API'lerin (arayüzlerin) hızla çoğalması ve buna bağlı yönetişim ve güvenlik riskleri kontrolden çıkabilir. "Sürekli API Yayılımı: API Odaklı Ekonomide Zorluklar ve Fırsatlar" adlı F5 araştırması bu konuda uyarıda bulunuyor.
Buna göre, şu anda dijital ödemelerden çevrimiçi eğlenceye ve akıllı eve kadar çeşitli İnternet uygulamaları için kullanılan yaklaşık 200 milyon API var. 2030'a kadar bu sayı 1,7 milyara çıkabilir.
200 milyon API'den 1,7 milyara
API'lerin ortak standartlar, güçlü yönetişim veya sürüm kontrolü ve güvenlik gereksinimlerine yeterli odaklanma olmadan yaygın olarak dağıtılması, büyümeden daha da sorunludur. Bu kontrolsüz büyüme, mikro hizmet mimarileri, çevik yazılım geliştirme ve uygulamaların modernizasyonundan kaynaklanmaktadır. Yeterli kontroller olmadan, birçok API kopyalanır ve kötü bir şekilde belgelenir ve bakımı yapılır.
Buna, bağımsız çözümlerden kaynaklanan siloların neden olduğu organizasyonel karmaşıklık da eklenir. F2021'in 5 Uygulama Durumu Strateji Raporu'na göre, 68'de yüzde 41 olan bu oran ile karşılaştırıldığında, kuruluşların yüzde 2020'i dört veya beş farklı uygulama mimarisini çalıştırıyor.
API çoğalması: Olası sonuçlar
Bu API yayılımı, operasyonel ve güvenlik sorunları yaratır. Çünkü API'lerin nerede olduğu pek takip edilememektedir. Sık yapılan güncellemeler bağlantı, sürüm oluşturma ve dokümantasyonu etkileyerek operasyonel ek yükü önemli ölçüde artırabilir. Güvenlik riski de artar. Şirketlerin yüzde 90'ından fazlası geçen yıl bir API güvenlik olayı yaşadı. IBM ayrıca, geçtiğimiz yıl içinde meydana gelen bulut güvenliği olaylarının üçte ikisinin, uygunsuz erişime izin veren, yanlış yapılandırılmış API anahtarlarını içerdiğini tespit etti.
F5 Kıdemli Direktörü ve Seçkin Teknoloji Uzmanı Rajesh Narayanan, "Kontrolsüz API yayılımı, sonunda istismar edilecek güvenlik açıklarını ortaya çıkarıyor" dedi. "API'lerin dağıtılmış bir altyapıda çoğalması, bir sisteme ayrıcalıklı erişim sağlayan hassas verilerin daha dağınık ve dolayısıyla daha savunmasız hale geldiği anlamına gelir. Bir bilgisayar korsanının kritik altyapıya erişim elde etmek için yalnızca tek bir API anahtarından ödün vermesi gerekiyor.”
Vahşi büyümeyi kontrol edin
API'ler gelecekte dijital ekonomi için çok önemli olmaya devam edecek: yenilik ve değer yaratma için bir itici güç olarak. Ancak büyümesi hem tehlikeleri hem de fırsatları barındırıyor. Bu nedenle günümüzde ortaya çıkan sorunların büyük ölçekli sistemik tehditlere dönüşmemesi için daha koordineli bir şekilde yönetilmesi gerekmektedir.
Narayanan, "API'lerin çoğalması, modern yazılım mimarisinin kaçınılmaz bir sonucudur" diye ekliyor. "Bu yüzden onlarla pratik ve ölçeklenebilir bir şekilde başa çıkmanın yollarını bulmalıyız. İşletmeler, API odaklı ekonomide gelişmeye devam etmek için şimdi API'leri oluşturmaya, tüketmeye ve yönetmeye başlamalıdır."
Daha fazlası F5.com'da
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.