api是数字业务的基石,并定义了业务集成的未来。通过使不同的系统和软件能够相互通信,api使企业能够创建新的数字计划并改造自己。Gartner报告称,98%的企业使用或计划使用内部api,高于2019年的88%。到2025年,只有不到50%的企业api将得到管理,因为api的爆炸式增长扩展了api管理工具的功能。
API技术、产品、平台和安全领域的快速创新正在重新定义未来几年的技术栈。首席信息官和devops负责人表示,决定是否采用和生产API的最重要因素是它与内部应用程序和系统的集成程度。对集成的高度重视表明,企业现在将api视为其基础设施的重要组成部分。首席信息官们正在使用这些技术来创建新的数字业务计划,以吸引、销售和服务全新的客户。
安全性应该是API集成的核心
安全性是api当前和未来对业务集成贡献的核心。Twitter的数据泄露是一个警示性的例子,说明了为什么在平台层面上适当的API安全性对于保护客户数据至关重要。
企业也受到api泛滥的影响。如果没有足够的控制来发现、跟踪和控制api,它们就会为攻击者留下入口,从而控制代码和应用程序,并有可能访问网络。API漏洞已经变得如此严重,以至于它们正在减缓新产品的发布。几乎每个devops领导者(95%)都说他们的团队在过去的12个月里经历过API安全事件。
API保护和安全创新有助于保护web API免受利用、滥用、未经授权的访问和拒绝服务攻击。这些解决方案通常保护内部开发的api,这些api是公开可用的,并连接到企业应用程序。它们通过检查api的内容和参数、管理流量,以及至少分析异常活动的流量来工作。
Forrester首席分析师Sandy Carielli在接受VentureBeat采访时表示:“API安全,就像一般的应用程序安全一样,应该在SDLC(软件开发生命周期)的每个阶段得到解决。“随着组织开发和部署API,他们需要安全地定义和构建API,进行适当的身份验证和授权检查(这是API相关违规的常见问题),并分析API流量,[以便]只允许根据API定义调用。”
Carielli继续说道:“企业面临的一个普遍问题是库存问题。由于可用api的数量太多,而且容易实现(或者实现后又忘记)欺骗性api,许多安全团队并没有完全意识到哪些api在他们的环境中启用了远程调用。因此,API发现已经成为许多API安全产品的重要组成部分。”
cio需要与ciso合作,并从与他们的零信任框架一致的最低特权访问方法开始,并有助于防止蔓延。这种方法应该集成到devops和CI/CD流程中,而不是被视为一个单独的实体。Carielli说:“如果你正在考虑一个API策略,首先要与开发团队一起了解整个API策略。“进行API检测。了解现有的appsec工具是否支持API用例。你可能会发现重叠和空白。但在你不得不购买一堆新工具之前,根据你现有的环境评估你的环境是很重要的。”
API安全规则应该是灵活的,并且可以根据API的特定需求进行更改。静态速率限制或IP允许/阻止列表等一刀切的方法在生产环境中或API被广泛使用时并不有效。一个能够适应API使用模式并相应地实现安全措施的系统是必不可少的。
图形api定义了业务集成的未来
图形API是开发人员访问和操作组织在图形结构中的数据的一种方式,其中包括对象和它们之间的关系。图api不同于REST api,后者将数据表示为没有关系的孤立资源。
GraphQL是一种定义图形API的方法。它允许devops团队和开发人员通过跟踪和过滤对象之间的连接来查询和修改数据。一些图形API(如Facebook graph API)提供了访问多个数据源和API的统一接口。根据GraphQL 2022年状况调查,GraphQL的采用率已经从2016年的6%飙升到2020年的47%。
图形api越来越受欢迎,因为它们使开发人员能够在构建现代前端业务应用程序时快速访问数据。GraphQL联合也正在取得进展。在这里,包括Airbnb和Netflix在内的大型企业使用devops团队和平台提供商将多个独立管理的子图组合成一个更大的图表方案。
图形api还使组织能够建模、公开和利用与数据实体之间关系相关的有价值的元数据。
图形api增长的一个主要因素是,它们允许开发人员在没有帮助的情况下独立轻松地访问数据。
图形API还允许API用户指定他们想要在API响应中返回的确切数据;这比REST api提供了更多的灵活性和控制,后者遵循更严格的结构。
此外,有几家公司提供图形api,为一系列不同的应用程序提供数据访问。例子包括微软的Microsoft Graph API,它可以用来访问各种微软应用程序,如Azure AD和Exchange Online;SAP的SAP Graph API,它提供了对多个SAP应用程序的访问,包括SuccessFactors和S4/HANA。API管理产品支持GraphQL的趋势正在增长。
API生命周期管理岌岌可危
对于需要大规模管理和管理API的企业devops团队来说,API生命周期管理平台是必不可少的——这些API对于构建多体验应用程序和实现数字化转换至关重要。API生命周期管理增加了对API产品的依赖,以产生新的收入流。
所有API生命周期管理平台还提供安全措施,以防止API泄露和相关业务风险。预计2021年至2026年,原料药管理市场将增长67亿美元,达到20.6%的复合年增长率(CAGR)。
API生命周期管理在塑造未来业务集成方面的核心作用的一个促成因素是,API在企业中的采用正在蓬勃发展,随着首席信息官部署它们来交付系统、应用程序、设备和其他业务,API的采用增长了200%以上。另一个原因是,企业大量采用原生云架构,特别是在微服务、服务网格和无服务器计算方面,这导致了api在devops和软件工程中的使用增加。这些方法在很大程度上依赖于api来促进不同组件和服务之间的通信和集成。
2023年值得关注的两个API创新
今年值得关注的一个重要API创新是事件驱动API。事实证明,这些技术在快速响应流分析方面是有效的,许多企业将其用于创建新的业务模型和数字化转型项目。事件驱动的api还支持推送通知,这在时间和网络资源方面比轮询更高效、更经济。
2017年推出的OpenAPI规范(OAS)版本3已成为广泛接受的api发布标准。它包括一个称为回调的函数,用于描述事件驱动的api。2021年2月发布的OAS 3.1版本增加了对webhook的支持,webhook是一种通过互联网实现事件驱动api的流行方法。然而,需要注意的是,虽然webhook可以用于实现事件驱动的api,但它们只支持一对一的通信模式,而不支持事件驱动架构(EDA)所支持的多对多模式。
今年值得关注的第二个API创新是API安全测试,它很快被用于识别API中的漏洞。它包括检查常见的应用程序漏洞(如注入攻击),以及特定于api的问题(如损坏的对象级授权)。基于api的发现技术用于识别已经暴露给外部世界的未知api。
为api和业务集成确保动态未来的帖子首先出现在Venture Beat上。
