市場的成功至關重要。

訪問控制。準確識別API使用者的能力對於抵禦欺詐和濫用至關重要。這在生態系統中尤為重要,因為生態系統中的通訊是應用程式與應用程式之間的通訊,如零售商和市場的支付處理。API是由應用程式呼叫的,其過程由應用程式管理,因此問題不再是 "使用者是一臺機器",因為它當然是。問題是,"這個使用者的行為告訴我他們的意圖是什麼--是濫用還是欺詐還是合法?"

企業需要使他們的API安全方法現代化,並納入現代和適應性的安全方法,包括行為分析和內容檢查。允許根據與使用者相關的風險,超越身份,訪問和呼叫API的新方法,將是大規模解決這一問題的關鍵。

密碼管理。密碼管理並不是API所特有的,但由於API供應商依賴令牌和鑰匙來建立呼叫API的許可權,其重要性被放大。越來越多的數字服務跨越多個渠道--從移動到網路,跨越多個後端應用,以及多個地點--從雲到資料中心到邊緣,這些都放大了管理這些密碼的挑戰。 很多時候,密碼都是在 "不確定 "的情況下被洩露的。

作為一個行業,我們一直依賴傳統技術來建立身份,並確定對幾乎所有資源的訪問權。隨著API的數量和呼叫它們的使用者不斷增加,必須管理的令牌和鍵的數量將變得難以處理。動態身份驗證和授權將需要消除使用“硬連線”憑證、金鑰和令牌來管理對API的訪問。

API驅動的經濟依賴於API治理

治理一詞經常與安全性聯絡在一起,但實際上API治理是一種建立框架和護欄的實踐,這些框架和護欄可以改進API的開發和操作。這包括版本管理和文件以及更多與安全相關的實踐。

關鍵是那些實踐。沒有任何一種工具能夠管理一個不斷增長的API組合,也沒有任何一種工具能夠馴服API蔓延這只不斷增長的野獸。實踐和決心將正確的工具、框架和防護措施落實到位,將使各組織能夠在不斷增長的數字經濟中增加其份額,並安全地快速移動。

來自 “ https://www.networkcomputing.com/networking/govern ”,原文連結:http://blog.itpub.net/31545813/viewspace-2844795/,如需轉載,請註明出處,否則將追究法律責任。

相關文章