เทรนด์ API สำหรับปี 2024

xguru · 2023-11-30T10:02:01+09:00

ความสำคัญของกลยุทธ์การจัดการ API ที่มีประสิทธิภาพเพิ่มสูงขึ้น จากการเติบโตของ digital transformation, แอป และข้อมูล เทรนด์ 1 - API จากหลายแหล่งที่มา องค์กรต่าง ๆ พึ่งพา third-party API และ open API มากขึ้นเรื่อย ๆ จำเป็นต้องมีกลยุทธ์และเทคโนโลยี API ที่รวมถึงความสามารถในการจัดการทั้ง API ภายในและภายนอก เทรนด์ 2 - มาตรฐานและรูปแบบ API ที่หลากหลาย แม้ RESTful API จะยังคงเป็นสไตล์สถาปัตยกรรมที่ได้รับความนิยม แต่รูปแบบใหม่อย่าง AsyncAPI (สำหรับ event-driven architecture) และ GraphQL ก็มีข้อกำหนดและโครงสร้างที่แตกต่างกัน จำเป็นต้องมีโซลูชันการจัดการ API ที่แข็งแกร่งเพื่อรองรับการจัดการสเปก API ทุกแบบ เทรนด์ 3 - การแยกส่วนของเทคโนโลยี API หลายองค์กรใช้แพลตฟอร์มที่จัดการวงจรชีวิต API ได้ครบถ้วนทั้งหมด แต่ก็มีเวนเดอร์ที่ให้เพียงบางฟังก์ชันเช่นกัน สามารถเพิ่มเวนเดอร์รายอื่นที่เชี่ยวชาญในแต่ละช่วงของวงจรชีวิต API ได้ เทคโนโลยี API ที่มักถูกแยกออกมาเป็นหลัก: developer portal และ API gateway เทรนด์ 4 - การกระจายตัวของเทคโนโลยี API ผลลบที่เกิดจากการแยกส่วนของเทคโนโลยีการจัดการ API คือ API Technology Sprawl การใช้เทคโนโลยี API จากหลายเวนเดอร์อาจทำให้เกิดการขาด governance แบบรวมศูนย์ การมองเห็นภาพรวมของ ecosystem API ลดลง และช่องโหว่ด้านความปลอดภัย เทรนด์ 5 - วิวัฒนาการของ API gateway เมื่อมีการนำ multi-cloud environment และ microservices มาใช้มากขึ้น ความจำเป็น บทบาท และสถาปัตยกรรมโดยรวมของ API gateway ก็เปลี่ยนไป หลายองค์กรกำลังเพิ่ม lightweight gateway เข้าไปภายในสถาปัตยกรรม lightweight gateway มีขนาดเล็ก ติดตั้งใช้งานง่าย และมีขอบเขตฟังก์ชันที่กำหนดไว้อย่างชัดเจน ถูกทำให้เป็นผลิตภัณฑ์เพื่อตอบโจทย์ปัญหาเฉพาะทาง เทรนด์ 6 - ความปลอดภัย API ขั้นสูง จำเป็นต้องมีกลยุทธ์ด้านความปลอดภัยของ API ที่รับมือได้ทั้งภัยคุกคามในปัจจุบันและภัยคุกคามรูปแบบใหม่ แต่เมื่อการโจมตี API มีความชาญฉลาดมากขึ้น และจำนวน API ที่ต้องรักษาความปลอดภัยเพิ่มขึ้นอย่างมหาศาล ความปลอดภัยของ API ก็กลายเป็นปัญหาที่ยากมากระดับ Superhuman ความปลอดภัย API ขั้นสูงใช้ automation, ปัญญาประดิษฐ์ และ machine learning เพื่อปกป้อง API อย่างมีประสิทธิภาพ รวมถึงความสามารถในการระบุ API ที่อาจไม่ปลอดภัย ประเมินการตั้งค่าที่ผิดพลาดและช่องโหว่ของ API และตรวจจับทราฟฟิก API ที่ผิดปกติแบบเรียลไทม์เพื่อบล็อกทราฟฟิกที่เป็นอันตราย

(thenewstack.io)

22 คะแนน โดย xguru 2023-11-30 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ความสำคัญของกลยุทธ์การจัดการ API ที่มีประสิทธิภาพเพิ่มสูงขึ้น จากการเติบโตของ digital transformation, แอป และข้อมูล

เทรนด์ 1 - API จากหลายแหล่งที่มา

องค์กรต่าง ๆ พึ่งพา third-party API และ open API มากขึ้นเรื่อย ๆ
จำเป็นต้องมีกลยุทธ์และเทคโนโลยี API ที่รวมถึงความสามารถในการจัดการทั้ง API ภายในและภายนอก

