- Avec l’augmentation de la transformation numérique, des applications et des données, l’importance d’une stratégie efficace de gestion des API ne cesse de croître
Tendance 1 - Des API provenant de multiples sources
- Les entreprises dépendent de plus en plus des API tierces et des API ouvertes
- Elles ont besoin d’une stratégie et de technologies API capables de gérer à la fois les API internes et externes
Tendance 2 - Divers standards et formats d’API
- Même si les API RESTful restent un style d’architecture populaire, de nouveaux formats comme AsyncAPI (pour les architectures event-driven) et GraphQL ont des règles et des structures différentes
- Une solution robuste de gestion des API capable de prendre en charge toutes les spécifications d’API est nécessaire
Tendance 3 - Le dégroupage des technologies API
- De nombreuses organisations utilisent des plateformes qui gèrent l’ensemble du cycle de vie des API, mais il existe aussi des fournisseurs qui ne proposent que certaines fonctions
- Il est possible d’ajouter d’autres fournisseurs spécialisés dans une étape précise du cycle de vie des API
- Technologies API le plus souvent dégroupées : portails développeurs et API gateways
Tendance 4 - La prolifération des technologies API
- La conséquence négative du dégroupage des technologies de gestion des API est la prolifération des technologies API
- L’utilisation de technologies API issues de plusieurs fournisseurs peut entraîner un manque de gouvernance centralisée, une baisse de visibilité sur l’ensemble de l’écosystème API et des vulnérabilités de sécurité
Tendance 5 - L’évolution des API gateways
- Avec l’adoption des environnements multicloud et des microservices, la nécessité, le rôle et l’architecture globale des API gateways évoluent
- De nombreuses organisations ajoutent des gateways légères au sein de leur architecture
- Les gateways légères sont petites, faciles à déployer et dotées de fonctions bien définies
- Elles sont conçues comme des produits pour répondre à des problèmes spécifiques
Tendance 6 - La sécurité API avancée
- Une stratégie de sécurité API capable de répondre non seulement aux menaces actuelles mais aussi aux nouvelles menaces est nécessaire
- Mais à mesure que les attaques contre les API deviennent plus intelligentes et que le nombre d’API à sécuriser explose, la sécurité API devient un problème extrêmement difficile, presque surhumain
- La sécurité API avancée utilise l’automatisation, l’intelligence artificielle et le machine learning pour protéger efficacement les API
- Cela inclut des fonctions permettant d’identifier les API potentiellement non sûres, d’évaluer les mauvaises configurations et les vulnérabilités des API, ainsi que de détecter en temps réel un trafic API anormal afin de bloquer le trafic malveillant
1 commentaires
J’ai demandé à ChatGPT d’expliquer deux termes.
« Unbundling de la technologie des API » et « API Technology Sprawl » désignent deux concepts liés à la technologie des API.
Unbundling de la technologie des API (Unbundling of API Technology) : ce terme désigne le processus par lequel une technologie API passe d’un grand système unique étroitement intégré à plusieurs composants distincts. Par exemple, cela peut signifier qu’un système monolithique de grande taille est découpé en petits microservices, chaque fonction étant fournie via une API distincte.
API Technology Sprawl : cela désigne le phénomène d’expansion désordonnée du nombre et de la complexité des API au sein d’une entreprise ou d’une organisation. Cela peut souvent entraîner la prolifération d’un grand nombre d’API difficiles à gérer, avec pour conséquence une baisse d’efficacité et des problèmes de sécurité.
En bref, l’« unbundling » désigne le processus qui consiste à décomposer les API afin de créer une structure plus souple et plus facile à gérer, tandis que le « sprawl » désigne une situation où les API deviennent trop nombreuses, ce qui pose des problèmes de gestion et de sécurité.