एपीआई फैलाव: उच्च लागत और सुरक्षा जोखिम 

एपीआई (इंटरफेस) का तेजी से प्रसार और संबंधित शासन और सुरक्षा जोखिम नियंत्रण से बाहर हो सकते हैं। F5 अध्ययन "सतत एपीआई फैलाव: एक एपीआई-संचालित अर्थव्यवस्था में चुनौतियां और अवसर" इस ​​बारे में चेतावनी देता है।

इसके अनुसार, वर्तमान में लगभग 200 मिलियन एपीआई हैं जिनका उपयोग डिजिटल भुगतान से लेकर ऑनलाइन मनोरंजन से लेकर स्मार्ट होम तक के इंटरनेट अनुप्रयोगों के लिए किया जाता है। 2030 तक यह संख्या बढ़कर 1,7 अरब हो सकती है।

200 मिलियन एपीआई से 1,7 बिलियन तक

विकास से भी अधिक समस्या सामान्य मानकों, मजबूत शासन, या संस्करण नियंत्रण और सुरक्षा आवश्यकताओं पर पर्याप्त ध्यान के बिना एपीआई का व्यापक वितरण है। यह अनियंत्रित वृद्धि माइक्रोसर्विसेज आर्किटेक्चर, चुस्त सॉफ्टवेयर विकास और अनुप्रयोगों के आधुनिकीकरण के कारण होती है। पर्याप्त नियंत्रण के बिना, कई एपीआई को डुप्लिकेट किया जाता है और खराब दस्तावेज और रखरखाव किया जाता है।

इसमें जोड़ा गया स्वतंत्र समाधानों के कारण साइलो के कारण होने वाली संगठनात्मक जटिलता है। F2021 की 5 स्टेट ऑफ़ एप्लीकेशन स्ट्रैटेजी रिपोर्ट के अनुसार, 68 प्रतिशत संगठन चार या पाँच अलग-अलग एप्लिकेशन आर्किटेक्चर चला रहे हैं, जबकि 41 में यह 2020 प्रतिशत था।

एपीआई प्रसार: संभावित परिणाम

यह एपीआई फैलाव परिचालन और सुरक्षा चुनौतियों का निर्माण करता है। क्योंकि यह शायद ही ट्रैक किया जा सकता है कि एपीआई कहाँ स्थित हैं। बार-बार अपडेट कनेक्टिविटी, वर्जनिंग और डॉक्यूमेंटेशन को प्रभावित कर सकते हैं, जिससे ऑपरेशनल ओवरहेड काफी बढ़ जाता है। सुरक्षा जोखिम भी बढ़ जाता है। पिछले वर्ष 90 प्रतिशत से अधिक कंपनियों में एपीआई सुरक्षा घटना हुई है। आईबीएम ने यह भी पाया कि पिछले वर्ष की दो-तिहाई क्लाउड सुरक्षा घटनाओं में गलत एपीआई कुंजियाँ शामिल थीं जो अनुचित पहुँच की अनुमति देती थीं।

F5 में वरिष्ठ निदेशक और प्रतिष्ठित टेक्नोलॉजिस्ट सह-लेखक राजेश नारायणन ने कहा, "अनियंत्रित एपीआई फैलाव कमजोरियों को खोलता है जिसका अंततः शोषण किया जाएगा।" "एक वितरित बुनियादी ढांचे में एपीआई के प्रसार का मतलब है कि संवेदनशील डेटा जो एक सिस्टम तक विशेषाधिकार प्राप्त पहुंच की अनुमति देता है, अधिक बिखरा हुआ है और इसलिए अधिक असुरक्षित है। एक हैकर को महत्वपूर्ण बुनियादी ढांचे तक पहुंच प्राप्त करने के लिए केवल एक एपीआई कुंजी से समझौता करने की आवश्यकता होती है।

जंगली विकास को नियंत्रित करें

भविष्य में डिजिटल अर्थव्यवस्था के लिए एपीआई महत्वपूर्ण बने रहेंगे: नवाचार और मूल्य निर्माण के लिए एक चालक के रूप में। लेकिन इसके विकास में खतरे और अवसर दोनों हैं। इसलिए, उन्हें अधिक समन्वित तरीके से प्रबंधित करने की आवश्यकता है ताकि आज उभरने वाली समस्याएं बड़े पैमाने पर प्रणालीगत खतरे न बन जाएं।

नारायणन कहते हैं, "एपीआई का प्रसार आधुनिक सॉफ़्टवेयर आर्किटेक्चर का एक अनिवार्य परिणाम है।" "इसलिए हमें व्यावहारिक और स्केलेबल तरीके से उनसे निपटने के तरीके खोजने की जरूरत है। एपीआई संचालित अर्थव्यवस्था में फलते-फूलते रहने के लिए व्यवसायों को अब एपीआई का निर्माण, उपभोग और प्रबंधन शुरू करना चाहिए।

F5.com पर अधिक

 

---

F5 नेटवर्क के बारे में

F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।

---

 

विषय से संबंधित लेख