La rapida proliferazione di API (interfacce) e i relativi rischi di governance e sicurezza potrebbero andare fuori controllo. Lo studio F5 “Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy” lo mette in guardia.
Secondo questo, attualmente ci sono circa 200 milioni di API utilizzate per applicazioni Internet che vanno dai pagamenti digitali all'intrattenimento online alla casa intelligente. Entro il 2030, quel numero potrebbe salire a 1,7 miliardi.
Da 200 milioni di API a 1,7 miliardi
Ancora più problematica della crescita è l'ampia distribuzione di API senza standard comuni, una governance forte o un'attenzione sufficiente al controllo delle versioni e ai requisiti di sicurezza. Questa crescita incontrollata è causata dalle architetture dei microservizi, dallo sviluppo agile del software e dalla modernizzazione delle applicazioni. Senza controlli adeguati, molte API vengono duplicate e scarsamente documentate e mantenute.
A ciò si aggiunge la complessità organizzativa causata dai silos dovuti a soluzioni indipendenti. Secondo il Rapporto sullo stato delle applicazioni 2021 di F5, il 68% delle organizzazioni utilizza quattro o cinque diverse architetture applicative, rispetto al 41% nel 2020.
Proliferazione delle API: le possibili conseguenze
Questa espansione incontrollata delle API crea problemi operativi e di sicurezza. Perché difficilmente può essere rintracciato dove si trovano le API. Gli aggiornamenti frequenti possono influire sulla connettività, sul controllo delle versioni e sulla documentazione, aumentando notevolmente il sovraccarico operativo. Anche il rischio per la sicurezza aumenta. Più del 90% delle aziende ha avuto un incidente di sicurezza API nell'ultimo anno. IBM ha anche scoperto che due terzi degli incidenti di sicurezza del cloud nell'ultimo anno riguardavano chiavi API configurate in modo errato che consentivano un accesso improprio.
"L'espansione incontrollata delle API apre vulnerabilità che alla fine verranno sfruttate", ha affermato il coautore Rajesh Narayanan, Senior Director e Distinguished Technologist presso F5. “La proliferazione delle API in un'infrastruttura distribuita significa che i dati sensibili che consentono l'accesso privilegiato a un sistema stanno diventando più dispersi e quindi più vulnerabili. Un hacker deve solo compromettere una singola chiave API per ottenere l'accesso a un'infrastruttura critica."
Controlla la crescita selvaggia
Le API continueranno ad essere cruciali per l'economia digitale in futuro: come motore per l'innovazione e la creazione di valore. Ma la sua crescita nasconde sia pericoli che opportunità. Pertanto, devono essere gestiti in modo più coordinato in modo che i problemi che emergono oggi non diventino minacce sistemiche su larga scala.
"La proliferazione delle API è una conseguenza inevitabile della moderna architettura software", aggiunge Narayanan. “Quindi dobbiamo trovare modi per affrontarli in modo pratico e scalabile. Le aziende dovrebbero iniziare a costruire, consumare e gestire le API ora per continuare a prosperare nell'economia guidata dalle API".
Altro su F5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.