如若忽视你的云API,风险自担!
API滥用和忽视会让你摊上大麻烦,尤其是在云环境下,所以应使用可供使用的现有管理工具,防患未然。亚马逊网络服...
API滥用和忽视会让你摊上大麻烦,尤其是在云环境下,所以应使用可供使用的现有管理工具,防患未然。
云服务提供商提供API监控服务很重要,尤其是考虑到许多系统面临合规和监管方面的要求,这在金融和医疗保健行业尤为如此。即便合规要求不是问题,监控和跟踪AWS API以及谁在使用你的API也完全是个好主意,以便及早发现问题,以免问题变得严重起来。
此外,大多数API并不需要登录,所以跟踪API使用者身份的功能对该API及其安全的治理而言至关重要。
我认为,不管是哪家云服务提供商,这些种类的服务对任何基于云的部署环境而言必不可少。毕竟,云基本上就是API的集合,这些API既面向基础设施,又面向应用程序,它们定义了如何使用云。
API的使用是大多数IT部门平时没有考虑的一个核心问题,它们而是将注意力集中在应用程序和数据上。因而,API沦为了“二等公民”,API管理变成了某种事后考虑的对象。这无异于是个定时炸弹。
忽视API管理会让你早晚摊上大麻烦。API可能中黑客的招,或者更有可能被开发人员滥用,因而带来了性能、兼容性及/或成本方面的问题。
使用API(尤其是在云环境下)需要你做好以下三样工作:
- 治理,对API的使用方面实施限制。
- 跟踪,实行我在上面描述的那种监控。
- 管理,将API放入到服务中,监控其遵守服务级别协议的功能。
相关阅读:
API为核心的架构:Web应用新的关键技术
PaaS平台未来前瞻——API接口渠道之争
2015年的API将成为这五方面的主力
为什么AWS的API Gateway会成为一项重要的业务?
基于 API 的 SaaS 正当道!
IBM 收购 StrongLoop ,为其云平台添加 Node.js API 开发功能
关注 云头条
微信扫一扫关注公众号