F5 erkennt API-Wildwuchs als erhebliche Bedrohung für Unternehmen und Wirtschaft

Bericht stellt fest, dass APIs ein wichtiger Wirtschaftsmotor sind, und weist auf eine bessere API-Governance als entscheidenden Erfolgsfaktor für Unternehmen hin

SEATTLE – F5 (NASDAQ: FFIV) gab heute die Veröffentlichung von „Continuous API Sprawl: Herausforderungen und Chancen in einer API-gesteuerten Wirtschaft“, ein Bericht, der die ernsthafte Bedrohung für Unternehmen und Wirtschaft analysiert, die durch die globale Verbreitung von APIs entsteht.

Als APIs Anfang der 2000er Jahre weite Verbreitung fanden, wurden sie in erster Linie als technische Lösung betrachtet, die es Anwendungen ermöglichte, sich zu verbinden und Daten auszutauschen. Heute hingegen werden APIs zunehmend als wichtiger Motor für Innovation, Wertschöpfung und Umsatz anerkannt. Von digitalen Marktplätzen und Unterhaltungs-Apps bis hin zum Internet der Dinge (IoT) und IT-Mikrodiensten bilden APIs das Herzstück der weltweiten Geschäftsabwicklung.

„Wir schätzen, dass sich die Anzahl öffentlicher und privater APIs heute der 200-Millionen-Marke nähert und bis 2031 könnte diese Zahl in die Milliarden gehen“, sagte Rajesh Narayanan, Senior Director und angesehener Technologe bei F5. „Und wir haben gerade erst an der Oberfläche der erwarteten globalen wirtschaftlichen Auswirkungen von APIs gekratzt.“

APIs gibt es in vielen Formen und Größen und sie erfüllen eine Reihe von Funktionen. Es gibt öffentliche APIs, auf die die breite Öffentlichkeit zugreifen kann – wie etwa jene, die von Google Maps oder der Lyft-App verwendet werden. Es gibt private APIs, die Teil interner Systeme sind, wie etwa Microservices-APIs, oder die nur von internen Teams verwendet werden. Es gibt Partner-APIs, die den Datenaustausch und die Erstellung innovativer Angebote ermöglichen. Der Dienst von Roku wäre beispielsweise ohne die Möglichkeit, über APIs auf Daten von Netflix, HBO und anderen Inhaltsanbietern zuzugreifen, nicht möglich. Die Verwaltung und Kontrolle all dieser verschiedenen Arten von APIs kann für Unternehmen eine große Herausforderung darstellen.

„Mit der zunehmenden Verbreitung von APIs aller Art kommen Unternehmen häufig an einen Punkt, an dem sie diese nicht mehr effektiv verwalten und kontrollieren können“, sagte Narayanan. „Das ist API-Wildwuchs, also der Zustand, dass es zu viele APIs zu vieler verschiedener Arten an zu vielen verschiedenen Standorten gibt, um sie in den Griff zu bekommen.“

Eine Reihe von Faktoren tragen zur API-Ausbreitung bei:

• Das Fehlen globaler Standards führt zu Interoperabilitätsproblemen und führt zur Entwicklung mehrerer APIs für dieselbe Funktion.
• Die meisten Unternehmen entwickeln sich hin zu Microservices-Architekturen, die naturgemäß Dutzende von APIs zur Folge haben.
• Die kontinuierliche Softwareentwicklung führt zur häufigen Veröffentlichung neuer API-Versionen.
• Unternehmen erstellen neue APIs, um die Integration zwischen internen Systemen, Programmen oder Anwendungen zu ermöglichen.
• Abgeschottete Geschäftseinheiten verfolgen häufig separate API-Ansätze.
• Edge Computing und „Everything-as-a-Service“-Geschäftsmodelle führen zur Entwicklung noch mehr APIs an noch mehr Standorten.

Das Problem ist real und wächst.

Die Ausbreitung von APIs bringt erhebliche betriebliche und sicherheitsrelevante Herausforderungen mit sich. Angesichts der zunehmenden Anzahl von APIs und der Komplexität von Apps wird es immer schwieriger, den Standort der APIs zu verfolgen. Es kann schwierig sein, sie innerhalb und außerhalb des Unternehmens zu entdecken, und die End-to-End-Konnektivität kann beeinträchtigt werden. Häufige Aktualisierungen der APIs führen zu Versions- und Dokumentationsproblemen. Darüber hinaus sind APIs anfällig für Betrug und böswilliges Verhalten. Externe APIs müssen kontinuierlich auf Vertrauenswürdigkeit überprüft werden und interne API-Schlüssel können kompromittiert werden, wodurch Angreifer Zugriff auf kritische Infrastrukturen erhalten.

„Wenn Daten das neue Öl sind , dann könnten APIs leider zum neuen Kunststoff werden, dessen Nebenprodukte verheerende Auswirkungen auf das Ökosystem haben“, sagte Narayanan. „Um in der API-gesteuerten Wirtschaft gesund zu bleiben und zu gedeihen, ist es für Unternehmen an der Zeit, sich ernsthaft mit der verantwortungsvollen Erstellung, Nutzung und Verwaltung von APIs zu befassen.“

Lösungen wie API-Gateways, Ingress-Controller und Sidecar-Proxys können eine äußerst effektive Verwaltung von API-Architekturen innerhalb eines Clusters ermöglichen, reichen jedoch nicht für die Verwaltung der API-Ausbreitung zwischen Clustern aus. Um das Problem der API-Ausbreitung über mehrere Cluster hinweg zu lösen, benötigen Unternehmen eine einzige zuverlässige Quelle, die alle APIs verfolgt, eine nahtlose API-Erkennung, ordnungsgemäße Versionierung und Dokumentation, API-zu-API-Konnektivität und eine einheitliche Überwachung der API-Zuverlässigkeit. Und da APIs so viele neue Bedrohungsvektoren eröffnen, müssen Unternehmen die von ihnen ausgehenden Risiken erkennen und Vertrauen zu einem Maßstab für Dritte machen, die auf ihre APIs zugreifen.

Weitere Informationen zu den Ursachen und Herausforderungen der API-Ausbreitung sowie zu den Schritten, die Unternehmen unternehmen können, um diese in den Griff zu bekommen, finden Sie im Bericht unter www.f5.com. Weitere Einblicke in die heutigen Nachrichten erhalten Sie im neuen Blog von Rajesh Narayanan und Lori MacVittie, dem CTO von F5.

Über F5

F5 (NASDAQ: FFIV ) ist ein Multi-Cloud-Anwendungssicherheits- und Bereitstellungsunternehmen, das Unsere Kunden – zu denen die weltweit größten Unternehmen, Finanzinstitute, Dienstleister und Regierungen zählen – erwecken außergewöhnliche digitale Erlebnisse zum Leben. Weitere Informationen finden Sie unter f5.com . Sie können @F5 auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5 ist eine Marke, Dienstleistungsmarke oder ein Handelsname von F5 Networks, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.