용어집

API 스프롤이란?

API 스프롤은 조직이 디지털 전환을 구현할 때 발생하는 두 가지 밀접하게 연관된 문제 즉, API 수의 기하급수적 증가 및 여러 아키텍처와 팀에 걸친 API의 물리적 분산을 설명합니다.

API 스프롤의 원인에는 여러 가지가 있으며, 가장 일반적인 요인은 다음과 같습니다.

  • 하이브리드 인프라 - 오늘날 기업의 81%가 3개 이상의 아키텍처에서 운영되고 있습니다(퍼블릭 클라우드, 온프레미스 데이터 센터 및 엣지 인프라 포함).
  • 마이크로서비스 아키텍처 - 마이크로서비스 아키텍처의 도입이 증가함에 따라 새로운 서비스가 온라인화되면서 API 엔드포인트가 확산되고 있습니다.
  • 지속적인 소프트웨어 배포 - 개발자가 단기간에 수십 개의 API 또는 단일 API의 여러 버전을 빠르게 배포할 수 있습니다.
  • 버려진 API - 개발자가 다른 프로젝트를 지원하고 작업하면서 자신이 만든 API의 관리 및 유지보수를 중단합니다.
API 스프롤이 문제가 되는 이유

API 스프롤은 기업에 중대한 운영 및 보안 문제를 야기합니다. 여러 팀과 환경에 걸쳐 API 엔드포인트가 확산되면서 API를 보호하고 관리하는 것은 엄청난 과제가 되었습니다. 기업에서 API 스프롤은 종종 개발자 생산성 저하, 재작업 증가, 검토 속도 저하 등과 같이 너무 늦은 상황이 될 때까지 측정하기 쉽지 않은 숨겨진 비용을 초래합니다.

API 스프롤의 주요 과제는 다음과 같습니다.

  • 가시성 부족 - 하이브리드 아키텍처는 API 트래픽과 구성에 대한 통합된 관점을 얻기가 매우 어렵습니다.
  • 명확한 정보 출처(Source Of Truth) 부재 - 개발자가 API와 최신 문서를 찾는 데 어려움을 겪습니다.
  • 안정성 저하 - 빈번한 잘못된 구성으로 중단이 발생하게 됩니다.
  • 보안 위협 증가 - 보호되지 않은 API 엔드포인트는 공격의 쉬운 표적이 됩니다.

API 스프롤에 대한 자세한 내용 및 이것이 중대한 위협인 이유에 대한 자세한 내용은 API 스프롤을 방지하는 5가지 방법(및 관심을 가져야 하는 이유) 블로그에서 확인할 수 있습니다.

NGINX의 지원 방법

F5 NGINX Management Suite에 속하는 API 연결 관리자는 다음 5가지 전략을 통해 API 스프롤을 방지하고 대규모로 API를 관리할 수 있습니다.

  • API 거버넌스 전략 구현
  • API에 대한 단일 데이터 소스(Single Source of Truth) 생성
  • 적절한 버전 관리 및 문서화 보장
  • 메트릭 및 가시성 제공
  • 대규모로 API 보안 적용

API 연결 관리자는 API 개발자 경험을 핵심으로 설계되었습니다. 이를 통해 인프라 팀은 고성능 API 게이트웨이 및 개발자 포털을 배포할 수 있습니다. 개발자는 API와 문서를 신속하게 게시 및 관리하거나, API를 검색하고 애플리케이션에 온보딩할 수 있습니다.

API 연결 관리자는 다음과 같은 이점을 제공하는 NGINX 보안 API 연결 솔루션의 핵심 부분입니다.

  • 확장성 - NGINX Plus를 API 게이트웨이로 사용하여 타협 없는 성능, 신뢰성 및 보안을 제공합니다.
  • 관찰 기능 - 팀과 환경 전반에서 API 트래픽을 모니터링하여 구성 오류 및 보안 위협을 식별합니다.
  • 거버넌스 - 일관된 감독을 보장하는 동시에 API 개발자가 세분화된 제어 기능을 통해 API를 관리할 수 있도록 지원합니다.
  • 보안 - OWASP API 보안 Top 10에 대한 기본 제공 보호 기능으로 일반적인 위협과 지능형 위협으로부터 API를 방어합니다.

API 연결 관리자인스턴스 관리자가 포함된 NGINX Management Suite의 30일 무료 체험판을 시작하십시오.