- Com o aumento da transformação digital, dos aplicativos e dos dados, cresce a importância de uma estratégia eficaz de gerenciamento de APIs
Tendência 1 - APIs de várias fontes
- As empresas estão dependendo cada vez mais de APIs de terceiros e APIs abertas
- São necessárias estratégias e tecnologias de API que incluam a capacidade de gerenciar APIs internas e externas
Tendência 2 - Diversos padrões e formatos de API
- Embora as APIs RESTful continuem sendo um estilo de arquitetura popular, novos formatos como AsyncAPI (para arquitetura orientada a eventos) e GraphQL têm regras e estruturas diferentes
- É necessária uma solução robusta de gerenciamento de APIs capaz de administrar todas as especificações de API
Tendência 3 - Desagregação das tecnologias de API
- Muitas organizações usam plataformas que gerenciam todo o ciclo de vida da API, mas também existem fornecedores que oferecem apenas algumas funções
- É possível adicionar outros fornecedores especializados em etapas específicas do ciclo de vida da API
- Tecnologias de API mais comumente desagregadas: portal do desenvolvedor e gateway de API
Tendência 4 - Proliferação de tecnologias de API
- O resultado negativo causado pela desagregação das tecnologias de gerenciamento de APIs é o API Technology Sprawl
- Ao usar tecnologias de API vindas de vários fornecedores, podem surgir falta de governança centralizada, menor visibilidade em todo o ecossistema de APIs e vulnerabilidades de segurança
Tendência 5 - Evolução do gateway de API
- Com a adoção de ambientes multicloud e microsserviços, a necessidade, o papel e a arquitetura geral do gateway de API estão mudando
- Muitas organizações estão adicionando gateways leves dentro da arquitetura
- Gateways leves são pequenos, fáceis de implantar e têm funções bem definidas
- Estão sendo empacotados como produtos para resolver problemas específicos
Tendência 6 - Segurança avançada de API
- É necessária uma estratégia de segurança de API capaz de responder não apenas às ameaças atuais, mas também às novas ameaças
- No entanto, à medida que os ataques contra APIs se tornam mais inteligentes e o número de APIs que precisam permanecer seguras cresce de forma explosiva, a segurança de APIs está se tornando um problema extremamente difícil (super-humano)
- A segurança avançada de API usa automação, inteligência artificial e machine learning para proteger APIs de forma eficaz
- Inclui recursos para identificar APIs potencialmente inseguras, avaliar más configurações e vulnerabilidades das APIs e detectar tráfego anormal de API em tempo real para bloquear tráfego malicioso
1 comentários
Pedi ao ChatGPT que explicasse dois termos.
"Desagregação da tecnologia de API" e "API Technology Sprawl" representam dois conceitos relacionados à tecnologia de API.
Desagregação da tecnologia de API (Unbundling of API Technology): esse termo se refere ao processo em que a tecnologia de API é separada de um grande sistema único, no qual tudo está fortemente integrado, em vários componentes individuais. Por exemplo, isso pode significar que um sistema monolítico de grande porte é dividido em pequenos microsserviços, e cada função passa a ser oferecida como uma API individual.
API Technology Sprawl: isso se refere ao fenômeno em que a quantidade e a complexidade das APIs dentro de uma empresa ou organização se expandem de forma desordenada. Muitas vezes, isso resulta no surgimento de inúmeras APIs difíceis de gerenciar, o que pode reduzir a eficiência e gerar problemas de segurança.
Em resumo, "desagregação" significa o processo de decompor APIs para criar uma estrutura mais fácil de gerenciar e mais flexível, enquanto "sprawl" significa uma situação em que há APIs demais, causando problemas de gestão e segurança.