数字化浪潮下,应用与数据量激增,如何建立高效API管理策略势在必行。让我们盘点2024年API建设需要哪些准备。
译自 6 API Trends and Practices to Know for 2024,作者 Mike Thompson 领导着 IBM API Connect 产品管理团队,属于 IBM 集成组合的一部分。他对客户的成功和客户参与有着强烈的热情。在之前的角色中,Mike 在 WebSphere 产品组合产品管理、架构等方面工作过。
应用程序接口(API)对企业来说至关重要,因为所有不同规模的组织和所有行业都依赖于 API 集成来连接应用程序和数据源。最近数字化转型计划的大幅增加,伴随着应用程序和数据的激增,只会进一步增加有效的 API 管理和充足的 API 策略的重要性。
API 生态系统的最新趋势和进步为 API 开发、API 管理、API 安全等方面带来了创新和价值。我最近有机会与 Gartner 就不断发展的 API 格局进行了交谈——以下是需要了解的六大关键 API 趋势和实践。
公司越来越依赖于从第三方提供商获得的 API,包括开放 API。这是因为某些功能或数据可以通过外部开发的 API 更有效地提供,而不是通过内部构建的 API。
因此,公司需要确保其 API 策略和技术包括管理 API 经济中所有内部和外部 API 的能力,以确保适当的安全性和治理。
虽然 RESTful API 仍然是最流行的 API 架构风格之一,但其他 API 格式超越了典型的请求-响应模型。例如 AsyncAPI(用于事件驱动架构)和 GraphQL 是两个具有不同规则和结构的新的格式,可解决不同的用例。
这就是为什么需要一个可靠的 API 管理解决方案,它能够治理和管理所有 API 规范的重要性。
许多组织使用的 API 管理平台可以提供管理整个 API 生命周期所需的所有功能,从 API 设计到测试再到安全性到发布等。
如今,有一些供应商只提供了这些功能的一个子集,而不是全部。一个组织可以从一个捆绑套件开始,或者是一个提供它几乎需要的所有东西的供应商,但会添加另一个专门从事其 API 生命周期某个特定阶段的不同供应商。最常见的可解耦 API 技术是开发者门户和 API 网关。
解耦 API 管理技术的一个潜在的负面结果就是所谓的 API 技术扩张。使用来自多个供应商的没有战略关联的 API 技术可能会导致缺乏集中化治理、对 API 生态系统可见性差以及安全漏洞。
网关往往被认为是 API 管理解决方案的一个主要区别点。它们的功能和安全性越强,就越好。现在,随着公司接受多云环境和微服务,API 网关的需求已经发生了变化,包括它所服务的角色以及整体架构。许多组织现在正在在其架构的更深层添加轻量级网关。
这些轻量级网关体积小、易于部署,并且功能明确定义。它们变得像通用商品并解决了一个特定问题。虽然许多公司仍然需要更强大的企业级网关,但市场上正在涌现出越来越多的更小的轻量级网关。
API 安全策略不仅需要解决当前的威胁,还需要解决新兴的威胁。然而,随着对 API 的更高级攻击以及需要保护的大量 API 的爆炸式增长,API 安全正成为一个超人类问题。
高级 API 安全利用自动化、人工智能和机器学习更好地保护 API 免受漏洞、错误配置和攻击的侵害。常见的高级 API 安全功能包括识别未受管理和潜在不安全的 API、评估 API 的错误配置和漏洞以及实时检测异常 API 流量以拦截恶意流量的能力。
要了解更多见解并深入了解新兴 API 和 API 管理趋势,请查看由 IBM 和 Gartner 组织的 30 分钟网络研讨会。