Glossaire

Qu’est-ce que la prolifération des API ?

La prolifération des API désigne deux problèmes interdépendants qui surviennent lorsque les entreprises entament leur transformation numérique : la croissance exponentielle du nombre d’API et la distribution physique des API à travers de multiples architectures et équipes.

De nombreux facteurs contribuent à la prolifération des API. Les plus courants sont les suivants :

  • L’infrastructure hybride : aujourd’hui, 81 % des entreprises opèrent sur trois architectures ou plus, y compris les clouds publics, les centres de données sur site et l’infrastructure de périphérie.
  • Les architectures de microservices : les architectures de microservices sont de plus en plus plébiscitées, ce qui entraîne la prolifération des points d’extrémité des API à mesure que de nouveaux services sont mis en ligne.
  • Le déploiement continu de logiciels : les développeurs peuvent rapidement produire des dizaines d’API, ou de nombreuses versions d’une même API, sur une courte période.
  • Les API abandonnées : au fur et à mesure que les développeurs se tournent vers d’autres projets, ils cessent de gérer et d’entretenir les API qu’ils ont créées.
Pourquoi la prolifération des API est-elle un problème ?

La prolifération des API pose d’importants problèmes opérationnels et de sécurité aux entreprises. Comme les points d’extrémité des API prolifèrent au sein de plusieurs équipes et environnements, la sécurisation et la gestion des API deviennent un défi de taille. Pour les entreprises, la prolifération des API entraîne souvent des coûts cachés (baisse de la productivité des développeurs, augmentation des travaux de reprises, ralentissement des révisions) qui ne sont pas facilement quantifiables jusqu’à ce qu’il soit trop tard.

Voici quelques-uns des principaux défis de la prolifération des API :

  • Le manque de visibilité : il est très difficile d'avoir une vue unifiée du trafic et des configurations des API avec les architectures hybrides.
  • Le manque de source de vérité : les développeurs ont du mal à découvrir les API et la documentation à jour.
  • La diminution de la fiabilité : les erreurs de configuration sont plus fréquentes et entraînent des pannes.
  • L’augmentation des menaces de sécurité : les points d’extrémité des API non sécurisés sont des cibles d’attaque faciles.

Pour en savoir plus sur la prolifération des API et l’importance de la menace qu’elle représente, consultez notre article de blog 5 façons de lutter contre la prolifération des API (et pourquoi vous devriez vous en inquiéter).

Comment la solution NGINX Plus peut-elle vous aider ?

API Connectivity Manager, qui fait partie de F5 NGINX Management Suite, permet de lutter contre la prolifération des API et de les gérer à grande échelle grâce à cinq stratégies :

  • Mise en œuvre d’une stratégie de gouvernance des API
  • Création d’une source de vérité unique pour les API
  • Garantie que les versions et la documentation soient correctes
  • Mise à disposition de mesures et de visibilité
  • Application d’une sécurité des API à grande échelle

API Connectivity Manager a également été conçu pour répondre aux besoins des développeurs d’API. Il permet aux équipes d’infrastructure de déployer des passerelles API et des portails de développeurs très performants. Ces derniers peuvent rapidement publier et gérer des API et de la documentation, ou découvrir et intégrer des API dans des applications.

API Connectivity Manager est un élément clé de la solution NGINX Secure API Connectivity, qui offre les avantages suivants :

  • Évolutivité : offrez des performances, une fiabilité et une sécurité sans compromis avec NGINX Plus en tant que passerelle API
  • Observabilité : surveillez le trafic API au sein des équipes et des environnements afin d’identifier les erreurs de configuration et les menaces de sécurité
  • Gouvernance : assurez une surveillance cohérente tout en permettant aux développeurs d’API de gérer leurs API à l’aide de contrôles précis
  • Sécurité : défendez les API contre les menaces courantes et avancées grâce à une protection prête à l’emploi contre le Top 10 OWASP des risques liés aux API

Démarrez un essai gratuit de 30 jours de la suite NGINX Management, qui comprend API Connectivity Manager et Instance Manager.