Швидке поширення API (інтерфейсів) і пов’язані з ним ризики управління та безпеки можуть вийти з-під контролю. Про це попереджає дослідження F5 «Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy».
Згідно з цим, на даний момент існує близько 200 мільйонів API, які використовуються для Інтернет-додатків, починаючи від цифрових платежів і онлайн-розваг до розумного будинку. До 2030 року ця цифра може зрости до 1,7 мільярда.
Від 200 мільйонів API до 1,7 мільярда
Ще більшою проблемою, ніж зростання, є широке розповсюдження API без загальних стандартів, сильного управління або достатньої уваги до контролю версій і вимог безпеки. Це неконтрольоване зростання спричинене архітектурою мікросервісів, гнучкою розробкою програмного забезпечення та модернізацією програм. Без належного контролю багато API дублюються, погано документуються та обслуговуються.
До цього додається організаційна складність, спричинена силосами через незалежні рішення. Згідно зі звітом F2021 про стан стратегії додатків за 5 рік, 68 відсотків організацій використовують чотири або п’ять різних архітектур додатків, порівняно з 41 відсотком у 2020 році.
Розповсюдження API: можливі наслідки
Таке розповсюдження API створює проблеми з роботою та безпекою. Оскільки навряд чи можна відстежити, де розташовані API. Часті оновлення можуть вплинути на підключення, керування версіями та документацію, значно збільшуючи операційні витрати. Також зростає ризик безпеки. Понад 90 відсотків компаній стикалися з інцидентом безпеки API за останній рік. IBM також виявила, що дві третини інцидентів хмарної безпеки за останній рік стосувалися неправильно налаштованих ключів API, які дозволяли неналежний доступ.
«Неконтрольоване розповсюдження API відкриває вразливості, які згодом будуть використані», — сказав співавтор Раджеш Нараянан, старший директор і видатний технолог F5. «Поширення API в розподіленій інфраструктурі означає, що конфіденційні дані, які дозволяють отримати привілейований доступ до системи, стають більш розпорошеними і, отже, більш вразливими. Хакеру достатньо скомпрометувати лише один ключ API, щоб отримати доступ до критичної інфраструктури».
Контролюйте дикий ріст
API залишатимуться ключовими для цифрової економіки в майбутньому: як рушійна сила для інновацій та створення вартості. Але його зростання таїть у собі як небезпеки, так і можливості. Тому ними потрібно керувати більш скоординовано, щоб проблеми, що виникають сьогодні, не стали масштабними системними загрозами.
«Поширення API є неминучим наслідком сучасної архітектури програмного забезпечення», — додає Нараянан. «Тож нам потрібно знайти способи впоратися з ними практичним і масштабованим способом. Компанії повинні почати створювати, використовувати та керувати API зараз, щоб продовжувати процвітати в економіці, керованій API».
Більше на F5.com
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.