По мере распространения цифровых преобразований, расширения применения приложений и использования данных наличие эффективной стратегии управления программными интерфейсами приложений (API) становится критически важным, пишет на портале The New Stack Майк Томпсон, руководитель группы управления продуктами IBM API Connect, входящими в портфель IBM Integration.
API играют важнейшую роль в бизнесе, поскольку организации всех размеров и отраслей полагаются на API-интеграцию для соединения приложений и источников данных. Нынешний всплеск инициатив по цифровой трансформации, сопровождающийся ростом числа приложений и данных, только повысил важность эффективного управления API и сильной API-стратегии.
Последние тенденции и достижения в экосистеме API привносят инновации и ценность в разработку API, управление API, безопасность API и многое другое. Недавно мне представилась возможность побеседовать с представителями компании Gartner об эволюции ландшафта API — вот шесть основных тенденций и практик в области API, которые необходимо знать.
Тенденция № 1. API из нескольких источников
Компании все чаще используют API, полученные от сторонних поставщиков, в том числе открытые API. Это связано с тем, что некоторые функциональные возможности или данные могут быть предоставлены более эффективно с помощью API, разработанного внешними разработчиками, чем с помощью API, созданного собственными силами.
Поэтому компаниям необходимо убедиться в том, что их стратегии и технологии работы с API включают в себя возможность управления всеми внутренними и внешними API в рамках всей API-экономики для обеспечения надлежащих безопасности и управления.
Тенденция № 2. Множество стандартов и форматов API
Хотя RESTful API по-прежнему остается одним из наиболее популярных стилей архитектуры API, другие форматы API выходят за рамки типичной модели «запрос — ответ». Например, AsyncAPI (для событийно-ориентированных архитектур) и GraphQL — два более новых формата с различными правилами и структурами, которые решают разные задачи.
В связи с этим необходимо надежное решение для управления API, позволяющее регулировать и управлять всеми спецификациями API.
Тенденция № 3. Развязывание технологий API
Многие организации используют платформу управления API, которая предоставляет все возможности, необходимые для управления всем жизненным циклом API — от разработки до тестирования, обеспечения безопасности, публикации и т. д.
В то же время сегодня существуют поставщики, которые предоставляют не все, а только часть этих функций. Организация может начать с пакета или поставщика, предлагающего все минимально необходимое, а затем добавить другого поставщика, специализирующегося на определенном этапе жизненного цикла API. Наиболее распространенными технологиями, позволяющими развязать API, являются порталы для разработчиков и API-шлюзы.
Тенденция № 4. Разрастание технологий API
Потенциальный негативный результат развязывания технологий управления API называется «разрастанием» API-технологий. Использование технологий API от нескольких поставщиков, не связанных между собой стратегически, может привести к отсутствию централизованного управления, плохой видимости экосистемы API и уязвимостям в системе безопасности.
Тенденция № 5. Эволюция API-шлюзов
Шлюзы часто считаются главным дифференциатором решений для управления API. Чем больше функциональность и безопасность, тем лучше. Сейчас, когда компании внедряют мультиоблачные среды и микросервисы, потребности в API-шлюзах изменились, включая роль, которую они выполняют, и общую архитектуру. Многие организации теперь добавляют в свою архитектуру легкие шлюзы.
Эти легкие шлюзы компактны, легко развертываются и имеют четко определенную функциональность. Они становятся продуктами и решают конкретные задачи. Хотя многие компании по-прежнему нуждаются в более надежных корпоративных шлюзах, на рынке появляется все больше небольших, легких шлюзов.
Тенденция № 6. Усовершенствование системы безопасности API
Стратегия безопасности API должна учитывать не только современные, но и будущие угрозы. Однако с учетом все более изощренных атак на API и растущего числа API, которые необходимо защищать, обеспечение безопасности API становится сверхзадачей.
Передовые средства защиты API используют автоматизацию, искусственный интеллект и машинное обучение для более эффективной защиты API от уязвимостей, неправильных конфигураций и атак. К числу общих возможностей усовершенствованной защиты API относится выявление неуправляемых и потенциально небезопасных API, оценка API на предмет неправильной конфигурации и уязвимостей, а также обнаружение аномального API-трафика в режиме реального времени для блокирования вредоносного трафика.