Xu hướng API cho năm 2024

xguru · 2023-11-30T10:02:01+09:00

Tầm quan trọng của chiến lược quản lý API hiệu quả đang ngày càng tăng do chuyển đổi số, ứng dụng và dữ liệu gia tăng Xu hướng 1 - API từ nhiều nguồn Doanh nghiệp ngày càng phụ thuộc nhiều hơn vào API bên thứ ba và Open API Cần có chiến lược và công nghệ API bao gồm khả năng quản lý cả API nội bộ lẫn bên ngoài Xu hướng 2 - Nhiều tiêu chuẩn và định dạng API RESTful API vẫn là kiểu kiến trúc phổ biến, nhưng các định dạng mới như AsyncAPI (dành cho kiến trúc hướng sự kiện) và GraphQL có các quy tắc và cấu trúc khác nhau Cần một giải pháp quản lý API vững chắc có thể quản lý mọi đặc tả API Xu hướng 3 - Tách rời công nghệ API Nhiều tổ chức sử dụng nền tảng quản lý toàn bộ vòng đời API, nhưng cũng có những nhà cung cấp chỉ cung cấp một số chức năng nhất định Có thể bổ sung các nhà cung cấp khác chuyên biệt cho từng giai đoạn cụ thể của vòng đời API Các công nghệ API thường được tách rời nhất: cổng thông tin nhà phát triển và API gateway Xu hướng 4 - Sự phân tán công nghệ API Hệ quả tiêu cực phát sinh từ việc tách rời công nghệ quản lý API là sự phân tán công nghệ API Việc sử dụng công nghệ API từ nhiều nhà cung cấp có thể dẫn đến thiếu quản trị tập trung, giảm khả năng quan sát trên toàn bộ hệ sinh thái API và phát sinh lỗ hổng bảo mật Xu hướng 5 - Sự tiến hóa của API gateway Khi áp dụng môi trường multi-cloud và microservices, nhu cầu, vai trò và toàn bộ kiến trúc của API gateway đang thay đổi Nhiều tổ chức đang bổ sung gateway nhẹ bên trong kiến trúc Gateway nhẹ có kích thước nhỏ, dễ triển khai và có chức năng được xác định rõ ràng Đang được sản phẩm hóa để giải quyết các vấn đề cụ thể Xu hướng 6 - Bảo mật API nâng cao Cần có chiến lược bảo mật API có thể ứng phó không chỉ với các mối đe dọa hiện tại mà cả những mối đe dọa mới Tuy nhiên, khi các cuộc tấn công vào API ngày càng tinh vi hơn và số lượng API cần duy trì an toàn tăng bùng nổ, bảo mật API đang trở thành một bài toán cực kỳ khó Bảo mật API nâng cao sử dụng tự động hóa, trí tuệ nhân tạo và machine learning để bảo vệ API hiệu quả Bao gồm khả năng xác định các API có khả năng không an toàn, đánh giá cấu hình sai và lỗ hổng của API, cũng như phát hiện lưu lượng API bất thường theo thời gian thực để chặn lưu lượng độc hại

(thenewstack.io)

22 điểm bởi xguru 2023-11-30 | 1 bình luận | Chia sẻ qua WhatsApp

Tầm quan trọng của chiến lược quản lý API hiệu quả đang ngày càng tăng do chuyển đổi số, ứng dụng và dữ liệu gia tăng

Xu hướng 1 - API từ nhiều nguồn

Doanh nghiệp ngày càng phụ thuộc nhiều hơn vào API bên thứ ba và Open API
Cần có chiến lược và công nghệ API bao gồm khả năng quản lý cả API nội bộ lẫn bên ngoài

Xu hướng 2 - Nhiều tiêu chuẩn và định dạng API

RESTful API vẫn là kiểu kiến trúc phổ biến, nhưng các định dạng mới như AsyncAPI (dành cho kiến trúc hướng sự kiện) và GraphQL có các quy tắc và cấu trúc khác nhau
Cần một giải pháp quản lý API vững chắc có thể quản lý mọi đặc tả API

Xu hướng 3 - Tách rời công nghệ API

Nhiều tổ chức sử dụng nền tảng quản lý toàn bộ vòng đời API, nhưng cũng có những nhà cung cấp chỉ cung cấp một số chức năng nhất định
Có thể bổ sung các nhà cung cấp khác chuyên biệt cho từng giai đoạn cụ thể của vòng đời API
Các công nghệ API thường được tách rời nhất: cổng thông tin nhà phát triển và API gateway

Xu hướng 4 - Sự phân tán công nghệ API

Hệ quả tiêu cực phát sinh từ việc tách rời công nghệ quản lý API là sự phân tán công nghệ API
Việc sử dụng công nghệ API từ nhiều nhà cung cấp có thể dẫn đến thiếu quản trị tập trung, giảm khả năng quan sát trên toàn bộ hệ sinh thái API và phát sinh lỗ hổng bảo mật

Xu hướng 5 - Sự tiến hóa của API gateway

Khi áp dụng môi trường multi-cloud và microservices, nhu cầu, vai trò và toàn bộ kiến trúc của API gateway đang thay đổi
Nhiều tổ chức đang bổ sung gateway nhẹ bên trong kiến trúc
- Gateway nhẹ có kích thước nhỏ, dễ triển khai và có chức năng được xác định rõ ràng
- Đang được sản phẩm hóa để giải quyết các vấn đề cụ thể

Xu hướng 6 - Bảo mật API nâng cao

Cần có chiến lược bảo mật API có thể ứng phó không chỉ với các mối đe dọa hiện tại mà cả những mối đe dọa mới
Tuy nhiên, khi các cuộc tấn công vào API ngày càng tinh vi hơn và số lượng API cần duy trì an toàn tăng bùng nổ, bảo mật API đang trở thành một bài toán cực kỳ khó
Bảo mật API nâng cao sử dụng tự động hóa, trí tuệ nhân tạo và machine learning để bảo vệ API hiệu quả
- Bao gồm khả năng xác định các API có khả năng không an toàn, đánh giá cấu hình sai và lỗ hổng của API, cũng như phát hiện lưu lượng API bất thường theo thời gian thực để chặn lưu lượng độc hại

1 bình luận

nicewook 2023-11-30

Tôi đã nhờ ChatGPT giải thích hai thuật ngữ.

"Unbundling của công nghệ API" và "API Technology Sprawl" là hai khái niệm liên quan đến công nghệ API.

Unbundling của công nghệ API (Unbundling of API Technology): Thuật ngữ này chỉ quá trình công nghệ API được tách từ một hệ thống lớn duy nhất có sự tích hợp chặt chẽ thành nhiều thành phần riêng lẻ. Ví dụ, điều này có thể mang nghĩa một hệ thống monolithic quy mô lớn được chia thành các microservice nhỏ, trong đó mỗi chức năng được cung cấp dưới dạng một API riêng biệt.
API Technology Sprawl: Đây là hiện tượng số lượng và độ phức tạp của API mở rộng một cách thiếu trật tự trong doanh nghiệp hoặc tổ chức. Điều này thường dẫn đến việc xuất hiện quá nhiều API khó quản lý, từ đó làm giảm hiệu quả và có thể phát sinh các vấn đề bảo mật.

Nói ngắn gọn, "unbundling" là quá trình phân tách API để tạo ra một cấu trúc linh hoạt hơn và dễ quản lý hơn, còn "sprawl" là tình huống có quá nhiều API khiến nảy sinh vấn đề về quản lý và bảo mật.