เทรนด์ 2 - มาตรฐานและรูปแบบ API ที่หลากหลาย

แม้ RESTful API จะยังคงเป็นสไตล์สถาปัตยกรรมที่ได้รับความนิยม แต่รูปแบบใหม่อย่าง AsyncAPI (สำหรับ event-driven architecture) และ GraphQL ก็มีข้อกำหนดและโครงสร้างที่แตกต่างกัน
จำเป็นต้องมีโซลูชันการจัดการ API ที่แข็งแกร่งเพื่อรองรับการจัดการสเปก API ทุกแบบ

เทรนด์ 3 - การแยกส่วนของเทคโนโลยี API

หลายองค์กรใช้แพลตฟอร์มที่จัดการวงจรชีวิต API ได้ครบถ้วนทั้งหมด แต่ก็มีเวนเดอร์ที่ให้เพียงบางฟังก์ชันเช่นกัน
สามารถเพิ่มเวนเดอร์รายอื่นที่เชี่ยวชาญในแต่ละช่วงของวงจรชีวิต API ได้
เทคโนโลยี API ที่มักถูกแยกออกมาเป็นหลัก: developer portal และ API gateway

เทรนด์ 4 - การกระจายตัวของเทคโนโลยี API

ผลลบที่เกิดจากการแยกส่วนของเทคโนโลยีการจัดการ API คือ API Technology Sprawl
การใช้เทคโนโลยี API จากหลายเวนเดอร์อาจทำให้เกิดการขาด governance แบบรวมศูนย์ การมองเห็นภาพรวมของ ecosystem API ลดลง และช่องโหว่ด้านความปลอดภัย

เทรนด์ 5 - วิวัฒนาการของ API gateway

เมื่อมีการนำ multi-cloud environment และ microservices มาใช้มากขึ้น ความจำเป็น บทบาท และสถาปัตยกรรมโดยรวมของ API gateway ก็เปลี่ยนไป
หลายองค์กรกำลังเพิ่ม lightweight gateway เข้าไปภายในสถาปัตยกรรม
- lightweight gateway มีขนาดเล็ก ติดตั้งใช้งานง่าย และมีขอบเขตฟังก์ชันที่กำหนดไว้อย่างชัดเจน
- ถูกทำให้เป็นผลิตภัณฑ์เพื่อตอบโจทย์ปัญหาเฉพาะทาง

เทรนด์ 6 - ความปลอดภัย API ขั้นสูง

จำเป็นต้องมีกลยุทธ์ด้านความปลอดภัยของ API ที่รับมือได้ทั้งภัยคุกคามในปัจจุบันและภัยคุกคามรูปแบบใหม่
แต่เมื่อการโจมตี API มีความชาญฉลาดมากขึ้น และจำนวน API ที่ต้องรักษาความปลอดภัยเพิ่มขึ้นอย่างมหาศาล ความปลอดภัยของ API ก็กลายเป็นปัญหาที่ยากมากระดับ Superhuman
ความปลอดภัย API ขั้นสูงใช้ automation, ปัญญาประดิษฐ์ และ machine learning เพื่อปกป้อง API อย่างมีประสิทธิภาพ
- รวมถึงความสามารถในการระบุ API ที่อาจไม่ปลอดภัย ประเมินการตั้งค่าที่ผิดพลาดและช่องโหว่ของ API และตรวจจับทราฟฟิก API ที่ผิดปกติแบบเรียลไทม์เพื่อบล็อกทราฟฟิกที่เป็นอันตราย

1 ความคิดเห็น

nicewook 2023-11-30

ฉันขอให้ ChatGPT อธิบายคำศัพท์สองคำ

"การแยกส่วนของเทคโนโลยี API" และ "API Technology Sprawl" เป็นสองแนวคิดที่เกี่ยวข้องกับเทคโนโลยี API

การแยกส่วนของเทคโนโลยี API (Unbundling of API Technology): คำนี้หมายถึงกระบวนการที่เทคโนโลยี API ถูกแยกออกจากระบบขนาดใหญ่ระบบเดียวที่ผสานรวมกันอย่างแน่นแฟ้น ไปเป็นองค์ประกอบย่อยหลายส่วนที่แยกจากกัน ตัวอย่างเช่น อาจหมายถึงการแบ่งระบบขนาดใหญ่แบบ monolithic ออกเป็น microservices ขนาดเล็ก เพื่อให้แต่ละฟังก์ชันถูกให้บริการผ่าน API แยกกัน
API Technology Sprawl: หมายถึงปรากฏการณ์ที่จำนวนและความซับซ้อนของ API ภายในบริษัทหรือองค์กรขยายตัวอย่างไร้ระเบียบ ซึ่งมักนำไปสู่การเกิด API จำนวนมากที่จัดการได้ยาก และส่งผลให้ประสิทธิภาพลดลงรวมถึงเกิดปัญหาด้านความปลอดภัย

พูดโดยสรุป "การแยกส่วน" คือกระบวนการแยก API ออกเพื่อสร้างโครงสร้างที่จัดการได้ง่ายและยืดหยุ่นมากขึ้น ส่วน "Sprawl" หมายถึงสถานการณ์ที่มี API มากเกินไปจนก่อให้เกิดปัญหาในการจัดการและความปลอดภัย