Glosario: Términos y definiciones de ciberseguridad

¿Qué es la expansión de las API?

La proliferación de API plantea dos retos interrelacionados en el contexto de la transformación digital: el crecimiento exponencial en el número de API y la dispersión física de estas API a través de diversas arquitecturas y equipos.

Son muchos los factores que contribuyen a la expansión de las API. Algunos de los más comunes son:

  • Infraestructura híbrida: hoy en día, el 81 % de las empresas operan en tres o más arquitecturas , incluidas nubes públicas, centros de datos locales e infraestructura de borde.
  • Arquitecturas de microservicios: La creciente adopción de arquitecturas de microservicios conduce a la proliferación de puntos de conexión de API a medida que aparecen nuevos servicios.
  • Implementación continua de software: Los desarrolladores pueden producir rápidamente docenas de API, o muchas versiones de una misma API, en un breve periodo de tiempo.
  • API abandonadas: Cuando los desarrolladores se trasladan a nuevos proyectos o se centran en dar soporte a otros, dejan de gestionar y mantener las API que crearon.
¿Por qué es un problema la expansión de las API?

La proliferación de API plantea retos significativos tanto operativos como de seguridad para las empresas. A medida que los puntos de conexión de API se multiplican en diferentes equipos y entornos, garantizar la seguridad y el control de las API se convierte en un desafío de gran magnitud. Para las empresas, esta proliferación suele implicar costes ocultos, como una disminución en la productividad de los desarrolladores, un aumento del trabajo redundante y revisiones más lentas, factores que a menudo pasan desapercibidos hasta que sus efectos son evidentes.

Algunos de los principales retos de la expansión de las API son:

  • Falta de visibilidad: Las arquitecturas híbridas dificultan enormemente la obtención de una visión unificada del tráfico y las configuraciones de las API.
  • Ausencia de una fuente clara de la verdad: Los desarrolladores tienen dificultades para descubrir las API y la documentación actualizada.
  • Menor fiabilidad: Los errores de configuración son cada vez más frecuentes, lo que provoca interrupciones del servicio.
  • Amenazas de seguridad elevadas: Los puntos de conexión de API no seguros son blancos fáciles de ataques.

Puede obtener más información sobre la proliferación de API y por qué es una amenaza importante en nuestro blog 5 formas de combatir la proliferación de API (y por qué debería importarle) .

¿Cómo puede ayudar NGINX?

API Connectivity Manager , parte de F5 NGINX Management Suite , permite combatir la proliferación de API y administrar las API a escala con cinco estrategias:

  • Implantar una estrategia de gobernanza de API
  • Crear una única «fuente de la verdad» para las API
  • Garantizar el versionado y la documentación adecuados
  • Proporcionar métricas y visibilidad
  • Aplicar la seguridad de las API a escala

API Connectivity Manager también se diseñó teniendo en cuenta la experiencia del desarrollador de API. Permite a los equipos de infraestructura implementar puertas de enlace de API y portales de desarrollador de alto rendimiento. Los desarrolladores pueden publicar y gestionar rápidamente API y documentación o descubrir e incorporar API a las aplicaciones.

API Connectivity Manager es una parte clave de la solución NGINX Secure API Connectivity, que proporciona estas ventajas:

  • Escalabilidad: ofrezca un rendimiento, una confiabilidad y una seguridad sin concesiones con NGINX Plus como puerta de enlace API
  • Observabilidad: Supervise el tráfico de la API en todos los equipos y entornos para identificar errores de configuración y amenazas a la seguridad.
  • Gobernanza: Garantice una supervisión coherente al tiempo que permite a los desarrolladores de API gestionar sus API con controles precisos.
  • Seguridad: defienda las API contra amenazas comunes y avanzadas con protección lista para usar contra las 10 principales amenazas de seguridad de API de OWASP

Comience una prueba gratuita de 30 días de NGINX Management Suite , que incluye API Connectivity Manager y Instance Manager .