A rápida proliferação de APIs (interfaces) e os riscos de governança e segurança associados podem sair do controle. O estudo F5 “Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy” adverte sobre isso.
De acordo com isso, existem atualmente cerca de 200 milhões de APIs usadas para aplicativos da Internet, desde pagamentos digitais a entretenimento online e até a casa inteligente. Em 2030, esse número pode subir para 1,7 bilhão.
De 200 milhões de APIs para 1,7 bilhão
Ainda mais problemático do que o crescimento é a ampla distribuição de APIs sem padrões comuns, forte governança ou foco suficiente no controle de versão e requisitos de segurança. Esse crescimento descontrolado é causado por arquiteturas de microsserviços, desenvolvimento ágil de software e modernização de aplicativos. Sem controles adequados, muitas APIs são duplicadas e mal documentadas e mantidas.
Soma-se a isso a complexidade organizacional causada pelos silos devido a soluções independentes. De acordo com o relatório de estratégia de estado de aplicativos de 2021 da F5, 68% das organizações estão executando quatro ou cinco arquiteturas de aplicativos diferentes, em comparação com 41% em 2020.
Proliferação de APIs: as possíveis consequências
Essa expansão da API cria desafios operacionais e de segurança. Porque dificilmente pode ser rastreado onde as APIs estão localizadas. As atualizações frequentes podem afetar a conectividade, o controle de versão e a documentação, aumentando significativamente a sobrecarga operacional. O risco de segurança também aumenta. Mais de 90% das empresas tiveram um incidente de segurança de API no ano passado. A IBM também descobriu que dois terços dos incidentes de segurança na nuvem no ano passado envolveram chaves de API mal configuradas que permitiam acesso impróprio.
"A expansão descontrolada da API abre vulnerabilidades que eventualmente serão exploradas", disse o coautor Rajesh Narayanan, diretor sênior e tecnólogo distinto da F5. “A proliferação de APIs em uma infraestrutura distribuída significa que dados confidenciais que permitem acesso privilegiado a um sistema estão se tornando mais dispersos e, portanto, mais vulneráveis. Um hacker só precisa comprometer uma única chave de API para obter acesso à infraestrutura crítica.”
Controle o crescimento selvagem
As APIs continuarão a ser cruciais para a economia digital no futuro: como um motor de inovação e criação de valor. Mas seu crescimento abriga perigos e oportunidades. Portanto, precisam ser geridos de forma mais coordenada para que os problemas hoje emergentes não se transformem em ameaças sistêmicas de grande escala.
"A proliferação de APIs é uma consequência inevitável da arquitetura de software moderna", acrescenta Narayanan. “Por isso, precisamos encontrar formas de lidar com eles de forma prática e escalável. As empresas devem começar a construir, consumir e gerenciar APIs agora para continuar prosperando na economia impulsionada por APIs.”
Mais em F5.com
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.