Glossar

Was ist die API-Verbreitung?

API-Verbreitung beschreibt zwei miteinander verknüpfte Herausforderungen, die bei der Umsetzung der digitalen Transformation in Organisationen auftreten: exponentielles Wachstum der Anzahl von APIs und die physische Verteilung von APIs über mehrere Architekturen und Teams.

Viele Faktoren tragen zur Verbreitung von APIs bei, einige der häufigsten sind:

  • Hybride Infrastruktur – Heute arbeiten 81 % der Unternehmen mit drei oder mehr Architekturen, darunter öffentliche Clouds, lokale Rechenzentren und Infrastruktur am Netzwerkrand.
  • Microservices-Architekturen – Die zunehmende Einführung von Microservices-Architekturen führt zu einer Vermehrung von API-Endpunkten, wenn neue Dienste online gehen.
  • Kontinuierliche Softwarebereitstellung – Entwickler können innerhalb kurzer Zeit Dutzende von APIs oder viele Versionen einer einzigen API erstellen.
  • Aufgegebene APIs – Wenn Entwickler sich anderen Projekten zuwenden, stellen sie die Verwaltung und Wartung der von ihnen erstellten APIs ein.
Warum ist die API-Verbreitung ein Problem?

Die Verbreitung von APIs stellt Unternehmen vor erhebliche betriebliche und sicherheitstechnische Herausforderungen. Da sich API-Endpunkte über mehrere Teams und Umgebungen hinweg ausbreiten, wird die Sicherung und Verwaltung von APIs zu einer gewaltigen Herausforderung. Für Unternehmen entstehen durch die Verbreitung von APIs oft versteckte Kosten, wie z. B. geringere Entwicklerproduktivität, vermehrte Nacharbeit, langsamere Überprüfungen, die nicht leicht messbar sind, bis es zu spät ist.

Zu den wichtigsten Herausforderungen der API-Verbreitung gehören:

  • Mangelnde Sichtbarkeit – Hybride Architekturen machen es extrem schwierig, einen einheitlichen Überblick über den API-Datenverkehr und die Konfigurationen zu erhalten.
  • Keine klare „Source of Truth“ – Entwickler haben Schwierigkeiten, APIs und aktuelle Dokumentationen zu finden.
  • Geringere Zuverlässigkeit – Fehlkonfigurationen treten häufiger auf und führen zu Ausfällen.
  • Erhöhte Sicherheitsbedrohungen – Ungesicherte API-Endpunkte sind leichte Ziele für Angriffe.

In unserem Blog 5 Ways to Fight API Sprawl (And Why You Should Care) (5 Wege, die API-Verbreitung zu bekämpfen (und warum Sie sich darum kümmern sollten)) erfahren Sie mehr über die API-Verbreitung und warum diese eine große Gefahr darstellt.

Wie kann NGINX helfen?

Der API Connectivity Manager, Teil der F5 NGINX Management Suite, ermöglicht die Bekämpfung der API-Verbreitung und die bedarfsgerechte Verwaltung von APIs mit fünf Strategien:

  • Implementierung einer API-Governance-Strategie
  • Schaffung einer Single Source of Truth für APIs
  • Sicherstellung einer ordnungsgemäßen Versionierung und Dokumentation
  • Bereitstellung von Metriken und Transparenz
  • Anwendung einer bedarfsgerechten API Security

Der API Connectivity Manager wurde auch mit Blick auf die Erfahrung von API-Entwicklern entwickelt. Er ermöglicht es Infrastrukturteams, leistungsstarke API-Gateways und Entwicklerportale bereitzustellen. Entwickler können APIs und Dokumentationen schnell veröffentlichen und verwalten oder APIs entdecken und in Anwendungen einbinden.

Der API Connectivity Manager ist ein wichtiger Bestandteil der NGINX Secure API Connectivity-Lösung, die folgende Vorteile bietet:

  • Skalierbarkeit – Mit NGINX Plus als API-Gateway liefern Sie kompromisslose Leistung, Zuverlässigkeit und Sicherheit
  • Beobachtbarkeit – Überwachen Sie den API-Datenverkehr in verschiedenen Teams und Umgebungen, um Konfigurationsfehler und Sicherheitsbedrohungen zu identifizieren
  • Governance – Gewährleisten Sie eine konsistente Aufsicht, während Sie API-Entwicklern die Möglichkeit geben, ihre APIs mit fein abgestuften Kontrollen zu verwalten
  • Sicherheit – Verteidigen Sie APIs gegen gängige und fortgeschrittene Bedrohungen mit einem sofort einsatzbereiten Schutz gegen die OWASP Top 10 der API Security

Starten Sie eine kostenlose 30-Tage-Testversion der NGINX Management Suite, die den API Connectivity Manager und den Instance Manager umfasst.