Glossário: Termos e definições de segurança cibernética

O que é gerenciamento de API?

Gerenciamento de API refere-se às ferramentas e processos que uma organização usa para supervisionar e publicar APIs. Em certos ambientes, é especificamente o plano de controle que gerencia APIs em produção, que define políticas, envia configurações, gera relatórios e alertas e tem visibilidade sobre todos os gateways de API.

Hoje, a maioria dos aplicativos modernos são criados usando APIs – interfaces de software que permitem que dois aplicativos se comuniquem e permitem a interatividade entre produtos e serviços na forma de solicitações e respostas.

Infraestrutura e Casos de Uso

As soluções de gerenciamento de API fornecem algumas ferramentas e recursos importantes que simplificam o processo de publicação e compartilhamento de APIs entre equipes de desenvolvimento. Abaixo estão os componentes e casos de uso que contribuem para um gerenciamento de API forte.

Infraestrutura

  • Gerenciador de API – O plano de gerenciamento, às vezes chamado de gerenciador de API, fornece uma interface única para administrar todos os aspectos do ciclo de vida da API, incluindo publicação de APIs, monitoramento de desempenho de API e aplicação de políticas de controle de acesso.
  • Portal do desenvolvedor de API – Um portal do desenvolvedor é um local online onde você publica recursos que facilitam a rápida integração dos seus consumidores de API, como um catálogo de suas APIs externas, documentação abrangente e código de exemplo. Um portal de desenvolvedores também permite que desenvolvedores terceirizados registrem seus aplicativos e obtenham chaves de API e JWT.
  • Gateway de API – Protege e media o tráfego entre seu backend e os consumidores de suas APIs. A funcionalidade do gateway de API inclui autenticação de chamadas de API, roteamento de solicitações para backends apropriados, aplicação de limites de taxa para evitar sobrecarga de seus sistemas ou para mitigar ataques DDoS, descarregamento de tráfego SSL/TLS para melhorar o desempenho e tratamento de erros e exceções.

Casos de uso

  • Análise de API – Soluções de gerenciamento de API fornecem insights críticos por meio de visualizações como painéis e relatórios. A análise de API fornece ao proprietário da API visibilidade profunda sobre aspectos operacionais, como métricas de API, uso, tendências de tráfego e quais desenvolvedores são os principais consumidores de API.
  • Segurança de API – A segurança é um aspecto crítico do gerenciamento de API: sem segurança robusta, qualquer um pode acessar suas APIs e dados e introduzir comportamento malicioso invocando uma chamada para uma API não segura. A segurança de API inclui autenticação, autorização, controle de acesso baseado em função (RBAC) e limitação de taxa.
  • Definição e publicação – As soluções de gerenciamento de API fornecem uma interface intuitiva para definir APIs significativas, incluindo o caminho base (URL), recursos e pontos de extremidade.

O objetivo principal do gerenciamento de API é permitir que as organizações monitorem a atividade da API. Isso permite uma resposta rápida a quaisquer alterações, dependendo dos requisitos atuais do desenvolvedor ou do aplicativo.

Gerenciamento de API vs. Conectividade API

No gerenciamento de APIs, o foco está no gerenciamento do ciclo de vida de APIs individuais (design, publicação, operação, monitoramento e descontinuação). Para saber mais sobre como governar e gerenciar APIs em ambientes nativos da nuvem, consulte Conectividade de API .

Como o NGINX pode ajudar?

O API Connectivity Manager , parte do F5 NGINX Management Suite , foi projetado com a experiência do desenvolvedor de API em seu núcleo. É uma solução de gerenciamento de API leve e nativa na nuvem com integração perfeita para publicação de APIs no portal do desenvolvedor e no gateway de API.

O API Connectivity Manager é uma parte essencial da solução NGINX Secure API Connectivity, que oferece os seguintes benefícios:

  • Escalabilidade – Ofereça desempenho, confiabilidade e segurança incomparáveis com o NGINX Plus como um gateway de API
  • Observabilidade – Monitore o tráfego de API entre equipes e ambientes para identificar erros de configuração e ameaças à segurança.
  • Governança – Garanta uma supervisão consistente ao mesmo tempo em que capacita os desenvolvedores de API a gerenciar suas APIs com controles refinados
  • Segurança – Defenda APIs contra ameaças comuns e avançadas com proteção pronta para uso contra o OWASP API Security Top 10

Inicie uma avaliação gratuita de 30 dias do NGINX Management Suite , que inclui o API Connectivity Manager e o Instance Manager .